Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Update~1.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.11.2016, 15:02   #1
kallekoralle
 
Update~1.exe - Standard

Update~1.exe



hallo an alle...seit 2 tagen kommt im 30minuten takt dieses schild von windows mit der frage ob ich dieser anwendung zustimmen möchte...macht mich etwas stutzig,da UNBEKANNT da steht...habe etwas gegooglet aber bin nicht schlauer geworden...ist das nun ein virus oder nicht...habe kaspersky internet security vollversion....danke für eure hilfe...

Alt 12.11.2016, 15:55   #2
M-K-D-B
/// TB-Ausbilder
 
Update~1.exe - Standard

Update~1.exe






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!
  • Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.



Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!




Weißt du, wo sich die Update~1.exe befindet, also in welchem Ordner bzw. under welchem Pfad???

Zur ersten Analyse bitte FRST und GMER ausführen:



Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)






Schritt 2
Bitte lade dir GMER Rootkit Scanner GMER herunter: (Dateiname zufällig)
  • Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
  • Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Entferne rechts den Haken bei: IAT/EAT und Show All
  • Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
  • Starte den Scan mit "Scan".
  • Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!


Tauchen Probleme auf?
  • Probiere alternativ den abgesicherten Modus.
  • Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von GMER,
  • die beiden neuen Logdateien von FRST.
__________________

__________________

Alt 12.11.2016, 16:09   #3
kallekoralle
 
Update~1.exe - Standard

Update~1.exe



FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 12-11-2016
durchgeführt von Yep (Administrator) auf YEP-PC (12-11-2016 16:00:56)
Gestartet von C:\Users\Yep\Downloads
Geladene Profile: Yep (Verfügbare Profile: Yep)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe
(AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Source Engine\OSE.EXE
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKU\S-1-5-21-3775288935-3198879783-364896817-1000\...\Run: [Chromium] => "c:\users\yep\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
HKU\S-1-5-21-3775288935-3198879783-364896817-1000\...\MountPoints2: {5292d961-e22f-11e5-9c88-806e6f6e6963} - E:\SETUP.EXE
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2016-03-09] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{40BF404E-6A12-43AE-9A3E-EE039C43F922}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{98D5DB3F-7640-4615-A036-1E2DAC4BD45D}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3775288935-3198879783-364896817-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3775288935-3198879783-364896817-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?pc=UE12&ocid=UE12DHP
SearchScopes: HKU\S-1-5-21-3775288935-3198879783-364896817-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-ec36180a&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3775288935-3198879783-364896817-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-ec36180a&q={searchTerms}
BHO: Kaspersky Protection -> {03993315-5CE9-4F00-8790-D14A94F1D91A} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
Toolbar: HKLM - Kaspersky Protection Toolbar - {001032CB-B0AC-4F2C-A650-AD4B2B26E5DA} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab)

FireFox:
========
FF ProfilePath: C:\Users\Yep\AppData\Roaming\Mozilla\Firefox\Profiles\rdqx6zlv.default [2016-05-07]
FF HKLM\...\Firefox\Extensions: [light_plugin_ACF0E80077C511E59DED005056C00008@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\FFExt\light_plugin_firefox\addon.xpi [2016-10-03]
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)

Chrome: 
=======
CHR StartupUrls: Default -> "hxxp://google.de/"
CHR Profile: C:\Users\Yep\AppData\Local\Google\Chrome\User Data\Default [2016-11-12]
CHR Extension: (Google Docs) - C:\Users\Yep\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-03-04]
CHR Extension: (Google Drive) - C:\Users\Yep\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-03-04]
CHR Extension: (YouTube) - C:\Users\Yep\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-03-04]
CHR Extension: (Adblock Plus) - C:\Users\Yep\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-10-28]
CHR Extension: (Kaspersky Protection) - C:\Users\Yep\AppData\Local\Google\Chrome\User Data\Default\Extensions\eahebamiopdhefndnmappcihfajigkka [2016-10-03]
CHR Extension: (Google Docs Offline) - C:\Users\Yep\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Yep\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02]
CHR Extension: (Google Mail) - C:\Users\Yep\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-03-04]
CHR Extension: (Chrome Media Router) - C:\Users\Yep\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-29]
CHR HKLM\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVP16.0.1; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe [236928 2015-12-22] (AO Kaspersky Lab)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 acpials; C:\Windows\System32\DRIVERS\acpials.sys [7680 2009-07-14] (Microsoft Corporation)
R3 ACPIVPC; C:\Windows\System32\DRIVERS\AcpiVpc.sys [23136 2010-01-20] (Lenovo Corporation)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [201912 2015-07-05] (Kaspersky Lab ZAO)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [155304 2015-09-11] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [46776 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [66440 2015-12-01] (AO Kaspersky Lab)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [67456 2015-12-01] (AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [145800 2015-12-11] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [51032 2016-10-03] (AO Kaspersky Lab)
R3 klids; C:\ProgramData\Kaspersky Lab\AVP16.0.1\Bases\klids.sys [165464 2016-11-12] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [778584 2016-10-03] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [45144 2016-04-29] (AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [46464 2015-11-11] (AO Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [38072 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [41864 2015-12-07] (AO Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [54328 2015-06-11] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [94040 2016-10-03] (AO Kaspersky Lab)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [161672 2015-12-02] (AO Kaspersky Lab)
S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv.sys [48280 2014-12-29] (Visicom Media Inc.)
S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv.sys [30488 2014-12-29] (Visicom Media Inc.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-12 16:03 - 2016-11-12 16:03 - 00380928 _____ C:\Users\Yep\Downloads\gmer-2.2.19882.exe
2016-11-12 16:00 - 2016-11-12 16:03 - 00010021 _____ C:\Users\Yep\Downloads\FRST.txt
2016-11-12 16:00 - 2016-11-12 16:00 - 00000000 ____D C:\FRST
2016-11-12 15:59 - 2016-11-12 16:00 - 01760768 _____ (Farbar) C:\Users\Yep\Downloads\FRST.exe
2016-11-10 22:30 - 2016-11-02 16:22 - 00308456 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-11-10 22:30 - 2016-11-02 16:16 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2016-11-10 22:30 - 2016-11-02 16:16 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2016-11-10 22:30 - 2016-11-02 16:16 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2016-11-10 22:30 - 2016-11-02 15:53 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-11-10 22:30 - 2016-10-28 04:14 - 00346320 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-11-10 22:30 - 2016-10-27 16:05 - 20304896 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-11-10 22:30 - 2016-10-27 15:16 - 00689664 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-11-10 22:30 - 2016-10-25 15:54 - 02399744 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-11-10 22:30 - 2016-10-22 18:54 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-11-10 22:30 - 2016-10-22 18:53 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-11-10 22:30 - 2016-10-22 18:36 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-11-10 22:30 - 2016-10-22 18:36 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-11-10 22:30 - 2016-10-22 18:35 - 00498688 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-11-10 22:30 - 2016-10-22 18:35 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-11-10 22:30 - 2016-10-22 18:34 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-11-10 22:30 - 2016-10-22 18:27 - 02287616 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-11-10 22:30 - 2016-10-22 18:27 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-11-10 22:30 - 2016-10-22 18:26 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-11-10 22:30 - 2016-10-22 18:22 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-11-10 22:30 - 2016-10-22 18:21 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-11-10 22:30 - 2016-10-22 18:21 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-11-10 22:30 - 2016-10-22 18:21 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-11-10 22:30 - 2016-10-22 18:20 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-11-10 22:30 - 2016-10-22 18:13 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-11-10 22:30 - 2016-10-22 18:09 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-11-10 22:30 - 2016-10-22 18:04 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-11-10 22:30 - 2016-10-22 18:03 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-11-10 22:30 - 2016-10-22 17:59 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-11-10 22:30 - 2016-10-22 17:58 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-11-10 22:30 - 2016-10-22 17:56 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-11-10 22:30 - 2016-10-22 17:54 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-11-10 22:30 - 2016-10-22 17:46 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-11-10 22:30 - 2016-10-22 17:45 - 00693248 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-11-10 22:30 - 2016-10-22 17:44 - 04608000 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-11-10 22:30 - 2016-10-22 17:43 - 02055680 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-11-10 22:30 - 2016-10-22 17:43 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-11-10 22:30 - 2016-10-22 17:30 - 13654016 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-11-10 22:30 - 2016-10-22 17:12 - 02444800 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-11-10 22:30 - 2016-10-22 17:09 - 01312256 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-11-10 22:30 - 2016-10-22 17:09 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-11-10 22:30 - 2016-10-15 16:13 - 00741888 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2016-11-10 22:30 - 2016-10-15 16:13 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2016-11-10 22:30 - 2016-10-11 16:24 - 00250600 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2016-11-10 22:30 - 2016-10-11 16:18 - 01027584 _____ (Microsoft Corporation) C:\Windows\system32\IMJP10.IME
2016-11-10 22:30 - 2016-10-11 16:18 - 00829952 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2016-11-10 22:30 - 2016-10-11 16:18 - 00701440 _____ (Microsoft Corporation) C:\Windows\system32\IMJP10K.DLL
2016-11-10 22:30 - 2016-10-11 16:18 - 00430080 _____ (Microsoft Corporation) C:\Windows\system32\imkr80.ime
2016-11-10 22:30 - 2016-10-11 16:18 - 00202240 _____ (Microsoft Corporation) C:\Windows\system32\input.dll
2016-11-10 22:30 - 2016-10-11 16:18 - 00126976 _____ (Microsoft Corporation) C:\Windows\system32\tintlgnt.ime
2016-11-10 22:30 - 2016-10-11 16:18 - 00125952 _____ (Microsoft Corporation) C:\Windows\system32\quick.ime
2016-11-10 22:30 - 2016-10-11 16:18 - 00125952 _____ (Microsoft Corporation) C:\Windows\system32\qintlgnt.ime
2016-11-10 22:30 - 2016-10-11 16:18 - 00125952 _____ (Microsoft Corporation) C:\Windows\system32\phon.ime
2016-11-10 22:30 - 2016-10-11 16:18 - 00125952 _____ (Microsoft Corporation) C:\Windows\system32\cintlgnt.ime
2016-11-10 22:30 - 2016-10-11 16:18 - 00125952 _____ (Microsoft Corporation) C:\Windows\system32\chajei.ime
2016-11-10 22:30 - 2016-10-11 16:18 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\pintlgnt.ime
2016-11-10 22:30 - 2016-10-11 14:33 - 00187392 _____ (Microsoft Corporation) C:\Windows\system32\UIAnimation.dll
2016-11-10 22:30 - 2016-10-10 16:21 - 00137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-11-10 22:30 - 2016-10-10 16:21 - 00067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-11-10 22:30 - 2016-10-10 16:16 - 01062912 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-11-10 22:30 - 2016-10-10 15:54 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-11-10 22:30 - 2016-10-10 15:50 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-11-10 22:30 - 2016-10-10 15:50 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-11-10 22:30 - 2016-10-10 15:50 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-11-10 22:30 - 2016-10-10 15:50 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-11-10 22:30 - 2016-10-10 15:50 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-11-10 22:30 - 2016-10-10 15:50 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-11-10 22:30 - 2016-10-07 16:18 - 04000488 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2016-11-10 22:30 - 2016-10-07 16:18 - 03944680 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-11-10 22:30 - 2016-10-07 16:15 - 01310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-11-10 22:30 - 2016-10-07 16:12 - 02291712 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll
2016-11-10 22:30 - 2016-10-07 16:12 - 00644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-11-10 22:30 - 2016-10-07 16:12 - 00581632 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2016-11-10 22:30 - 2016-10-07 16:12 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-11-10 22:30 - 2016-10-07 16:12 - 00090624 _____ (Microsoft Corporation) C:\Windows\system32\olepro32.dll
2016-11-10 22:30 - 2016-10-07 16:12 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2016-11-10 22:30 - 2016-10-07 16:12 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-11-10 22:30 - 2016-10-07 16:12 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2016-11-10 22:30 - 2016-10-07 16:12 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-11-10 22:30 - 2016-10-07 16:12 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-11-10 22:30 - 2016-10-07 16:12 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-11-10 22:30 - 2016-10-07 15:54 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-11-10 22:30 - 2016-10-07 15:54 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2016-11-10 22:30 - 2016-10-07 15:54 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-11-10 22:30 - 2016-10-07 15:54 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-11-10 22:30 - 2016-10-07 15:51 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-11-10 22:30 - 2016-10-07 15:49 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-11-10 22:30 - 2016-10-05 15:50 - 00068608 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bowser.sys
2016-11-10 22:30 - 2016-09-15 15:51 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll
2016-11-10 22:30 - 2016-09-13 16:11 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-11-10 22:30 - 2016-09-09 19:00 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2016-11-10 22:30 - 2016-08-21 14:05 - 00935424 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2016-11-06 18:05 - 2016-11-06 18:24 - 00000000 ____D C:\Program Files\ManyCam
2016-11-06 18:02 - 2016-11-06 18:02 - 00000000 ____D C:\Users\Yep\AppData\Roaming\DesktopIconAmazon
2016-11-06 17:33 - 2016-11-06 17:33 - 00262144 _____ C:\Windows\system32\config\elam
2016-11-06 17:29 - 2016-11-06 17:43 - 00000000 ____D C:\Users\Yep\AppData\Local\chromium
2016-11-06 17:28 - 2016-11-12 15:30 - 00000266 _____ C:\Windows\Tasks\{19D5F602-3035-32AC-B718-28305068F355}.job
2016-11-06 17:28 - 2016-11-08 14:44 - 00000000 ____D C:\ProgramData\{F7F9329A-7DBB-B85C-FB7D-261E613FADD0}
2016-11-06 17:28 - 2016-11-06 17:34 - 00000000 ____D C:\Users\Yep\AppData\Local\Setup3792493
2016-11-06 17:28 - 2016-11-06 17:28 - 00000000 ____D C:\Users\Yep\AppData\Roaming\Desineguca
2016-11-06 17:26 - 2016-11-06 17:34 - 00000000 ____D C:\Users\Yep\AppData\Local\{FC1BCA47-D8B3-A6FF-B52B-831791437F8F}
2016-11-06 17:26 - 2016-11-06 17:30 - 00000000 ____D C:\Users\Yep\AppData\Local\miri

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-12 15:43 - 2016-05-07 04:16 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-11-12 14:41 - 2016-03-04 19:42 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2016-11-12 14:26 - 2009-07-14 05:34 - 00014592 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-11-12 14:26 - 2009-07-14 05:34 - 00014592 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-11-12 14:20 - 2016-05-07 04:16 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-11-12 14:18 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-11-11 17:30 - 2016-03-04 19:04 - 01564342 _____ C:\Windows\system32\PerfStringBackup.INI
2016-11-11 17:30 - 2009-07-14 09:47 - 00678350 _____ C:\Windows\system32\perfh007.dat
2016-11-11 17:30 - 2009-07-14 09:47 - 00140596 _____ C:\Windows\system32\perfc007.dat
2016-11-11 17:30 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2016-11-11 17:21 - 2009-07-14 05:33 - 00408992 _____ C:\Windows\system32\FNTCACHE.DAT
2016-11-10 23:19 - 2016-03-09 21:46 - 00000000 ____D C:\Windows\system32\MRT
2016-11-10 23:08 - 2016-03-09 21:46 - 138444440 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-11-03 00:28 - 2016-03-04 19:19 - 00000000 ____D C:\Users\Yep\AppData\Local\Google
2016-10-27 19:44 - 2016-02-07 15:53 - 00000000 ____D C:\Users\Yep\Desktop\bilder
2016-10-26 17:46 - 2016-05-07 04:17 - 00002133 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-10-26 17:46 - 2016-05-07 04:17 - 00002121 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-10-26 16:29 - 2016-03-04 19:16 - 00407720 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-10-23 16:17 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2016-10-13 06:12 - 2016-03-23 08:55 - 00000000 ___SD C:\Windows\system32\CompatTel
2016-10-13 06:12 - 2016-03-23 08:55 - 00000000 ____D C:\Windows\system32\appraiser
2016-10-13 06:12 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\Dism

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Windows\Tasks\{19D5F602-3035-32AC-B718-28305068F355}.job


Einige Dateien in TEMP:
====================
C:\Users\Yep\AppData\Local\Temp\ose00000.exe
C:\Users\Yep\AppData\Local\Temp\ose00001.exe


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-10-22 16:18

==================== Ende vom FRST.txt ============================
         
--- --- ---


FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 12-11-2016
durchgeführt von Yep (12-11-2016 16:04:15)
Gestartet von C:\Users\Yep\Downloads
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2016-03-04 17:59:43)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3775288935-3198879783-364896817-500 - Administrator - Disabled)
Gast (S-1-5-21-3775288935-3198879783-364896817-501 - Limited - Disabled)
Yep (S-1-5-21-3775288935-3198879783-364896817-1000 - Administrator - Enabled) => C:\Users\Yep

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

BingProvidedSearch (HKU\S-1-5-21-3775288935-3198879783-364896817-1000\...\{00A2E862-5022-39E2-E1A2-496231229AE2}) (Version:  - )
Broadcom Gigabit Integrated Controller (HKLM\...\{49F3D04B-B849-4C89-AB31-2366A004EA28}) (Version: 12.24.02 - Broadcom Corporation)
Desktopicon amazon.de (HKLM\...\DesktopIconAmazon) (Version: 1.0.1 - )
Google Chrome (HKLM\...\Google Chrome) (Version: 54.0.2840.71 - Google Inc.)
Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden
Kaspersky Internet Security (HKLM\...\InstallWIX_{F575F386-57EF-4943-B003-A13F13B05EEB}) (Version: 16.0.1.445 - Kaspersky Lab)
Kaspersky Internet Security (Version: 16.0.1.445 - Kaspersky Lab) Hidden
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Standard 2010 (HKLM\...\Office14.STANDARD) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0012-0000-0000-0000000FF1CE}_Office14.STANDARD_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {19929EF3-CF36-4780-A287-C7FDB7FDF65D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-05-07] (Google Inc.)
Task: {C77DDDE4-F100-4EF5-ADE1-95A2BA0B6072} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-05-07] (Google Inc.)
Task: {D2B75876-EE82-430D-8DE3-7BC129327375} - System32\Tasks\{19D5F602-3035-32AC-B718-28305068F355} => C:\Users\Yep\AppData\Roaming\Desineguca\updatetask.exe [2013-05-01] ()

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\{19D5F602-3035-32AC-B718-28305068F355}.job => C:\Users\Yep\AppData\Roaming\DESINE~1\UPDATE~1.EXE <==== ACHTUNG

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-12-22 01:47 - 2015-12-22 01:47 - 00794920 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\kpcengine.2.3.dll
2016-11-10 22:22 - 2016-11-10 22:22 - 17772736 _____ () C:\Users\Yep\AppData\Local\Google\Chrome\User Data\PepperFlash\23.0.0.207\pepflashplayer.dll
2016-09-07 18:02 - 2016-09-06 11:00 - 05197312 _____ () C:\Users\Yep\AppData\Local\Google\Chrome\User Data\SwiftShader\3.3.0.1\libglesv2.dll
2016-09-07 18:02 - 2016-09-06 11:00 - 00147456 _____ () C:\Users\Yep\AppData\Local\Google\Chrome\User Data\SwiftShader\3.3.0.1\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3775288935-3198879783-364896817-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Yep\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{2827F900-7780-4694-B9D4-5A613623EEF2}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{82F96839-7C78-48D8-8E65-5204A93042B4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{D54B09A9-15D6-4E40-8497-E22F38ED5111}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

14-10-2016 19:58:30 Windows Update
19-10-2016 17:07:30 Windows Update
25-10-2016 06:47:38 Windows Update
28-10-2016 16:21:00 Windows Update
01-11-2016 18:43:49 Windows Update
06-11-2016 18:07:18 Gerätetreiber-Paketinstallation: Visicom Media Inc. Bildverarbeitungsgeräte
06-11-2016 18:13:23 Gerätetreiber-Paketinstallation: Visicom Media Inc. Audio-, Video- und Gamecontroller
10-11-2016 23:01:59 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Lenovo EasyCamera
Description: USB-Videogerät
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Microsoft
Service: usbvideo
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/04/2016 03:09:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 6.1.7601.23418, Zeitstempel: 0x570896a1
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x1274
Startzeit der fehlerhaften Anwendung: 0x01d2062e68e60ec9
Pfad der fehlerhaften Anwendung: C:\Windows\explorer.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: ad0c44e4-7244-11e6-b6eb-f07bcbbd7c0a

Error: (09/03/2016 10:58:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.23418, Zeitstempel: 0x570896a1
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0xb0c
Startzeit der fehlerhaften Anwendung: 0x01d2061bf3a83c22
Pfad der fehlerhaften Anwendung: C:\Windows\Explorer.EXE
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 9a54c8df-7221-11e6-b6eb-f07bcbbd7c0a

Error: (07/14/2016 02:06:44 AM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Kontext:  Anwendung, SystemIndex Katalog

Error: (04/06/2016 04:24:25 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm chrome.exe, Version 49.0.2623.110 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: fac

Startzeit: 01d190128ef096e8

Endzeit: 9

Anwendungspfad: C:\Program Files\Google\Chrome\Application\chrome.exe

Berichts-ID:

Error: (03/23/2016 12:25:44 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3009) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl) konnten nicht installiert werden. Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (03/23/2016 12:25:44 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3013) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren, die für die Sprach-ID "007" definiert wurden, können nicht aktualisiert werden. Das erste DWORD im Datenbereich enthält den Fehlercode.

Error: (03/22/2016 08:57:33 AM) (Source: .NET Runtime Optimization Service) (EventID: 1107) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to execute command from the offline queue: uninstall "ReachFramework, Version=3.0.0.0, Culture=Neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=msil".  The error returned was Error: The specified assembly is not installed.
.

Error: (03/22/2016 08:57:33 AM) (Source: .NET Runtime Optimization Service) (EventID: 1107) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to execute command from the offline queue: uninstall "System.Printing, Version=3.0.0.0, Culture=Neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=x86".  The error returned was Error: The specified assembly is not installed.
.

Error: (03/22/2016 08:57:31 AM) (Source: .NET Runtime Optimization Service) (EventID: 1107) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to execute command from the offline queue: uninstall "System.AddIn, Version=3.5.0.0, Culture=Neutral, PublicKeyToken=b77a5c561934e089, processorArchitecture=msil".  The error returned was Error: The specified assembly is not installed.
.

Error: (03/22/2016 08:57:30 AM) (Source: .NET Runtime Optimization Service) (EventID: 1107) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to execute command from the offline queue: uninstall "ehshell, Version=6.1.0.0, Culture=Neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=msil".  The error returned was Error: The specified assembly is not installed.
.


Systemfehler:
=============
Error: (11/12/2016 04:04:02 PM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (11/12/2016 04:04:02 PM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (11/12/2016 04:04:02 PM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (11/12/2016 02:18:09 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (11/11/2016 05:22:17 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (11/10/2016 10:11:51 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (11/08/2016 02:24:05 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (11/06/2016 05:40:16 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (11/06/2016 05:34:40 PM) (Source: DCOM) (EventID: 10000) (User: )
Description: Ein DCOM-Server konnte nicht gestartet werden: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}. Fehler:
"5"
Aufgetreten beim Start dieses Befehls:
C:\Windows\system32\DllHost.exe /Processid:{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}

Error: (11/06/2016 04:25:55 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom


CodeIntegrity:
===================================
  Date: 2016-03-19 02:39:42.111
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-03-19 02:39:42.111
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-03-19 02:39:42.095
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-03-19 02:39:42.080
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-03-19 02:39:42.064
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-03-19 02:39:42.064
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-03-19 02:39:41.799
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-03-19 02:39:41.799
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-03-19 02:39:41.783
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-03-19 02:39:41.768
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Genuine Intel(R) CPU U4100 @ 1.30GHz
Prozentuale Nutzung des RAM: 70%
Installierter physikalischer RAM: 1912.6 MB
Verfügbarer physikalischer RAM: 557.29 MB
Summe virtueller Speicher: 3825.2 MB
Verfügbarer virtueller Speicher: 2034.92 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:187.67 GB) (Free:91.52 GB) NTFS
Drive d: (LENOVO) (Fixed) (Total:30.27 GB) (Free:13.89 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 5D87B90D)
Partition 1: (Active) - (Size=200 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=187.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=30.3 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=14.8 GB) - (Type=12)

==================== Ende vom Addition.txt ============================
         
--- --- ---
__________________

Alt 12.11.2016, 16:36   #4
M-K-D-B
/// TB-Ausbilder
 
Update~1.exe - Standard

Update~1.exe



Servus,



gut gemacht.


Wie sieht es mit der Logdatei von GMER aus?
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 12.11.2016, 18:21   #5
kallekoralle
 
Update~1.exe - Standard

Update~1.exe



habe die GMER aufm lapi gespeichert...wie lade ich die hier hoch....

GMER Logfile:
Code:
ATTFilter
GMER 2.2.19882 - GMER - Rootkit Detector and Remover
Rootkit scan 2016-11-12 17:09:32
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 WDC_WD2500BEVT-24A23T0 rev.01.01A02 232,89GB
Running: gmer-2.2.19882.exe; Driver: C:\Users\Yep\AppData\Local\Temp\uwldrpow.sys


---- System - GMER 2.2 ----

SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwAdjustPrivilegesToken [0x895410A0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwAlpcConnectPort [0x89541020]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwAlpcSendWaitReceivePort [0x89541030]
SSDT            \SystemRoot\system3c2\DRIVERS\klhk.sys                                                                                         ZwClose [0x895410C0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwConnectPort [0x89541050]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwCreateSection [0x89541000]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwCreateSymbolicLinkObject [0x895411B0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwCreateThread [0x89541110]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwCreateThreadEx [0x89541040]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwDebugActiveProcess [0x89541150]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwDeviceIoControlFile [0x89541200]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwDuplicateObject [0x89541180]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwLoadDriver [0x89541160]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwMapViewOfSection [0x89541190]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwOpenProcess [0x89541080]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwOpenSection [0x89541070]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwOpenThread [0x89541090]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwPlugPlayControl [0x895411C0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwProtectVirtualMemory [0x895410D0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwQueryIntervalProfile [0x89541490]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwQueueApcThread [0x89541130]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwRequestWaitReplyPort [0x895411F0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwResumeProcess [0x895414B0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwResumeThread [0x895411D0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwSecureConnectPort [0x89541060]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwSetContextThread [0x89541120]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwSetInformationObject [0x895410B0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwSetInformationToken [0x89541010]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwSetSystemInformation [0x89541170]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwSuspendProcess [0x895411E0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwSystemDebugControl [0x89541140]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwTerminateProcess [0x895410E0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwTerminateThread [0x895410F0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwUnmapViewOfSection [0x895411A0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwWriteVirtualMemory [0x89541100]

---- Kernel code sections - GMER 2.2 ----

.text           ntkrnlpa.exe!ZwRenameKey + 1549                                                                                               82A89F05 1 Byte  [06]
.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                                                        82AC4292 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text           ntkrnlpa.exe!KeRemoveQueueEx + 10D7                                                                                           82ACB69C 4 Bytes  [A0, 10, 54, 89]
.text           ntkrnlpa.exe!KeRemoveQueueEx + 10FF                                                                                           82ACB6C4 4 Bytes  [20, 10, 54, 89]
.text           ntkrnlpa.exe!KeRemoveQueueEx + 1143                                                                                           82ACB708 4 Bytes  [30, 10, 54, 89]
.text           ntkrnlpa.exe!KeRemoveQueueEx + 116F                                                                                           82ACB734 4 Bytes  [C0, 10, 54, 89]
.text           ntkrnlpa.exe!KeRemoveQueueEx + 1193                                                                                           82ACB758 4 Bytes  [50, 10, 54, 89]
.text           ...                                                                                                                           
.text           C:\Windows\system32\DRIVERS\klif.sys                                                                                          section is writeable [0x8FAA2000, 0x144, 0xC8000040]

---- User code sections - GMER 2.2 ----

?               C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe[1632] C:\Windows\SYSTEM32\ntdll.dll                 time/date stamp mismatch; 
.text           C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe[1632] ntdll.dll!NtProtectVirtualMemory              77985AE0 5 Bytes  JMP 71952AD0 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\ushata.dll
?               C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe[1632] C:\Windows\system32\kernel32.dll              time/date stamp mismatch; unknown module: webio.dllunknown module: KERNELBASE.dll
?               C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe[1632] C:\Windows\system32\ADVAPI32.dll              time/date stamp mismatch; unknown module: CRYPTSP.dllunknown module: WINTRUST.dllunknown module: SspiCli.dllunknown module: bcrypt.dllunknown module: pcwum.dllunknown module: KERNELBASE.dll
.text           C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe[1632] USER32.dll!NotifyWinEvent + 5B2               7629D540 4 Bytes  [30, 40, 95, 71]
.text           C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe[1632] USER32.dll!NotifyWinEvent + 6AE               7629D63C 4 Bytes  [E0, 3F, 95, 71]
?               C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe[1632] C:\Windows\system32\ole32.dll                 time/date stamp mismatch; unknown module: CRYPTSP.dllunknown module: MPR.dllunknown module: msiltcfg.dllunknown module: CLBCatQ.DLLunknown module: OLEAUT32.dllunknown module: imagehlp.dllunknown module: KERNELBASE.dll
?               C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe[3112] C:\Windows\system32\kernel32.dll            time/date stamp mismatch; unknown module: webio.dllunknown module: KERNELBASE.dll
?               C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe[3112] C:\Windows\system32\USER32.dll              time/date stamp mismatch; unknown module: CFGMGR32.dllunknown module: MSIMG32.dllunknown module: POWRPROF.dllunknown module: WINSTA.dll
.text           C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe[3112] USER32.dll!LockWindowStation + 1BE          76284948 5 Bytes  JMP 71954B60 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\ushata.dll
.text           C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe[3112] USER32.dll!GetUserObjectInformationA + 82B  762879D7 5 Bytes  JMP 71955020 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\ushata.dll
.text           C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe[3112] USER32.dll!NotifyWinEvent + 5B2             7629D540 4 Bytes  [30, 40, 95, 71]
.text           C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe[3112] USER32.dll!NotifyWinEvent + 6AE             7629D63C 4 Bytes  [E0, 3F, 95, 71]
.text           C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe[3112] USER32.dll!SetWindowsHookExA + 21           762B6CFD 5 Bytes  JMP 71954F90 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\ushata.dll
.text           C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe[3112] USER32.dll!SendMessageTimeoutA + 2A         762B6DA3 5 Bytes  JMP 71954AD0 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\ushata.dll
.text           C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe[3112] USER32.dll!GetRawInputDeviceInfoW + 10      762CCA8E 5 Bytes  JMP 71954DC0 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\ushata.dll
.text           C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe[3112] USER32.dll!GetRawInputDeviceInfoA + E7      762E3CF8 5 Bytes  JMP 71954D30 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\ushata.dll

---- Devices - GMER 2.2 ----

AttachedDevice  \Driver\tdx \Device\Tcp                                                                                                       kltdi.sys
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                                        klbackupdisk.sys
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                                        klbackupdisk.sys
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                                        klbackupdisk.sys
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume4                                                                                        klbackupdisk.sys

Device          \Driver\BTHUSB \Device\00000080                                                                                               bthport.sys
Device          \Driver\BTHUSB \Device\00000082                                                                                               bthport.sys

AttachedDevice  \Driver\tdx \Device\Udp                                                                                                       kltdi.sys
AttachedDevice  \Driver\tdx \Device\RawIp                                                                                                     kltdi.sys

---- Registry - GMER 2.2 ----

Reg             HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\f07bcbbd7c0a                                                   
Reg             HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\f07bcbbd7c0a (not active ControlSet)                               
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\System\Active                                            
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\System\Active@93E0574A                                   340

---- EOF - GMER 2.2 ----
         
--- --- ---

GMER Logfile:
Code:
ATTFilter
GMER 2.2.19882 - hxxp://www.gmer.net
Rootkit scan 2016-11-12 17:09:32
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 WDC_WD2500BEVT-24A23T0 rev.01.01A02 232,89GB
Running: gmer-2.2.19882.exe; Driver: C:\Users\Yep\AppData\Local\Temp\uwldrpow.sys


---- System - GMER 2.2 ----

SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwAdjustPrivilegesToken [0x895410A0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwAlpcConnectPort [0x89541020]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwAlpcSendWaitReceivePort [0x89541030]
SSDT            \SystemRoot\system3c2\DRIVERS\klhk.sys                                                                                         ZwClose [0x895410C0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwConnectPort [0x89541050]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwCreateSection [0x89541000]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwCreateSymbolicLinkObject [0x895411B0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwCreateThread [0x89541110]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwCreateThreadEx [0x89541040]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwDebugActiveProcess [0x89541150]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwDeviceIoControlFile [0x89541200]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwDuplicateObject [0x89541180]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwLoadDriver [0x89541160]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwMapViewOfSection [0x89541190]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwOpenProcess [0x89541080]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwOpenSection [0x89541070]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwOpenThread [0x89541090]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwPlugPlayControl [0x895411C0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwProtectVirtualMemory [0x895410D0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwQueryIntervalProfile [0x89541490]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwQueueApcThread [0x89541130]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwRequestWaitReplyPort [0x895411F0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwResumeProcess [0x895414B0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwResumeThread [0x895411D0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwSecureConnectPort [0x89541060]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwSetContextThread [0x89541120]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwSetInformationObject [0x895410B0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwSetInformationToken [0x89541010]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwSetSystemInformation [0x89541170]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwSuspendProcess [0x895411E0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwSystemDebugControl [0x89541140]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwTerminateProcess [0x895410E0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwTerminateThread [0x895410F0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwUnmapViewOfSection [0x895411A0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwWriteVirtualMemory [0x89541100]

---- Kernel code sections - GMER 2.2 ----

.text           ntkrnlpa.exe!ZwRenameKey + 1549                                                                                               82A89F05 1 Byte  [06]
.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                                                        82AC4292 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text           ntkrnlpa.exe!KeRemoveQueueEx + 10D7                                                                                           82ACB69C 4 Bytes  [A0, 10, 54, 89]
.text           ntkrnlpa.exe!KeRemoveQueueEx + 10FF                                                                                           82ACB6C4 4 Bytes  [20, 10, 54, 89]
.text           ntkrnlpa.exe!KeRemoveQueueEx + 1143                                                                                           82ACB708 4 Bytes  [30, 10, 54, 89]
.text           ntkrnlpa.exe!KeRemoveQueueEx + 116F                                                                                           82ACB734 4 Bytes  [C0, 10, 54, 89]
.text           ntkrnlpa.exe!KeRemoveQueueEx + 1193                                                                                           82ACB758 4 Bytes  [50, 10, 54, 89]
.text           ...                                                                                                                           
.text           C:\Windows\system32\DRIVERS\klif.sys                                                                                          section is writeable [0x8FAA2000, 0x144, 0xC8000040]

---- User code sections - GMER 2.2 ----

?               C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe[1632] C:\Windows\SYSTEM32\ntdll.dll                 time/date stamp mismatch; 
.text           C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe[1632] ntdll.dll!NtProtectVirtualMemory              77985AE0 5 Bytes  JMP 71952AD0 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\ushata.dll
?               C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe[1632] C:\Windows\system32\kernel32.dll              time/date stamp mismatch; unknown module: webio.dllunknown module: KERNELBASE.dll
?               C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe[1632] C:\Windows\system32\ADVAPI32.dll              time/date stamp mismatch; unknown module: CRYPTSP.dllunknown module: WINTRUST.dllunknown module: SspiCli.dllunknown module: bcrypt.dllunknown module: pcwum.dllunknown module: KERNELBASE.dll
.text           C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe[1632] USER32.dll!NotifyWinEvent + 5B2               7629D540 4 Bytes  [30, 40, 95, 71]
.text           C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe[1632] USER32.dll!NotifyWinEvent + 6AE               7629D63C 4 Bytes  [E0, 3F, 95, 71]
?               C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe[1632] C:\Windows\system32\ole32.dll                 time/date stamp mismatch; unknown module: CRYPTSP.dllunknown module: MPR.dllunknown module: msiltcfg.dllunknown module: CLBCatQ.DLLunknown module: OLEAUT32.dllunknown module: imagehlp.dllunknown module: KERNELBASE.dll
?               C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe[3112] C:\Windows\system32\kernel32.dll            time/date stamp mismatch; unknown module: webio.dllunknown module: KERNELBASE.dll
?               C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe[3112] C:\Windows\system32\USER32.dll              time/date stamp mismatch; unknown module: CFGMGR32.dllunknown module: MSIMG32.dllunknown module: POWRPROF.dllunknown module: WINSTA.dll
.text           C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe[3112] USER32.dll!LockWindowStation + 1BE          76284948 5 Bytes  JMP 71954B60 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\ushata.dll
.text           C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe[3112] USER32.dll!GetUserObjectInformationA + 82B  762879D7 5 Bytes  JMP 71955020 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\ushata.dll
.text           C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe[3112] USER32.dll!NotifyWinEvent + 5B2             7629D540 4 Bytes  [30, 40, 95, 71]
.text           C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe[3112] USER32.dll!NotifyWinEvent + 6AE             7629D63C 4 Bytes  [E0, 3F, 95, 71]
.text           C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe[3112] USER32.dll!SetWindowsHookExA + 21           762B6CFD 5 Bytes  JMP 71954F90 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\ushata.dll
.text           C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe[3112] USER32.dll!SendMessageTimeoutA + 2A         762B6DA3 5 Bytes  JMP 71954AD0 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\ushata.dll
.text           C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe[3112] USER32.dll!GetRawInputDeviceInfoW + 10      762CCA8E 5 Bytes  JMP 71954DC0 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\ushata.dll
.text           C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe[3112] USER32.dll!GetRawInputDeviceInfoA + E7      762E3CF8 5 Bytes  JMP 71954D30 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\ushata.dll

---- Devices - GMER 2.2 ----

AttachedDevice  \Driver\tdx \Device\Tcp                                                                                                       kltdi.sys
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                                        klbackupdisk.sys
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                                        klbackupdisk.sys
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                                        klbackupdisk.sys
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume4                                                                                        klbackupdisk.sys

Device          \Driver\BTHUSB \Device\00000080                                                                                               bthport.sys
Device          \Driver\BTHUSB \Device\00000082                                                                                               bthport.sys

AttachedDevice  \Driver\tdx \Device\Udp                                                                                                       kltdi.sys
AttachedDevice  \Driver\tdx \Device\RawIp                                                                                                     kltdi.sys

---- Registry - GMER 2.2 ----

Reg             HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\f07bcbbd7c0a                                                   
Reg             HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\f07bcbbd7c0a (not active ControlSet)                               
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\System\Active                                            
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\System\Active@93E0574A                                   340

---- EOF - GMER 2.2 ----
         
--- --- ---


Alt 12.11.2016, 21:32   #6
M-K-D-B
/// TB-Ausbilder
 
Update~1.exe - Standard

Update~1.exe



Servus,


also ich machs kurz:

Da ist tatsächlich Malware (Schadsoftware) auf deinem PC... die Meldung, von der du gesprochen hast, wird von der Malware erzeugt...

Wir entfernen sie und kontrollieren mit ein paar Tools.




Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
Task: {D2B75876-EE82-430D-8DE3-7BC129327375} - System32\Tasks\{19D5F602-3035-32AC-B718-28305068F355} => C:\Users\Yep\AppData\Roaming\Desineguca\updatetask.exe [2013-05-01] ()
Task: C:\Windows\Tasks\{19D5F602-3035-32AC-B718-28305068F355}.job => C:\Users\Yep\AppData\Roaming\DESINE~1\UPDATE~1.EXE <==== ACHTUNG
C:\Users\Yep\AppData\Roaming\Desineguca
Unlock: C:\FRST
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2
  • Deaktiviere dein Anti-Viren-Programm.
  • Gehe zum Ordner C:\FRST\Quarantine.
  • Rechtsklicke auf den Ordner Quarantine und wähle > Senden an > Zip-komprimierter Ordner.
  • Es wird eine zip-Datei mit dem Namen Quarantine.zip im Ordner FRST erstellt.
  • Lade die Quarantine.zip im Upload-Channel hoch.
  • Klicke dazu auf Durchsuchen, navigiere zu der zip-Datei ( C:\FRST\Quarantine.zip ) und klicke auf Öffnen.
  • Klicke abschließend auf Hochladen.
  • Vielen Dank für deine Hilfe.
  • Aktiviere dein Anti-Viren-Programm wieder.





Schritt 3
Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel
    • "Prefetch" Dateien
    • Proxy
    • Winsock
    • Internet Explorer Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 4
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Schritt 5
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • eine Rückmeldung bezüglich des Uploads,
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die beiden neuen Logdateien von FRST.
__________________
--> Update~1.exe

Alt 13.11.2016, 15:03   #7
kallekoralle
 
Update~1.exe - Standard

Update~1.exe



Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 12-11-2016
durchgeführt von Yep (13-11-2016 14:10:57) Run:1
Gestartet von C:\Users\Yep\Downloads
Geladene Profile: Yep (Verfügbare Profile: Yep)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
Task: {D2B75876-EE82-430D-8DE3-7BC129327375} - System32\Tasks\{19D5F602-3035-32AC-B718-28305068F355} => C:\Users\Yep\AppData\Roaming\Desineguca\updatetask.exe [2013-05-01] ()
Task: C:\Windows\Tasks\{19D5F602-3035-32AC-B718-28305068F355}.job => C:\Users\Yep\AppData\Roaming\DESINE~1\UPDATE~1.EXE <==== ACHTUNG
C:\Users\Yep\AppData\Roaming\Desineguca
Unlock: C:\FRST
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end

*****************

Prozess erfolgreich geschlossen.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D2B75876-EE82-430D-8DE3-7BC129327375}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D2B75876-EE82-430D-8DE3-7BC129327375}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{19D5F602-3035-32AC-B718-28305068F355} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{19D5F602-3035-32AC-B718-28305068F355}" => Schlüssel erfolgreich entfernt
C:\Windows\Tasks\{19D5F602-3035-32AC-B718-28305068F355}.job => erfolgreich verschoben
C:\Users\Yep\AppData\Roaming\Desineguca => erfolgreich verschoben
"C:\FRST" => wurde entsperrt

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3775288935-3198879783-364896817-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3775288935-3198879783-364896817-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v6.030 - Bericht erstellt am 13/11/2016 um 14:29:09
# Aktualisiert am 19/10/2016 von Malwarebytes
# Datenbank : 2016-11-13.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X86)
# Benutzername : Yep - YEP-PC
# Gestartet von : C:\Users\Yep\Downloads\AdwCleaner_6.030.exe
# Modus: Löschen
# Unterstützung : hxxps://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****



***** [ Dateien ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKU\S-1-5-21-3775288935-3198879783-364896817-1000\Software\PRODUCTSETUP
[-] Schlüssel gelöscht: HKU\S-1-5-21-3775288935-3198879783-364896817-1000\Software\csastats
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\PRODUCTSETUP
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\csastats
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DesktopIconAmazon
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com


***** [ Browser ] *****



*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [1600 Bytes] - [13/11/2016 14:29:09]
C:\AdwCleaner\AdwCleaner[S0].txt - [1849 Bytes] - [13/11/2016 14:28:18]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [1746 Bytes] ##########
         
--- --- ---

Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 13.11.2016
Suchlaufzeit: 14:35
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.11.13.04
Rootkit-Datenbank: v2016.10.31.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Yep

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 234499
Abgelaufene Zeit: 13 Min., 8 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
PUP.Optional.WinYahoo, HKU\S-1-5-21-3775288935-3198879783-364896817-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BFREPORT, In Quarantäne, [e3e528975a40053176b2548808fad42c],

Registrierungswerte: 1
PUP.Optional.WinYahoo, HKU\S-1-5-21-3775288935-3198879783-364896817-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BFREPORT|filename, C:\Users\Yep\AppData\Roaming\Desineguca\updatetask.exe, In Quarantäne, [e3e528975a40053176b2548808fad42c]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 1
PUP.Optional.LSHAREit.Trace, C:\awhE24.tmp, In Quarantäne, [44843788108aba7c9dd3f8cc12f0e020],

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 12-11-2016
durchgeführt von Yep (Administrator) auf YEP-PC (13-11-2016 14:52:12)
Gestartet von C:\Users\Yep\Downloads
Geladene Profile: Yep (Verfügbare Profile: Yep)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe
(AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKU\S-1-5-21-3775288935-3198879783-364896817-1000\...\Run: [Chromium] => "c:\users\yep\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
HKU\S-1-5-21-3775288935-3198879783-364896817-1000\...\MountPoints2: {5292d961-e22f-11e5-9c88-806e6f6e6963} - E:\SETUP.EXE
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2016-03-09] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{40BF404E-6A12-43AE-9A3E-EE039C43F922}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{98D5DB3F-7640-4615-A036-1E2DAC4BD45D}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3775288935-3198879783-364896817-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3775288935-3198879783-364896817-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?pc=UE12&ocid=UE12DHP
SearchScopes: HKU\S-1-5-21-3775288935-3198879783-364896817-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-ec36180a&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3775288935-3198879783-364896817-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-ec36180a&q={searchTerms}
BHO: Kaspersky Protection -> {03993315-5CE9-4F00-8790-D14A94F1D91A} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
Toolbar: HKLM - Kaspersky Protection Toolbar - {001032CB-B0AC-4F2C-A650-AD4B2B26E5DA} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab)

FireFox:
========
FF ProfilePath: C:\Users\Yep\AppData\Roaming\Mozilla\Firefox\Profiles\rdqx6zlv.default [2016-11-13]
FF HKLM\...\Firefox\Extensions: [light_plugin_ACF0E80077C511E59DED005056C00008@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\FFExt\light_plugin_firefox\addon.xpi [2016-10-03]
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)

Chrome: 
=======
CHR StartupUrls: Default -> "hxxp://google.de/"
CHR Profile: C:\Users\Yep\AppData\Local\Google\Chrome\User Data\Default [2016-11-13]
CHR Extension: (Google Docs) - C:\Users\Yep\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-03-04]
CHR Extension: (Google Drive) - C:\Users\Yep\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-03-04]
CHR Extension: (YouTube) - C:\Users\Yep\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-03-04]
CHR Extension: (Adblock Plus) - C:\Users\Yep\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-10-28]
CHR Extension: (Kaspersky Protection) - C:\Users\Yep\AppData\Local\Google\Chrome\User Data\Default\Extensions\eahebamiopdhefndnmappcihfajigkka [2016-10-03]
CHR Extension: (Google Docs Offline) - C:\Users\Yep\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Yep\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02]
CHR Extension: (Google Mail) - C:\Users\Yep\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-03-04]
CHR Extension: (Chrome Media Router) - C:\Users\Yep\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-29]
CHR HKLM\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVP16.0.1; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe [236928 2015-12-22] (AO Kaspersky Lab)
R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 acpials; C:\Windows\System32\DRIVERS\acpials.sys [7680 2009-07-14] (Microsoft Corporation)
R3 ACPIVPC; C:\Windows\System32\DRIVERS\AcpiVpc.sys [23136 2010-01-20] (Lenovo Corporation)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [201912 2015-07-05] (Kaspersky Lab ZAO)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [155304 2015-09-11] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [46776 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [66440 2015-12-01] (AO Kaspersky Lab)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [67456 2015-12-01] (AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [145800 2015-12-11] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [51032 2016-10-03] (AO Kaspersky Lab)
R3 klids; C:\ProgramData\Kaspersky Lab\AVP16.0.1\Bases\klids.sys [165464 2016-11-13] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [778584 2016-10-03] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [45144 2016-04-29] (AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [46464 2015-11-11] (AO Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [38072 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [41864 2015-12-07] (AO Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [54328 2015-06-11] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [94040 2016-10-03] (AO Kaspersky Lab)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [161672 2015-12-02] (AO Kaspersky Lab)
S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv.sys [48280 2014-12-29] (Visicom Media Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [24448 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2016-11-13] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [53120 2016-03-10] (Malwarebytes Corporation)
S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv.sys [30488 2014-12-29] (Visicom Media Inc.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-13 14:52 - 2016-11-13 14:52 - 00009798 _____ C:\Users\Yep\Downloads\FRST.txt
2016-11-13 14:51 - 2016-11-13 14:51 - 00001621 _____ C:\Users\Yep\Desktop\mbam.txt
2016-11-13 14:34 - 2016-11-13 14:35 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-11-13 14:34 - 2016-11-13 14:34 - 00001060 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-11-13 14:34 - 2016-11-13 14:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-11-13 14:34 - 2016-11-13 14:34 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-11-13 14:34 - 2016-11-13 14:34 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2016-11-13 14:34 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-11-13 14:34 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-11-13 14:34 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-11-13 14:24 - 2016-11-13 14:29 - 00000000 ____D C:\AdwCleaner
2016-11-13 14:24 - 2016-11-13 14:24 - 22851472 _____ (Malwarebytes ) C:\Users\Yep\Downloads\mbam-setup-2.2.1.1043.exe
2016-11-13 14:23 - 2016-11-13 14:23 - 03910208 _____ C:\Users\Yep\Downloads\AdwCleaner_6.030.exe
2016-11-13 14:10 - 2016-11-13 14:12 - 00003367 _____ C:\Users\Yep\Downloads\Fixlog.txt
2016-11-12 16:54 - 2016-11-12 16:54 - 00104960 _____ (GMER) C:\uwldrpow.sys
2016-11-12 16:03 - 2016-11-12 16:03 - 00380928 _____ C:\Users\Yep\Downloads\gmer-2.2.19882.exe
2016-11-12 16:00 - 2016-11-13 14:52 - 00000000 ____D C:\FRST
2016-11-12 15:59 - 2016-11-12 16:00 - 01760768 _____ (Farbar) C:\Users\Yep\Downloads\FRST.exe
2016-11-10 22:30 - 2016-11-02 16:22 - 00308456 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-11-10 22:30 - 2016-11-02 16:16 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2016-11-10 22:30 - 2016-11-02 16:16 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2016-11-10 22:30 - 2016-11-02 16:16 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2016-11-10 22:30 - 2016-11-02 15:53 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-11-10 22:30 - 2016-10-28 04:14 - 00346320 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-11-10 22:30 - 2016-10-27 16:05 - 20304896 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-11-10 22:30 - 2016-10-27 15:16 - 00689664 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-11-10 22:30 - 2016-10-25 15:54 - 02399744 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-11-10 22:30 - 2016-10-22 18:54 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-11-10 22:30 - 2016-10-22 18:53 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-11-10 22:30 - 2016-10-22 18:36 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-11-10 22:30 - 2016-10-22 18:36 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-11-10 22:30 - 2016-10-22 18:35 - 00498688 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-11-10 22:30 - 2016-10-22 18:35 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-11-10 22:30 - 2016-10-22 18:34 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-11-10 22:30 - 2016-10-22 18:27 - 02287616 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-11-10 22:30 - 2016-10-22 18:27 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-11-10 22:30 - 2016-10-22 18:26 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-11-10 22:30 - 2016-10-22 18:22 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-11-10 22:30 - 2016-10-22 18:21 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-11-10 22:30 - 2016-10-22 18:21 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-11-10 22:30 - 2016-10-22 18:21 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-11-10 22:30 - 2016-10-22 18:20 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-11-10 22:30 - 2016-10-22 18:13 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-11-10 22:30 - 2016-10-22 18:09 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-11-10 22:30 - 2016-10-22 18:04 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-11-10 22:30 - 2016-10-22 18:03 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-11-10 22:30 - 2016-10-22 17:59 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-11-10 22:30 - 2016-10-22 17:58 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-11-10 22:30 - 2016-10-22 17:56 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-11-10 22:30 - 2016-10-22 17:54 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-11-10 22:30 - 2016-10-22 17:46 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-11-10 22:30 - 2016-10-22 17:45 - 00693248 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-11-10 22:30 - 2016-10-22 17:44 - 04608000 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-11-10 22:30 - 2016-10-22 17:43 - 02055680 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-11-10 22:30 - 2016-10-22 17:43 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-11-10 22:30 - 2016-10-22 17:30 - 13654016 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-11-10 22:30 - 2016-10-22 17:12 - 02444800 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-11-10 22:30 - 2016-10-22 17:09 - 01312256 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-11-10 22:30 - 2016-10-22 17:09 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-11-10 22:30 - 2016-10-15 16:13 - 00741888 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2016-11-10 22:30 - 2016-10-15 16:13 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2016-11-10 22:30 - 2016-10-11 16:24 - 00250600 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2016-11-10 22:30 - 2016-10-11 16:18 - 01027584 _____ (Microsoft Corporation) C:\Windows\system32\IMJP10.IME
2016-11-10 22:30 - 2016-10-11 16:18 - 00829952 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2016-11-10 22:30 - 2016-10-11 16:18 - 00701440 _____ (Microsoft Corporation) C:\Windows\system32\IMJP10K.DLL
2016-11-10 22:30 - 2016-10-11 16:18 - 00430080 _____ (Microsoft Corporation) C:\Windows\system32\imkr80.ime
2016-11-10 22:30 - 2016-10-11 16:18 - 00202240 _____ (Microsoft Corporation) C:\Windows\system32\input.dll
2016-11-10 22:30 - 2016-10-11 16:18 - 00126976 _____ (Microsoft Corporation) C:\Windows\system32\tintlgnt.ime
2016-11-10 22:30 - 2016-10-11 16:18 - 00125952 _____ (Microsoft Corporation) C:\Windows\system32\quick.ime
2016-11-10 22:30 - 2016-10-11 16:18 - 00125952 _____ (Microsoft Corporation) C:\Windows\system32\qintlgnt.ime
2016-11-10 22:30 - 2016-10-11 16:18 - 00125952 _____ (Microsoft Corporation) C:\Windows\system32\phon.ime
2016-11-10 22:30 - 2016-10-11 16:18 - 00125952 _____ (Microsoft Corporation) C:\Windows\system32\cintlgnt.ime
2016-11-10 22:30 - 2016-10-11 16:18 - 00125952 _____ (Microsoft Corporation) C:\Windows\system32\chajei.ime
2016-11-10 22:30 - 2016-10-11 16:18 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\pintlgnt.ime
2016-11-10 22:30 - 2016-10-11 14:33 - 00187392 _____ (Microsoft Corporation) C:\Windows\system32\UIAnimation.dll
2016-11-10 22:30 - 2016-10-10 16:21 - 00137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-11-10 22:30 - 2016-10-10 16:21 - 00067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-11-10 22:30 - 2016-10-10 16:16 - 01062912 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-11-10 22:30 - 2016-10-10 15:54 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-11-10 22:30 - 2016-10-10 15:50 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-11-10 22:30 - 2016-10-10 15:50 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-11-10 22:30 - 2016-10-10 15:50 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-11-10 22:30 - 2016-10-10 15:50 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-11-10 22:30 - 2016-10-10 15:50 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-11-10 22:30 - 2016-10-10 15:50 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-11-10 22:30 - 2016-10-07 16:18 - 04000488 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2016-11-10 22:30 - 2016-10-07 16:18 - 03944680 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-11-10 22:30 - 2016-10-07 16:15 - 01310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-11-10 22:30 - 2016-10-07 16:12 - 02291712 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll
2016-11-10 22:30 - 2016-10-07 16:12 - 00644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-11-10 22:30 - 2016-10-07 16:12 - 00581632 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2016-11-10 22:30 - 2016-10-07 16:12 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-11-10 22:30 - 2016-10-07 16:12 - 00090624 _____ (Microsoft Corporation) C:\Windows\system32\olepro32.dll
2016-11-10 22:30 - 2016-10-07 16:12 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2016-11-10 22:30 - 2016-10-07 16:12 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-11-10 22:30 - 2016-10-07 16:12 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2016-11-10 22:30 - 2016-10-07 16:12 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-11-10 22:30 - 2016-10-07 16:12 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-11-10 22:30 - 2016-10-07 16:12 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-11-10 22:30 - 2016-10-07 15:54 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-11-10 22:30 - 2016-10-07 15:54 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2016-11-10 22:30 - 2016-10-07 15:54 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-11-10 22:30 - 2016-10-07 15:54 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-11-10 22:30 - 2016-10-07 15:51 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-11-10 22:30 - 2016-10-07 15:49 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-11-10 22:30 - 2016-10-05 15:50 - 00068608 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bowser.sys
2016-11-10 22:30 - 2016-09-15 15:51 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll
2016-11-10 22:30 - 2016-09-13 16:11 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-11-10 22:30 - 2016-09-09 19:00 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2016-11-10 22:30 - 2016-08-21 14:05 - 00935424 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2016-11-06 18:05 - 2016-11-06 18:24 - 00000000 ____D C:\Program Files\ManyCam
2016-11-06 18:02 - 2016-11-06 18:02 - 00000000 ____D C:\Users\Yep\AppData\Roaming\DesktopIconAmazon
2016-11-06 17:33 - 2016-11-06 17:33 - 00262144 _____ C:\Windows\system32\config\elam
2016-11-06 17:29 - 2016-11-06 17:43 - 00000000 ____D C:\Users\Yep\AppData\Local\chromium
2016-11-06 17:28 - 2016-11-08 14:44 - 00000000 ____D C:\ProgramData\{F7F9329A-7DBB-B85C-FB7D-261E613FADD0}
2016-11-06 17:28 - 2016-11-06 17:34 - 00000000 ____D C:\Users\Yep\AppData\Local\Setup3792493
2016-11-06 17:26 - 2016-11-06 17:34 - 00000000 ____D C:\Users\Yep\AppData\Local\{FC1BCA47-D8B3-A6FF-B52B-831791437F8F}
2016-11-06 17:26 - 2016-11-06 17:30 - 00000000 ____D C:\Users\Yep\AppData\Local\miri

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-13 14:44 - 2016-05-07 04:16 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-11-13 14:38 - 2009-07-14 05:34 - 00014592 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-11-13 14:38 - 2009-07-14 05:34 - 00014592 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-11-13 14:30 - 2016-05-07 04:16 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-11-13 14:30 - 2016-03-04 19:42 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2016-11-13 14:30 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-11-11 17:30 - 2016-03-04 19:04 - 01564342 _____ C:\Windows\system32\PerfStringBackup.INI
2016-11-11 17:30 - 2009-07-14 09:47 - 00678350 _____ C:\Windows\system32\perfh007.dat
2016-11-11 17:30 - 2009-07-14 09:47 - 00140596 _____ C:\Windows\system32\perfc007.dat
2016-11-11 17:30 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2016-11-11 17:21 - 2009-07-14 05:33 - 00408992 _____ C:\Windows\system32\FNTCACHE.DAT
2016-11-10 23:19 - 2016-03-09 21:46 - 00000000 ____D C:\Windows\system32\MRT
2016-11-10 23:08 - 2016-03-09 21:46 - 138444440 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-11-03 00:28 - 2016-03-04 19:19 - 00000000 ____D C:\Users\Yep\AppData\Local\Google
2016-10-27 19:44 - 2016-02-07 15:53 - 00000000 ____D C:\Users\Yep\Desktop\bilder
2016-10-26 17:46 - 2016-05-07 04:17 - 00002133 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-10-26 17:46 - 2016-05-07 04:17 - 00002121 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-10-26 16:29 - 2016-03-04 19:16 - 00407720 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-10-23 16:17 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache

Einige Dateien in TEMP:
====================
C:\Users\Yep\AppData\Local\Temp\libeay32.dll
C:\Users\Yep\AppData\Local\Temp\msvcr120.dll
C:\Users\Yep\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-10-22 16:18

==================== Ende vom FRST.txt ============================
         
--- --- ---

Alt 14.11.2016, 15:20   #8
M-K-D-B
/// TB-Ausbilder
 
Update~1.exe - Standard

Update~1.exe



Servus,


danke für den Upload.

Hast du Chromium bewusst/absichtlich installiert?


Addition.txt von FRST fehlt, bitte nachreichen.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 14.11.2016, 18:01   #9
kallekoralle
 
Update~1.exe - Standard

Update~1.exe



FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 12-11-2016
durchgeführt von Yep (13-11-2016 14:53:25)
Gestartet von C:\Users\Yep\Downloads
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2016-03-04 17:59:43)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3775288935-3198879783-364896817-500 - Administrator - Disabled)
Gast (S-1-5-21-3775288935-3198879783-364896817-501 - Limited - Disabled)
Yep (S-1-5-21-3775288935-3198879783-364896817-1000 - Administrator - Enabled) => C:\Users\Yep

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

BingProvidedSearch (HKU\S-1-5-21-3775288935-3198879783-364896817-1000\...\{00A2E862-5022-39E2-E1A2-496231229AE2}) (Version:  - )
Broadcom Gigabit Integrated Controller (HKLM\...\{49F3D04B-B849-4C89-AB31-2366A004EA28}) (Version: 12.24.02 - Broadcom Corporation)
Google Chrome (HKLM\...\Google Chrome) (Version: 54.0.2840.71 - Google Inc.)
Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden
Kaspersky Internet Security (HKLM\...\InstallWIX_{F575F386-57EF-4943-B003-A13F13B05EEB}) (Version: 16.0.1.445 - Kaspersky Lab)
Kaspersky Internet Security (Version: 16.0.1.445 - Kaspersky Lab) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Standard 2010 (HKLM\...\Office14.STANDARD) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0012-0000-0000-0000000FF1CE}_Office14.STANDARD_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {19929EF3-CF36-4780-A287-C7FDB7FDF65D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-05-07] (Google Inc.)
Task: {C77DDDE4-F100-4EF5-ADE1-95A2BA0B6072} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-05-07] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-12-22 01:47 - 2015-12-22 01:47 - 00794920 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\kpcengine.2.3.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3775288935-3198879783-364896817-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Yep\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{2827F900-7780-4694-B9D4-5A613623EEF2}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{82F96839-7C78-48D8-8E65-5204A93042B4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{D54B09A9-15D6-4E40-8497-E22F38ED5111}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

19-10-2016 17:07:30 Windows Update
25-10-2016 06:47:38 Windows Update
28-10-2016 16:21:00 Windows Update
01-11-2016 18:43:49 Windows Update
06-11-2016 18:07:18 Gerätetreiber-Paketinstallation: Visicom Media Inc. Bildverarbeitungsgeräte
06-11-2016 18:13:23 Gerätetreiber-Paketinstallation: Visicom Media Inc. Audio-, Video- und Gamecontroller
10-11-2016 23:01:59 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Lenovo EasyCamera
Description: USB-Videogerät
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Microsoft
Service: usbvideo
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/04/2016 03:09:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 6.1.7601.23418, Zeitstempel: 0x570896a1
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x1274
Startzeit der fehlerhaften Anwendung: 0x01d2062e68e60ec9
Pfad der fehlerhaften Anwendung: C:\Windows\explorer.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: ad0c44e4-7244-11e6-b6eb-f07bcbbd7c0a

Error: (09/03/2016 10:58:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.23418, Zeitstempel: 0x570896a1
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0xb0c
Startzeit der fehlerhaften Anwendung: 0x01d2061bf3a83c22
Pfad der fehlerhaften Anwendung: C:\Windows\Explorer.EXE
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 9a54c8df-7221-11e6-b6eb-f07bcbbd7c0a

Error: (07/14/2016 02:06:44 AM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Kontext:  Anwendung, SystemIndex Katalog

Error: (04/06/2016 04:24:25 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm chrome.exe, Version 49.0.2623.110 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: fac

Startzeit: 01d190128ef096e8

Endzeit: 9

Anwendungspfad: C:\Program Files\Google\Chrome\Application\chrome.exe

Berichts-ID:

Error: (03/23/2016 12:25:44 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3009) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl) konnten nicht installiert werden. Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (03/23/2016 12:25:44 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3013) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren, die für die Sprach-ID "007" definiert wurden, können nicht aktualisiert werden. Das erste DWORD im Datenbereich enthält den Fehlercode.

Error: (03/22/2016 08:57:33 AM) (Source: .NET Runtime Optimization Service) (EventID: 1107) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to execute command from the offline queue: uninstall "ReachFramework, Version=3.0.0.0, Culture=Neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=msil".  The error returned was Error: The specified assembly is not installed.
.

Error: (03/22/2016 08:57:33 AM) (Source: .NET Runtime Optimization Service) (EventID: 1107) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to execute command from the offline queue: uninstall "System.Printing, Version=3.0.0.0, Culture=Neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=x86".  The error returned was Error: The specified assembly is not installed.
.

Error: (03/22/2016 08:57:31 AM) (Source: .NET Runtime Optimization Service) (EventID: 1107) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to execute command from the offline queue: uninstall "System.AddIn, Version=3.5.0.0, Culture=Neutral, PublicKeyToken=b77a5c561934e089, processorArchitecture=msil".  The error returned was Error: The specified assembly is not installed.
.

Error: (03/22/2016 08:57:30 AM) (Source: .NET Runtime Optimization Service) (EventID: 1107) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to execute command from the offline queue: uninstall "ehshell, Version=6.1.0.0, Culture=Neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=msil".  The error returned was Error: The specified assembly is not installed.
.


Systemfehler:
=============
Error: (11/13/2016 02:30:27 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (11/13/2016 02:29:13 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (11/13/2016 02:28:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/13/2016 02:28:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/13/2016 02:28:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/13/2016 02:14:06 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (11/13/2016 02:11:28 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (11/13/2016 02:10:58 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/13/2016 02:10:57 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/13/2016 01:50:19 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom


CodeIntegrity:
===================================
  Date: 2016-03-19 02:39:42.111
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-03-19 02:39:42.111
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-03-19 02:39:42.095
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-03-19 02:39:42.080
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-03-19 02:39:42.064
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-03-19 02:39:42.064
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-03-19 02:39:41.799
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-03-19 02:39:41.799
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-03-19 02:39:41.783
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-03-19 02:39:41.768
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Genuine Intel(R) CPU U4100 @ 1.30GHz
Prozentuale Nutzung des RAM: 57%
Installierter physikalischer RAM: 1912.6 MB
Verfügbarer physikalischer RAM: 807.16 MB
Summe virtueller Speicher: 3825.2 MB
Verfügbarer virtueller Speicher: 2456.7 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:187.67 GB) (Free:93.29 GB) NTFS
Drive d: (LENOVO) (Fixed) (Total:30.27 GB) (Free:13.89 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 5D87B90D)
Partition 1: (Active) - (Size=200 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=187.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=30.3 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=14.8 GB) - (Type=12)

==================== Ende vom Addition.txt ============================
         
--- --- ---


nein auf keinen fall...ich glaube das chromium war der anfang allen übels....kann mich täuschen,aber der rechner ist jetzt schneller und keine anfrage mehr von update exe....

Alt 14.11.2016, 21:01   #10
M-K-D-B
/// TB-Ausbilder
 
Update~1.exe - Standard

Update~1.exe



Servus,



wir entfernen die letzten Reste und kontrollieren nochmal alles.



Hinweis: Der Suchlauf mit ESET kann länger dauern.





Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
HKU\S-1-5-21-3775288935-3198879783-364896817-1000\...\Run: [Chromium] => "c:\users\yep\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
c:\users\yep\appdata\local\chromium
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.









Schritt 2

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset







Schritt 3
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von ESET,
  • die Logdatei von HitmanPro,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 15.11.2016, 20:14   #11
kallekoralle
 
Update~1.exe - Standard

Update~1.exe



also ich habe jetzt nichts mehr feststellen können...aber ich habe auch wirklich null ahnung von pc`s.....hier kommen schon mal zwei logs....eset sucht seit über ner stunde...kommt gleich nach...

Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 12-11-2016
durchgeführt von Yep (15-11-2016 18:31:51) Run:2
Gestartet von C:\Users\Yep\Downloads
Geladene Profile: Yep (Verfügbare Profile: Yep)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
HKU\S-1-5-21-3775288935-3198879783-364896817-1000\...\Run: [Chromium] => "c:\users\yep\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
c:\users\yep\appdata\local\chromium
EmptyTemp:
end

*****************

Prozess erfolgreich geschlossen.
HKU\S-1-5-21-3775288935-3198879783-364896817-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium => Wert erfolgreich entfernt
c:\users\yep\appdata\local\chromium => erfolgreich verschoben

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18008286 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 3675 B
Edge => 0 B
Chrome => 738004541 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
LocalService => 0 B
NetworkService => 0 B
Yep => 4448371 B

RecycleBin => 98559 B
EmptyTemp: => 733.3 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende vom Fixlog 18:32:30 ====

[code]
HitmanPro 3.7.15.281
www.hitmanpro.com

Computer name . . . . : YEP-PC
Windows . . . . . . . : 6.1.1.7601.X86/2
User name . . . . . . : Yep-PC\Yep
UAC . . . . . . . . . : Enabled
License . . . . . . . : Free

Scan date . . . . . . : 2016-11-15 19:20:59
Scan mode . . . . . . : Normal
Scan duration . . . . : 19m 53s
Disk access mode . . : Direct disk access (SRB)
Cloud . . . . . . . . : Internet
Reboot . . . . . . . : No

Threats . . . . . . . : 0
Traces . . . . . . . : 2

Objects scanned . . . : 1.259.767
Files scanned . . . . : 9.814
Remnants scanned . . : 709.115 files / 540.838 keys

Suspicious files ____________________________________________________________

C:\Users\Yep\Downloads\FRST.exe
Size . . . . . . . : 1.760.768 bytes
Age . . . . . . . : 3.1 days (2016-11-12 15:59:52)
Entropy . . . . . : 7.6
SHA-256 . . . . . : 456D6D6E0233AABABDACACD8A8C4795BE2D48919EDB941C2EAF5BE1ADC288E2E
Needs elevation . : Yes
Fuzzy . . . . . . : 24.0
Program has no publisher information but prompts the user for permission elevation.
Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Time indicates that the file appeared recently on this computer.
References
HKU\S-1-5-21-3775288935-3198879783-364896817-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Users\Yep\Downloads\FRST.exe

also das eset dauert ja ewig...starte das morgen vor der arbeit und poste den log,sowie die zwei logs von frst dann morgen abend oder donnerstag früh...morgen wird wieder ein langer arbeitstag..nur das du bescheid weißt....

Alt 16.11.2016, 15:41   #12
M-K-D-B
/// TB-Ausbilder
 
Update~1.exe - Standard

Update~1.exe



Servus,


alles klar.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 17.11.2016, 00:05   #13
kallekoralle
 
Update~1.exe - Standard

Update~1.exe



ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=0ece7cb4c695a449b69becb5322755cb
# end=init
# utc_time=2016-11-15 05:37:29
# local_time=2016-11-15 06:37:29 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 31419
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=0ece7cb4c695a449b69becb5322755cb
# end=updated
# utc_time=2016-11-15 05:42:18
# local_time=2016-11-15 06:42:18 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=0ece7cb4c695a449b69becb5322755cb
# engine=31419
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-11-15 07:14:45
# local_time=2016-11-15 08:14:45 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Kaspersky Internet Security'
# compatibility_mode=1309 16777213 100 100 6014 43459536 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 7567 230868475 0 0
# scanned=104229
# found=0
# cleaned=0
# scan_time=5545
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=0ece7cb4c695a449b69becb5322755cb
# end=init
# utc_time=2016-11-16 06:39:53
# local_time=2016-11-16 07:39:53 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 31425
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=0ece7cb4c695a449b69becb5322755cb
# end=updated
# utc_time=2016-11-16 06:40:46
# local_time=2016-11-16 07:40:46 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=0ece7cb4c695a449b69becb5322755cb
# engine=31425
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-11-16 11:24:01
# local_time=2016-11-16 12:24:01 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Kaspersky Internet Security'
# compatibility_mode=1309 16777213 100 100 21037 43517693 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 69324 230926632 0 0
# scanned=596688
# found=330
# cleaned=105
# scan_time=16994
sh=5629D1CE530732A4FFA889132A2540DE33B73369 ft=1 fh=8c06f30dd3ce41f9 vn="Variante von Win32/Toolbar.Montiera.T evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\m@x\AppData\Roaming\Mozilla\Firefox\Profiles\q80seu6l.default\extensions\ffxtlbr@babylon.com\components\FFHst.dll"
sh=84336CEF2904851C8827252F8810917933BB9610 ft=1 fh=1d4214d3ca6b10ad vn="Variante von Win32/Toolbar.Escort.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\m@x\Lokale Einstellungen\Babylon\Setup\MyBabylonTB.exe"
sh=63DFE6FCF5F73432F5E7754AA6B9BE4C8C4BC3FD ft=1 fh=4aff3285818ec058 vn="Variante von Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\m@x\Lokale Einstellungen\Babylon\Setup\Setup.exe"
sh=73EAFC75B139138FF504E240DE500EDA3BEFF7E0 ft=1 fh=375a98e4fdb5098f vn="Win32/RegistryBooster evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\ProgramData\~0\rbia.exe"
sh=73EAFC75B139138FF504E240DE500EDA3BEFF7E0 ft=1 fh=375a98e4fdb5098f vn="Win32/RegistryBooster evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\All Users\~0\rbia.exe"
sh=5629D1CE530732A4FFA889132A2540DE33B73369 ft=1 fh=8c06f30dd3ce41f9 vn="Variante von Win32/Toolbar.Montiera.T evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\m@x\Anwendungsdaten\Mozilla\Firefox\Profiles\q80seu6l.default\extensions\ffxtlbr@babylon.com\components\FFHst.dll"
sh=84336CEF2904851C8827252F8810917933BB9610 ft=1 fh=1d4214d3ca6b10ad vn="Variante von Win32/Toolbar.Escort.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\m@x\AppData\Local\Babylon\Setup\MyBabylonTB.exe"
sh=63DFE6FCF5F73432F5E7754AA6B9BE4C8C4BC3FD ft=1 fh=4aff3285818ec058 vn="Variante von Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\m@x\AppData\Local\Babylon\Setup\Setup.exe"
sh=5629D1CE530732A4FFA889132A2540DE33B73369 ft=1 fh=8c06f30dd3ce41f9 vn="Variante von Win32/Toolbar.Montiera.T evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\m@x\AppData\Roaming\Mozilla\Firefox\Profiles\q80seu6l.default\extensions\ffxtlbr@babylon.com\components\FFHst.dll"
sh=84336CEF2904851C8827252F8810917933BB9610 ft=1 fh=1d4214d3ca6b10ad vn="Variante von Win32/Toolbar.Escort.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\m@x\Lokale Einstellungen\Babylon\Setup\MyBabylonTB.exe"
sh=63DFE6FCF5F73432F5E7754AA6B9BE4C8C4BC3FD ft=1 fh=4aff3285818ec058 vn="Variante von Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\m@x\Lokale Einstellungen\Babylon\Setup\Setup.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Adware.Imali.E Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temporary Internet Files\Content.IE5\DT9661HI\setup_362[1].exe"
sh=B51BDF2672E43CD88D37EEC4B0866729C0EB2CCA ft=1 fh=6cfe622b579a0894 vn="Variante von Win32/Adware.CognosAds.C Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temporary Internet Files\Content.IE5\K2EMQOPU\Bobrowser[1].exe"
sh=EC2D35DA42AEE1FC5BBA51846C0CF5973C20F290 ft=1 fh=8b2e9ce87f94dcc7 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temporary Internet Files\Content.IE5\K2EMQOPU\QnQB3[1].exe"
sh=748A5609C7A0D979EEAD079A32D7845F370D33DD ft=1 fh=1c3733f272830e4a vn="Win32/InstallMonetizer.BJ evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temporary Internet Files\Content.IE5\M205G51P\VuuPC_VO2_8907[1].exe"
sh=7AC96CECF7760C02DA6891D7CAA31C332671C764 ft=1 fh=4837515be968a9fe vn="Variante von Win32/Clonium.B evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temporary Internet Files\Content.IE5\NY3V4R2H\e3303319-c48b-4f82-b0c9-dc3dacf1d8f1[1].exe"
sh=CD5BB5CB2688E0ACD0C215AA2E9885831C7D01AC ft=1 fh=11292f3e7792c0c6 vn="Variante von Win32/Adware.ConvertAd.ADS.gen Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temporary Internet Files\Content.IE5\NY3V4R2H\tiwr[1].exe"
sh=EC2D35DA42AEE1FC5BBA51846C0CF5973C20F290 ft=1 fh=8b2e9ce87f94dcc7 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temporary Internet Files\Content.IE5\NY3V4R2H\ZnSB8ude[1].exe"
sh=9DEE11EE029523AA1152D733CF74C451004CDD0F ft=1 fh=fcf80ce90461a093 vn="Win32/Adware.ConvertAd.AEY Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temporary Internet Files\Content.IE5\P1F61NAA\policyname[1].exe"
sh=BA9CD58B6A8F4A08C767B1A277C86F1694BA22A1 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Roaming\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\chrome\content\core\xhr.js"
sh=DD6FCCEDC3FD751B163389DB9F1C3BC91CFDADC0 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.O evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Roaming\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\extensionData\plugins\14_CrossriderUtils.js"
sh=63D3217BF16BFB37091DD90C82E573D8CA13F08E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Roaming\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\extensionData\plugins\1_base.js"
sh=5902FC10054355A5B8B9CC41620445BAA0F1D0AB ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Roaming\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\extensionData\plugins\21_debug.js"
sh=9968E7101A0C09D5340EE60D45B074AB1C8302C2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.S evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Roaming\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\extensionData\plugins\22_resources.js"
sh=57F2136CD86B69E88017E3346CF16BE0C2A51A2B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Roaming\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\extensionData\plugins\28_initializer.js"
sh=2EBC101982648313FFE20510A6C6754410F9D89B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.M evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Roaming\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\extensionData\plugins\47_resources_background.js"
sh=148CA44D7C0A3E2F5E2A3D38EFC5D999D2701A84 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.P evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Roaming\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\extensionData\plugins\64_appApiMessage.js"
sh=BA9CD58B6A8F4A08C767B1A277C86F1694BA22A1 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Roaming\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\firefox-production\chrome\content\core\xhr.js"
sh=92C70C3DCAC4CF458120AC54CF1E39D0DF863789 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Roaming\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\bbf8c9b4-8e92-4864-a738-39b4d9d297ba@c61f16d8-dec3-4ab4-a153-723bd1d0f742.com\chrome\content\core\xhr.js"
sh=DD6FCCEDC3FD751B163389DB9F1C3BC91CFDADC0 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.O evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Roaming\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\bbf8c9b4-8e92-4864-a738-39b4d9d297ba@c61f16d8-dec3-4ab4-a153-723bd1d0f742.com\extensionData\plugins\14_CrossriderUtils.js"
sh=63D3217BF16BFB37091DD90C82E573D8CA13F08E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Roaming\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\bbf8c9b4-8e92-4864-a738-39b4d9d297ba@c61f16d8-dec3-4ab4-a153-723bd1d0f742.com\extensionData\plugins\1_base.js"
sh=5902FC10054355A5B8B9CC41620445BAA0F1D0AB ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Roaming\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\bbf8c9b4-8e92-4864-a738-39b4d9d297ba@c61f16d8-dec3-4ab4-a153-723bd1d0f742.com\extensionData\plugins\21_debug.js"
sh=9968E7101A0C09D5340EE60D45B074AB1C8302C2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.S evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Roaming\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\bbf8c9b4-8e92-4864-a738-39b4d9d297ba@c61f16d8-dec3-4ab4-a153-723bd1d0f742.com\extensionData\plugins\22_resources.js"
sh=57F2136CD86B69E88017E3346CF16BE0C2A51A2B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Roaming\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\bbf8c9b4-8e92-4864-a738-39b4d9d297ba@c61f16d8-dec3-4ab4-a153-723bd1d0f742.com\extensionData\plugins\28_initializer.js"
sh=2EBC101982648313FFE20510A6C6754410F9D89B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.M evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Roaming\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\bbf8c9b4-8e92-4864-a738-39b4d9d297ba@c61f16d8-dec3-4ab4-a153-723bd1d0f742.com\extensionData\plugins\47_resources_background.js"
sh=148CA44D7C0A3E2F5E2A3D38EFC5D999D2701A84 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.P evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Roaming\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\bbf8c9b4-8e92-4864-a738-39b4d9d297ba@c61f16d8-dec3-4ab4-a153-723bd1d0f742.com\extensionData\plugins\64_appApiMessage.js"
sh=89324FB06A085E71E32A91CA33918B8B2939BE3C ft=1 fh=509acd4c37a73474 vn="Variante von Win32/Clonium.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\BoBrowser\Application\bobrowser.exe"
sh=5031C1803B657B2A69D93A499029936F02F180AE ft=1 fh=d9269cc6b9084b7f vn="Variante von Win32/Clonium.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\BoBrowser\Application\42.0.2311.113\chrome.dll"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Toolbar.CrossRider.DL evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Max\{9E3BE409-F56D-679A-C797-B03F6F91D939}\khgsw.dll"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Toolbar.CrossRider.DK evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Max\{9E3BE409-F56D-679A-C797-B03F6F91D939}\Max.dll"
sh=EDAB21E8017F28FCEDD80E54E7F791B754BAED59 ft=1 fh=a64ca6622511ff91 vn="Variante von Win32/Toolbar.CrossRider.DK evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Max\{9E3BE409-F56D-679A-C797-B03F6F91D939}\{8927C46B-E5C9-E496-5E10-5B152122DD50}.dll"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Adware.Imali.E Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Microsoft\Windows\Temporary Internet Files\Content.IE5\DT9661HI\setup_362[1].exe"
sh=B51BDF2672E43CD88D37EEC4B0866729C0EB2CCA ft=1 fh=6cfe622b579a0894 vn="Variante von Win32/Adware.CognosAds.C Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Microsoft\Windows\Temporary Internet Files\Content.IE5\K2EMQOPU\Bobrowser[1].exe"
sh=EC2D35DA42AEE1FC5BBA51846C0CF5973C20F290 ft=1 fh=8b2e9ce87f94dcc7 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Microsoft\Windows\Temporary Internet Files\Content.IE5\K2EMQOPU\QnQB3[1].exe"
sh=748A5609C7A0D979EEAD079A32D7845F370D33DD ft=1 fh=1c3733f272830e4a vn="Win32/InstallMonetizer.BJ evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Microsoft\Windows\Temporary Internet Files\Content.IE5\M205G51P\VuuPC_VO2_8907[1].exe"
sh=7AC96CECF7760C02DA6891D7CAA31C332671C764 ft=1 fh=4837515be968a9fe vn="Variante von Win32/Clonium.B evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Microsoft\Windows\Temporary Internet Files\Content.IE5\NY3V4R2H\e3303319-c48b-4f82-b0c9-dc3dacf1d8f1[1].exe"
sh=CD5BB5CB2688E0ACD0C215AA2E9885831C7D01AC ft=1 fh=11292f3e7792c0c6 vn="Variante von Win32/Adware.ConvertAd.ADS.gen Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Microsoft\Windows\Temporary Internet Files\Content.IE5\NY3V4R2H\tiwr[1].exe"
sh=EC2D35DA42AEE1FC5BBA51846C0CF5973C20F290 ft=1 fh=8b2e9ce87f94dcc7 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Microsoft\Windows\Temporary Internet Files\Content.IE5\NY3V4R2H\ZnSB8ude[1].exe"
sh=9DEE11EE029523AA1152D733CF74C451004CDD0F ft=1 fh=fcf80ce90461a093 vn="Win32/Adware.ConvertAd.AEY Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Microsoft\Windows\Temporary Internet Files\Content.IE5\P1F61NAA\policyname[1].exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/InstallCore.ADV.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temp\2CCA.tmp.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/InstallCore.ADV.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temp\8E6.tmp.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/InstallCore.ADV.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temp\AB3C.tmp.exe"
sh=18382A7CAB77AA2EB1D683DC54D2ACBA5B1EFD0D ft=1 fh=a8fb4ee65f490464 vn="Variante von MSIL/383Media.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temp\aL0I5CIy4u.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Amonetize.NM evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temp\amisetup4357__15940.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Amonetize.NM evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temp\amisetup4925__16165.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/InstallCore.ADV.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temp\C9D.tmp.exe"
sh=D3D80C09430E9C7FCD6299C6DAFA9E3D1E27D8C6 ft=1 fh=ddf0ca5c6b51f948 vn="Variante von Win32/383Media.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temp\DRHelper_installFinish.exe"
sh=D3D80C09430E9C7FCD6299C6DAFA9E3D1E27D8C6 ft=1 fh=ddf0ca5c6b51f948 vn="Variante von Win32/383Media.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temp\DRHelper_installStart.exe"
sh=D3D80C09430E9C7FCD6299C6DAFA9E3D1E27D8C6 ft=1 fh=ddf0ca5c6b51f948 vn="Variante von Win32/383Media.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temp\DRHelper_uninstallComplete.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/InstallCore.ADV.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temp\E9E1.tmp.exe"
sh=909BEA89BA235AF63F713E233E23F23FE23FBE48 ft=1 fh=630ebc6aeabacdcf vn="Variante von Win32/Toptools.D evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temp\InstallHelper.exe"
sh=A2D35109789949D3D51957BD4C9F423E229F5889 ft=1 fh=cd467c7c959f7dd9 vn="Variante von Win32/Adware.CognosAds.C Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temp\lGetUoSh1q.exe"
sh=074292D5081B0EBD7FCBE98EBD229FFC069A0D2D ft=1 fh=ad4026516c1cda11 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temp\nsbA94A.tmp"
sh=CD5BB5CB2688E0ACD0C215AA2E9885831C7D01AC ft=1 fh=11292f3e7792c0c6 vn="Variante von Win32/Adware.ConvertAd.ADS.gen Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temp\nsc5E95.tmp"
sh=748A5609C7A0D979EEAD079A32D7845F370D33DD ft=1 fh=1c3733f272830e4a vn="Win32/InstallMonetizer.BJ evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temp\nsd1574.tmp"
sh=074292D5081B0EBD7FCBE98EBD229FFC069A0D2D ft=1 fh=ad4026516c1cda11 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temp\nsgD549.tmp"
sh=074292D5081B0EBD7FCBE98EBD229FFC069A0D2D ft=1 fh=ad4026516c1cda11 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temp\nshCE86.tmp"
sh=074292D5081B0EBD7FCBE98EBD229FFC069A0D2D ft=1 fh=ad4026516c1cda11 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temp\nsi51B9.tmp"
sh=074292D5081B0EBD7FCBE98EBD229FFC069A0D2D ft=1 fh=ad4026516c1cda11 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temp\nsm8EA9.tmp"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Adware.Imali.E Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temp\nso2256.tmp"
sh=9DEE11EE029523AA1152D733CF74C451004CDD0F ft=1 fh=fcf80ce90461a093 vn="Win32/Adware.ConvertAd.AEY Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temp\nsp2EB2.tmp"
sh=074292D5081B0EBD7FCBE98EBD229FFC069A0D2D ft=1 fh=ad4026516c1cda11 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temp\nssE199.tmp"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Adware.Imali.E Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temp\nsx8923.tmp"
sh=748A5609C7A0D979EEAD079A32D7845F370D33DD ft=1 fh=1c3733f272830e4a vn="Win32/InstallMonetizer.BJ evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temp\nszC04C.tmp"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Adware.Imali.E Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temp\nszEAFB.tmp"
sh=77D477A2A8C899944CC1A85224EE5C7544F2E56F ft=1 fh=374e674119bf7464 vn="Variante von Win32/ELEX.GX evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temp\XFhC2l35O7.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Adware.Imali.E Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DT9661HI\setup_362[1].exe"
sh=B51BDF2672E43CD88D37EEC4B0866729C0EB2CCA ft=1 fh=6cfe622b579a0894 vn="Variante von Win32/Adware.CognosAds.C Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K2EMQOPU\Bobrowser[1].exe"
sh=EC2D35DA42AEE1FC5BBA51846C0CF5973C20F290 ft=1 fh=8b2e9ce87f94dcc7 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K2EMQOPU\QnQB3[1].exe"
sh=748A5609C7A0D979EEAD079A32D7845F370D33DD ft=1 fh=1c3733f272830e4a vn="Win32/InstallMonetizer.BJ evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M205G51P\VuuPC_VO2_8907[1].exe"
sh=7AC96CECF7760C02DA6891D7CAA31C332671C764 ft=1 fh=4837515be968a9fe vn="Variante von Win32/Clonium.B evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NY3V4R2H\e3303319-c48b-4f82-b0c9-dc3dacf1d8f1[1].exe"
sh=CD5BB5CB2688E0ACD0C215AA2E9885831C7D01AC ft=1 fh=11292f3e7792c0c6 vn="Variante von Win32/Adware.ConvertAd.ADS.gen Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NY3V4R2H\tiwr[1].exe"
sh=EC2D35DA42AEE1FC5BBA51846C0CF5973C20F290 ft=1 fh=8b2e9ce87f94dcc7 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NY3V4R2H\ZnSB8ude[1].exe"
sh=9DEE11EE029523AA1152D733CF74C451004CDD0F ft=1 fh=fcf80ce90461a093 vn="Win32/Adware.ConvertAd.AEY Anwendung" ac=I fn="C:\Windows.old.001\Documents and Settings\mein\Lokale Einstellungen\Temporary Internet Files\Content.IE5\P1F61NAA\policyname[1].exe"
sh=C29B1F300EA711BFF6DCB51F632DCD6370A4425A ft=1 fh=134d97267e5852bd vn="Variante von Win32/TrojanDownloader.Agent.CAS Trojaner" ac=I fn="C:\Windows.old.001\ProgramData\Service1104\Service1104.exe"
sh=D5CB3CA1E85C98A2A4D21CBA7F81D711E8B68116 ft=1 fh=3c283c52f815171b vn="Variante von Win32/ELEX.GF evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\ProgramData\Tmp0x0x\ProtectWindowsManager.exe"
sh=C29B1F300EA711BFF6DCB51F632DCD6370A4425A ft=1 fh=134d97267e5852bd vn="Variante von Win32/TrojanDownloader.Agent.CAS Trojaner" ac=I fn="C:\Windows.old.001\Users\All Users\Service1104\Service1104.exe"
sh=D5CB3CA1E85C98A2A4D21CBA7F81D711E8B68116 ft=1 fh=3c283c52f815171b vn="Variante von Win32/ELEX.GF evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\All Users\Tmp0x0x\ProtectWindowsManager.exe"
sh=BA9CD58B6A8F4A08C767B1A277C86F1694BA22A1 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Anwendungsdaten\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\chrome\content\core\xhr.js"
sh=DD6FCCEDC3FD751B163389DB9F1C3BC91CFDADC0 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.O evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Anwendungsdaten\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\extensionData\plugins\14_CrossriderUtils.js"
sh=63D3217BF16BFB37091DD90C82E573D8CA13F08E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Anwendungsdaten\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\extensionData\plugins\1_base.js"
sh=5902FC10054355A5B8B9CC41620445BAA0F1D0AB ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Anwendungsdaten\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\extensionData\plugins\21_debug.js"
sh=9968E7101A0C09D5340EE60D45B074AB1C8302C2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.S evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Anwendungsdaten\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\extensionData\plugins\22_resources.js"
sh=57F2136CD86B69E88017E3346CF16BE0C2A51A2B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Anwendungsdaten\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\extensionData\plugins\28_initializer.js"
sh=2EBC101982648313FFE20510A6C6754410F9D89B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.M evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Anwendungsdaten\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\extensionData\plugins\47_resources_background.js"
sh=148CA44D7C0A3E2F5E2A3D38EFC5D999D2701A84 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.P evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Anwendungsdaten\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\extensionData\plugins\64_appApiMessage.js"
sh=BA9CD58B6A8F4A08C767B1A277C86F1694BA22A1 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Anwendungsdaten\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\firefox-production\chrome\content\core\xhr.js"
sh=92C70C3DCAC4CF458120AC54CF1E39D0DF863789 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Anwendungsdaten\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\bbf8c9b4-8e92-4864-a738-39b4d9d297ba@c61f16d8-dec3-4ab4-a153-723bd1d0f742.com\chrome\content\core\xhr.js"
sh=DD6FCCEDC3FD751B163389DB9F1C3BC91CFDADC0 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.O evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Anwendungsdaten\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\bbf8c9b4-8e92-4864-a738-39b4d9d297ba@c61f16d8-dec3-4ab4-a153-723bd1d0f742.com\extensionData\plugins\14_CrossriderUtils.js"
sh=63D3217BF16BFB37091DD90C82E573D8CA13F08E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Anwendungsdaten\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\bbf8c9b4-8e92-4864-a738-39b4d9d297ba@c61f16d8-dec3-4ab4-a153-723bd1d0f742.com\extensionData\plugins\1_base.js"
sh=5902FC10054355A5B8B9CC41620445BAA0F1D0AB ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Anwendungsdaten\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\bbf8c9b4-8e92-4864-a738-39b4d9d297ba@c61f16d8-dec3-4ab4-a153-723bd1d0f742.com\extensionData\plugins\21_debug.js"
sh=9968E7101A0C09D5340EE60D45B074AB1C8302C2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.S evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Anwendungsdaten\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\bbf8c9b4-8e92-4864-a738-39b4d9d297ba@c61f16d8-dec3-4ab4-a153-723bd1d0f742.com\extensionData\plugins\22_resources.js"
sh=57F2136CD86B69E88017E3346CF16BE0C2A51A2B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Anwendungsdaten\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\bbf8c9b4-8e92-4864-a738-39b4d9d297ba@c61f16d8-dec3-4ab4-a153-723bd1d0f742.com\extensionData\plugins\28_initializer.js"
sh=2EBC101982648313FFE20510A6C6754410F9D89B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.M evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Anwendungsdaten\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\bbf8c9b4-8e92-4864-a738-39b4d9d297ba@c61f16d8-dec3-4ab4-a153-723bd1d0f742.com\extensionData\plugins\47_resources_background.js"
sh=148CA44D7C0A3E2F5E2A3D38EFC5D999D2701A84 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.P evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Anwendungsdaten\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\bbf8c9b4-8e92-4864-a738-39b4d9d297ba@c61f16d8-dec3-4ab4-a153-723bd1d0f742.com\extensionData\plugins\64_appApiMessage.js"
sh=89324FB06A085E71E32A91CA33918B8B2939BE3C ft=1 fh=509acd4c37a73474 vn="Variante von Win32/Clonium.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\BoBrowser\Application\bobrowser.exe"
sh=5031C1803B657B2A69D93A499029936F02F180AE ft=1 fh=d9269cc6b9084b7f vn="Variante von Win32/Clonium.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\BoBrowser\Application\42.0.2311.113\chrome.dll"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Toolbar.CrossRider.DL evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Max\{9E3BE409-F56D-679A-C797-B03F6F91D939}\khgsw.dll"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Toolbar.CrossRider.DK evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Max\{9E3BE409-F56D-679A-C797-B03F6F91D939}\Max.dll"
sh=EDAB21E8017F28FCEDD80E54E7F791B754BAED59 ft=1 fh=a64ca6622511ff91 vn="Variante von Win32/Toolbar.CrossRider.DK evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Max\{9E3BE409-F56D-679A-C797-B03F6F91D939}\{8927C46B-E5C9-E496-5E10-5B152122DD50}.dll"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Adware.Imali.E Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DT9661HI\setup_362[1].exe"
sh=B51BDF2672E43CD88D37EEC4B0866729C0EB2CCA ft=1 fh=6cfe622b579a0894 vn="Variante von Win32/Adware.CognosAds.C Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K2EMQOPU\Bobrowser[1].exe"
sh=EC2D35DA42AEE1FC5BBA51846C0CF5973C20F290 ft=1 fh=8b2e9ce87f94dcc7 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K2EMQOPU\QnQB3[1].exe"
sh=748A5609C7A0D979EEAD079A32D7845F370D33DD ft=1 fh=1c3733f272830e4a vn="Win32/InstallMonetizer.BJ evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M205G51P\VuuPC_VO2_8907[1].exe"
sh=7AC96CECF7760C02DA6891D7CAA31C332671C764 ft=1 fh=4837515be968a9fe vn="Variante von Win32/Clonium.B evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NY3V4R2H\e3303319-c48b-4f82-b0c9-dc3dacf1d8f1[1].exe"
sh=CD5BB5CB2688E0ACD0C215AA2E9885831C7D01AC ft=1 fh=11292f3e7792c0c6 vn="Variante von Win32/Adware.ConvertAd.ADS.gen Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NY3V4R2H\tiwr[1].exe"
sh=EC2D35DA42AEE1FC5BBA51846C0CF5973C20F290 ft=1 fh=8b2e9ce87f94dcc7 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NY3V4R2H\ZnSB8ude[1].exe"
sh=9DEE11EE029523AA1152D733CF74C451004CDD0F ft=1 fh=fcf80ce90461a093 vn="Win32/Adware.ConvertAd.AEY Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P1F61NAA\policyname[1].exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/InstallCore.ADV.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temp\2CCA.tmp.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/InstallCore.ADV.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temp\8E6.tmp.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/InstallCore.ADV.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temp\AB3C.tmp.exe"
sh=18382A7CAB77AA2EB1D683DC54D2ACBA5B1EFD0D ft=1 fh=a8fb4ee65f490464 vn="Variante von MSIL/383Media.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temp\aL0I5CIy4u.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Amonetize.NM evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temp\amisetup4357__15940.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Amonetize.NM evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temp\amisetup4925__16165.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/InstallCore.ADV.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temp\C9D.tmp.exe"
sh=D3D80C09430E9C7FCD6299C6DAFA9E3D1E27D8C6 ft=1 fh=ddf0ca5c6b51f948 vn="Variante von Win32/383Media.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temp\DRHelper_installFinish.exe"
sh=D3D80C09430E9C7FCD6299C6DAFA9E3D1E27D8C6 ft=1 fh=ddf0ca5c6b51f948 vn="Variante von Win32/383Media.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temp\DRHelper_installStart.exe"
sh=D3D80C09430E9C7FCD6299C6DAFA9E3D1E27D8C6 ft=1 fh=ddf0ca5c6b51f948 vn="Variante von Win32/383Media.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temp\DRHelper_uninstallComplete.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/InstallCore.ADV.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temp\E9E1.tmp.exe"
sh=909BEA89BA235AF63F713E233E23F23FE23FBE48 ft=1 fh=630ebc6aeabacdcf vn="Variante von Win32/Toptools.D evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temp\InstallHelper.exe"
sh=A2D35109789949D3D51957BD4C9F423E229F5889 ft=1 fh=cd467c7c959f7dd9 vn="Variante von Win32/Adware.CognosAds.C Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temp\lGetUoSh1q.exe"
sh=074292D5081B0EBD7FCBE98EBD229FFC069A0D2D ft=1 fh=ad4026516c1cda11 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temp\nsbA94A.tmp"
sh=CD5BB5CB2688E0ACD0C215AA2E9885831C7D01AC ft=1 fh=11292f3e7792c0c6 vn="Variante von Win32/Adware.ConvertAd.ADS.gen Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temp\nsc5E95.tmp"
sh=748A5609C7A0D979EEAD079A32D7845F370D33DD ft=1 fh=1c3733f272830e4a vn="Win32/InstallMonetizer.BJ evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temp\nsd1574.tmp"
sh=074292D5081B0EBD7FCBE98EBD229FFC069A0D2D ft=1 fh=ad4026516c1cda11 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temp\nsgD549.tmp"
sh=074292D5081B0EBD7FCBE98EBD229FFC069A0D2D ft=1 fh=ad4026516c1cda11 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temp\nshCE86.tmp"
sh=074292D5081B0EBD7FCBE98EBD229FFC069A0D2D ft=1 fh=ad4026516c1cda11 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temp\nsi51B9.tmp"
sh=074292D5081B0EBD7FCBE98EBD229FFC069A0D2D ft=1 fh=ad4026516c1cda11 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temp\nsm8EA9.tmp"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Adware.Imali.E Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temp\nso2256.tmp"
sh=9DEE11EE029523AA1152D733CF74C451004CDD0F ft=1 fh=fcf80ce90461a093 vn="Win32/Adware.ConvertAd.AEY Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temp\nsp2EB2.tmp"
sh=074292D5081B0EBD7FCBE98EBD229FFC069A0D2D ft=1 fh=ad4026516c1cda11 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temp\nssE199.tmp"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Adware.Imali.E Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temp\nsx8923.tmp"
sh=748A5609C7A0D979EEAD079A32D7845F370D33DD ft=1 fh=1c3733f272830e4a vn="Win32/InstallMonetizer.BJ evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temp\nszC04C.tmp"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Adware.Imali.E Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temp\nszEAFB.tmp"
sh=77D477A2A8C899944CC1A85224EE5C7544F2E56F ft=1 fh=374e674119bf7464 vn="Variante von Win32/ELEX.GX evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temp\XFhC2l35O7.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Adware.Imali.E Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temporary Internet Files\Content.IE5\DT9661HI\setup_362[1].exe"
sh=B51BDF2672E43CD88D37EEC4B0866729C0EB2CCA ft=1 fh=6cfe622b579a0894 vn="Variante von Win32/Adware.CognosAds.C Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temporary Internet Files\Content.IE5\K2EMQOPU\Bobrowser[1].exe"
sh=EC2D35DA42AEE1FC5BBA51846C0CF5973C20F290 ft=1 fh=8b2e9ce87f94dcc7 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temporary Internet Files\Content.IE5\K2EMQOPU\QnQB3[1].exe"
sh=748A5609C7A0D979EEAD079A32D7845F370D33DD ft=1 fh=1c3733f272830e4a vn="Win32/InstallMonetizer.BJ evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temporary Internet Files\Content.IE5\M205G51P\VuuPC_VO2_8907[1].exe"
sh=7AC96CECF7760C02DA6891D7CAA31C332671C764 ft=1 fh=4837515be968a9fe vn="Variante von Win32/Clonium.B evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temporary Internet Files\Content.IE5\NY3V4R2H\e3303319-c48b-4f82-b0c9-dc3dacf1d8f1[1].exe"
sh=CD5BB5CB2688E0ACD0C215AA2E9885831C7D01AC ft=1 fh=11292f3e7792c0c6 vn="Variante von Win32/Adware.ConvertAd.ADS.gen Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temporary Internet Files\Content.IE5\NY3V4R2H\tiwr[1].exe"
sh=EC2D35DA42AEE1FC5BBA51846C0CF5973C20F290 ft=1 fh=8b2e9ce87f94dcc7 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temporary Internet Files\Content.IE5\NY3V4R2H\ZnSB8ude[1].exe"
sh=9DEE11EE029523AA1152D733CF74C451004CDD0F ft=1 fh=fcf80ce90461a093 vn="Win32/Adware.ConvertAd.AEY Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Local\Temporary Internet Files\Content.IE5\P1F61NAA\policyname[1].exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\LocalLow\DivX_Browser_Bar_DE\hktbDiv0.dll"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\LocalLow\DivX_Browser_Bar_DE\hktbDiv2.dll"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\LocalLow\DivX_Browser_Bar_DE\hktbDivX.dll"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.AR evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\LocalLow\DivX_Browser_Bar_DE\ldrtbDiv0.dll"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\LocalLow\DivX_Browser_Bar_DE\ldrtbDivX.dll"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\LocalLow\DivX_Browser_Bar_DE\tbDiv0.dll"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\LocalLow\DivX_Browser_Bar_DE\tbDiv1.dll"
sh=BA9CD58B6A8F4A08C767B1A277C86F1694BA22A1 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Roaming\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\chrome\content\core\xhr.js"
sh=DD6FCCEDC3FD751B163389DB9F1C3BC91CFDADC0 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.O evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Roaming\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\extensionData\plugins\14_CrossriderUtils.js"
sh=63D3217BF16BFB37091DD90C82E573D8CA13F08E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Roaming\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\extensionData\plugins\1_base.js"
sh=5902FC10054355A5B8B9CC41620445BAA0F1D0AB ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Roaming\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\extensionData\plugins\21_debug.js"
sh=9968E7101A0C09D5340EE60D45B074AB1C8302C2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.S evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Roaming\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\extensionData\plugins\22_resources.js"
sh=57F2136CD86B69E88017E3346CF16BE0C2A51A2B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Roaming\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\extensionData\plugins\28_initializer.js"
sh=2EBC101982648313FFE20510A6C6754410F9D89B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.M evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Roaming\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\extensionData\plugins\47_resources_background.js"
sh=148CA44D7C0A3E2F5E2A3D38EFC5D999D2701A84 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.P evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Roaming\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\extensionData\plugins\64_appApiMessage.js"
sh=BA9CD58B6A8F4A08C767B1A277C86F1694BA22A1 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Roaming\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\firefox-production\chrome\content\core\xhr.js"
sh=92C70C3DCAC4CF458120AC54CF1E39D0DF863789 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Roaming\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\bbf8c9b4-8e92-4864-a738-39b4d9d297ba@c61f16d8-dec3-4ab4-a153-723bd1d0f742.com\chrome\content\core\xhr.js"
sh=DD6FCCEDC3FD751B163389DB9F1C3BC91CFDADC0 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.O evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Roaming\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\bbf8c9b4-8e92-4864-a738-39b4d9d297ba@c61f16d8-dec3-4ab4-a153-723bd1d0f742.com\extensionData\plugins\14_CrossriderUtils.js"
sh=63D3217BF16BFB37091DD90C82E573D8CA13F08E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Roaming\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\bbf8c9b4-8e92-4864-a738-39b4d9d297ba@c61f16d8-dec3-4ab4-a153-723bd1d0f742.com\extensionData\plugins\1_base.js"
sh=5902FC10054355A5B8B9CC41620445BAA0F1D0AB ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Roaming\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\bbf8c9b4-8e92-4864-a738-39b4d9d297ba@c61f16d8-dec3-4ab4-a153-723bd1d0f742.com\extensionData\plugins\21_debug.js"
sh=9968E7101A0C09D5340EE60D45B074AB1C8302C2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.S evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Roaming\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\bbf8c9b4-8e92-4864-a738-39b4d9d297ba@c61f16d8-dec3-4ab4-a153-723bd1d0f742.com\extensionData\plugins\22_resources.js"
sh=57F2136CD86B69E88017E3346CF16BE0C2A51A2B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Roaming\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\bbf8c9b4-8e92-4864-a738-39b4d9d297ba@c61f16d8-dec3-4ab4-a153-723bd1d0f742.com\extensionData\plugins\28_initializer.js"
sh=2EBC101982648313FFE20510A6C6754410F9D89B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.M evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Roaming\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\bbf8c9b4-8e92-4864-a738-39b4d9d297ba@c61f16d8-dec3-4ab4-a153-723bd1d0f742.com\extensionData\plugins\47_resources_background.js"
sh=148CA44D7C0A3E2F5E2A3D38EFC5D999D2701A84 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.P evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\AppData\Roaming\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\bbf8c9b4-8e92-4864-a738-39b4d9d297ba@c61f16d8-dec3-4ab4-a153-723bd1d0f742.com\extensionData\plugins\64_appApiMessage.js"
sh=89324FB06A085E71E32A91CA33918B8B2939BE3C ft=1 fh=509acd4c37a73474 vn="Variante von Win32/Clonium.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\BoBrowser\Application\bobrowser.exe"
sh=5031C1803B657B2A69D93A499029936F02F180AE ft=1 fh=d9269cc6b9084b7f vn="Variante von Win32/Clonium.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\BoBrowser\Application\42.0.2311.113\chrome.dll"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Toolbar.CrossRider.DL evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Max\{9E3BE409-F56D-679A-C797-B03F6F91D939}\khgsw.dll"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Toolbar.CrossRider.DK evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Max\{9E3BE409-F56D-679A-C797-B03F6F91D939}\Max.dll"
sh=EDAB21E8017F28FCEDD80E54E7F791B754BAED59 ft=1 fh=a64ca6622511ff91 vn="Variante von Win32/Toolbar.CrossRider.DK evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Max\{9E3BE409-F56D-679A-C797-B03F6F91D939}\{8927C46B-E5C9-E496-5E10-5B152122DD50}.dll"
sh=E5A8FA6169C7195369F39DC49676AAC100D24807 ft=1 fh=6a4bfd5fd08dd2fa vn="Variante von Win32/Adware.Imali.E Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Microsoft\Windows\Temporary Internet Files\Content.IE5\DT9661HI\setup_362[1].exe"
sh=B51BDF2672E43CD88D37EEC4B0866729C0EB2CCA ft=1 fh=6cfe622b579a0894 vn="Variante von Win32/Adware.CognosAds.C Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Microsoft\Windows\Temporary Internet Files\Content.IE5\K2EMQOPU\Bobrowser[1].exe"
sh=EC2D35DA42AEE1FC5BBA51846C0CF5973C20F290 ft=1 fh=8b2e9ce87f94dcc7 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Microsoft\Windows\Temporary Internet Files\Content.IE5\K2EMQOPU\QnQB3[1].exe"
sh=748A5609C7A0D979EEAD079A32D7845F370D33DD ft=1 fh=1c3733f272830e4a vn="Win32/InstallMonetizer.BJ evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Microsoft\Windows\Temporary Internet Files\Content.IE5\M205G51P\VuuPC_VO2_8907[1].exe"
sh=7AC96CECF7760C02DA6891D7CAA31C332671C764 ft=1 fh=4837515be968a9fe vn="Variante von Win32/Clonium.B evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Microsoft\Windows\Temporary Internet Files\Content.IE5\NY3V4R2H\e3303319-c48b-4f82-b0c9-dc3dacf1d8f1[1].exe"
sh=CD5BB5CB2688E0ACD0C215AA2E9885831C7D01AC ft=1 fh=11292f3e7792c0c6 vn="Variante von Win32/Adware.ConvertAd.ADS.gen Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Microsoft\Windows\Temporary Internet Files\Content.IE5\NY3V4R2H\tiwr[1].exe"
sh=EC2D35DA42AEE1FC5BBA51846C0CF5973C20F290 ft=1 fh=8b2e9ce87f94dcc7 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Microsoft\Windows\Temporary Internet Files\Content.IE5\NY3V4R2H\ZnSB8ude[1].exe"
sh=9DEE11EE029523AA1152D733CF74C451004CDD0F ft=1 fh=fcf80ce90461a093 vn="Win32/Adware.ConvertAd.AEY Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Microsoft\Windows\Temporary Internet Files\Content.IE5\P1F61NAA\policyname[1].exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/InstallCore.ADV.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temp\2CCA.tmp.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/InstallCore.ADV.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temp\8E6.tmp.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/InstallCore.ADV.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temp\AB3C.tmp.exe"
sh=18382A7CAB77AA2EB1D683DC54D2ACBA5B1EFD0D ft=1 fh=a8fb4ee65f490464 vn="Variante von MSIL/383Media.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temp\aL0I5CIy4u.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Amonetize.NM evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temp\amisetup4357__15940.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Amonetize.NM evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temp\amisetup4925__16165.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/InstallCore.ADV.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temp\C9D.tmp.exe"
sh=D3D80C09430E9C7FCD6299C6DAFA9E3D1E27D8C6 ft=1 fh=ddf0ca5c6b51f948 vn="Variante von Win32/383Media.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temp\DRHelper_installFinish.exe"
sh=D3D80C09430E9C7FCD6299C6DAFA9E3D1E27D8C6 ft=1 fh=ddf0ca5c6b51f948 vn="Variante von Win32/383Media.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temp\DRHelper_installStart.exe"
sh=D3D80C09430E9C7FCD6299C6DAFA9E3D1E27D8C6 ft=1 fh=ddf0ca5c6b51f948 vn="Variante von Win32/383Media.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temp\DRHelper_uninstallComplete.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/InstallCore.ADV.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temp\E9E1.tmp.exe"
sh=909BEA89BA235AF63F713E233E23F23FE23FBE48 ft=1 fh=630ebc6aeabacdcf vn="Variante von Win32/Toptools.D evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temp\InstallHelper.exe"
sh=A2D35109789949D3D51957BD4C9F423E229F5889 ft=1 fh=cd467c7c959f7dd9 vn="Variante von Win32/Adware.CognosAds.C Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temp\lGetUoSh1q.exe"
sh=074292D5081B0EBD7FCBE98EBD229FFC069A0D2D ft=1 fh=ad4026516c1cda11 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temp\nsbA94A.tmp"
sh=CD5BB5CB2688E0ACD0C215AA2E9885831C7D01AC ft=1 fh=11292f3e7792c0c6 vn="Variante von Win32/Adware.ConvertAd.ADS.gen Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temp\nsc5E95.tmp"
sh=748A5609C7A0D979EEAD079A32D7845F370D33DD ft=1 fh=1c3733f272830e4a vn="Win32/InstallMonetizer.BJ evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temp\nsd1574.tmp"
sh=074292D5081B0EBD7FCBE98EBD229FFC069A0D2D ft=1 fh=ad4026516c1cda11 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temp\nsgD549.tmp"
sh=074292D5081B0EBD7FCBE98EBD229FFC069A0D2D ft=1 fh=ad4026516c1cda11 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temp\nshCE86.tmp"
sh=074292D5081B0EBD7FCBE98EBD229FFC069A0D2D ft=1 fh=ad4026516c1cda11 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temp\nsi51B9.tmp"
sh=074292D5081B0EBD7FCBE98EBD229FFC069A0D2D ft=1 fh=ad4026516c1cda11 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temp\nsm8EA9.tmp"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Adware.Imali.E Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temp\nso2256.tmp"
sh=9DEE11EE029523AA1152D733CF74C451004CDD0F ft=1 fh=fcf80ce90461a093 vn="Win32/Adware.ConvertAd.AEY Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temp\nsp2EB2.tmp"
sh=074292D5081B0EBD7FCBE98EBD229FFC069A0D2D ft=1 fh=ad4026516c1cda11 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temp\nssE199.tmp"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Adware.Imali.E Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temp\nsx8923.tmp"
sh=748A5609C7A0D979EEAD079A32D7845F370D33DD ft=1 fh=1c3733f272830e4a vn="Win32/InstallMonetizer.BJ evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temp\nszC04C.tmp"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Adware.Imali.E Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temp\nszEAFB.tmp"
sh=77D477A2A8C899944CC1A85224EE5C7544F2E56F ft=1 fh=374e674119bf7464 vn="Variante von Win32/ELEX.GX evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temp\XFhC2l35O7.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Adware.Imali.E Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DT9661HI\setup_362[1].exe"
sh=B51BDF2672E43CD88D37EEC4B0866729C0EB2CCA ft=1 fh=6cfe622b579a0894 vn="Variante von Win32/Adware.CognosAds.C Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K2EMQOPU\Bobrowser[1].exe"
sh=EC2D35DA42AEE1FC5BBA51846C0CF5973C20F290 ft=1 fh=8b2e9ce87f94dcc7 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K2EMQOPU\QnQB3[1].exe"
sh=748A5609C7A0D979EEAD079A32D7845F370D33DD ft=1 fh=1c3733f272830e4a vn="Win32/InstallMonetizer.BJ evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M205G51P\VuuPC_VO2_8907[1].exe"
sh=7AC96CECF7760C02DA6891D7CAA31C332671C764 ft=1 fh=4837515be968a9fe vn="Variante von Win32/Clonium.B evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NY3V4R2H\e3303319-c48b-4f82-b0c9-dc3dacf1d8f1[1].exe"
sh=CD5BB5CB2688E0ACD0C215AA2E9885831C7D01AC ft=1 fh=11292f3e7792c0c6 vn="Variante von Win32/Adware.ConvertAd.ADS.gen Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NY3V4R2H\tiwr[1].exe"
sh=EC2D35DA42AEE1FC5BBA51846C0CF5973C20F290 ft=1 fh=8b2e9ce87f94dcc7 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NY3V4R2H\ZnSB8ude[1].exe"
sh=9DEE11EE029523AA1152D733CF74C451004CDD0F ft=1 fh=fcf80ce90461a093 vn="Win32/Adware.ConvertAd.AEY Anwendung" ac=I fn="C:\Windows.old.001\Users\mein\Lokale Einstellungen\Temporary Internet Files\Content.IE5\P1F61NAA\policyname[1].exe"
sh=73EAFC75B139138FF504E240DE500EDA3BEFF7E0 ft=1 fh=375a98e4fdb5098f vn="Win32/RegistryBooster evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old\Documents and Settings\All Users\~0\rbia.exe"
sh=5629D1CE530732A4FFA889132A2540DE33B73369 ft=1 fh=8c06f30dd3ce41f9 vn="Variante von Win32/Toolbar.Montiera.T evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old\Documents and Settings\m@x\Anwendungsdaten\Mozilla\Firefox\Profiles\q80seu6l.default\extensions\ffxtlbr@babylon.com\components\FFHst.dll"
sh=84336CEF2904851C8827252F8810917933BB9610 ft=1 fh=1d4214d3ca6b10ad vn="Variante von Win32/Toolbar.Escort.A evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="C:\Windows.old\Documents and Settings\m@x\AppData\Local\Babylon\Setup\MyBabylonTB.exe"
sh=63DFE6FCF5F73432F5E7754AA6B9BE4C8C4BC3FD ft=1 fh=4aff3285818ec058 vn="Variante von Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old\Documents and Settings\m@x\AppData\Local\Babylon\Setup\Setup.exe"
sh=0362DAF1C91FDA5963E5D5E3F901A3CA06CFC688 ft=1 fh=d5fbb8c3b0740655 vn="Variante von Win32/Ascentive evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old\Program Files\Ascentive\PC SpeedScan Pro\PCSpeedScan.exe"
sh=A47739F27C4BC8FD3A48B4A90B40679DF1218E1B ft=1 fh=ab4f3351c96b3042 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old\Program Files\Conduit\Community Alerts\Alert.dll"
sh=C29B1F300EA711BFF6DCB51F632DCD6370A4425A ft=1 fh=134d97267e5852bd vn="Variante von Win32/TrojanDownloader.Agent.CAS Trojaner (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\All Users\Service1104\Service1104.exe"
sh=D5CB3CA1E85C98A2A4D21CBA7F81D711E8B68116 ft=1 fh=3c283c52f815171b vn="Variante von Win32/ELEX.GF evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\All Users\Tmp0x0x\ProtectWindowsManager.exe"
sh=BA9CD58B6A8F4A08C767B1A277C86F1694BA22A1 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\Anwendungsdaten\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\chrome\content\core\xhr.js"
sh=DD6FCCEDC3FD751B163389DB9F1C3BC91CFDADC0 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.O evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\Anwendungsdaten\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\extensionData\plugins\14_CrossriderUtils.js"
sh=63D3217BF16BFB37091DD90C82E573D8CA13F08E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\Anwendungsdaten\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\extensionData\plugins\1_base.js"
sh=5902FC10054355A5B8B9CC41620445BAA0F1D0AB ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\Anwendungsdaten\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\extensionData\plugins\21_debug.js"
sh=9968E7101A0C09D5340EE60D45B074AB1C8302C2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.S evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\Anwendungsdaten\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\extensionData\plugins\22_resources.js"
sh=57F2136CD86B69E88017E3346CF16BE0C2A51A2B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\Anwendungsdaten\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\extensionData\plugins\28_initializer.js"
sh=2EBC101982648313FFE20510A6C6754410F9D89B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.M evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\Anwendungsdaten\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\extensionData\plugins\47_resources_background.js"
sh=148CA44D7C0A3E2F5E2A3D38EFC5D999D2701A84 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.P evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\Anwendungsdaten\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\extensionData\plugins\64_appApiMessage.js"
sh=BA9CD58B6A8F4A08C767B1A277C86F1694BA22A1 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\Anwendungsdaten\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\a055e456-a200-4197-b11a-b82eb9b5ea1c@e3a45ca0-70b0-44d3-aeb3-0176a65ffa43.com\firefox-production\chrome\content\core\xhr.js"
sh=92C70C3DCAC4CF458120AC54CF1E39D0DF863789 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\Anwendungsdaten\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\bbf8c9b4-8e92-4864-a738-39b4d9d297ba@c61f16d8-dec3-4ab4-a153-723bd1d0f742.com\chrome\content\core\xhr.js"
sh=DD6FCCEDC3FD751B163389DB9F1C3BC91CFDADC0 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.O evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\Anwendungsdaten\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\bbf8c9b4-8e92-4864-a738-39b4d9d297ba@c61f16d8-dec3-4ab4-a153-723bd1d0f742.com\extensionData\plugins\14_CrossriderUtils.js"
sh=63D3217BF16BFB37091DD90C82E573D8CA13F08E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\Anwendungsdaten\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\bbf8c9b4-8e92-4864-a738-39b4d9d297ba@c61f16d8-dec3-4ab4-a153-723bd1d0f742.com\extensionData\plugins\1_base.js"
sh=5902FC10054355A5B8B9CC41620445BAA0F1D0AB ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\Anwendungsdaten\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\bbf8c9b4-8e92-4864-a738-39b4d9d297ba@c61f16d8-dec3-4ab4-a153-723bd1d0f742.com\extensionData\plugins\21_debug.js"
sh=9968E7101A0C09D5340EE60D45B074AB1C8302C2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.S evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\Anwendungsdaten\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\bbf8c9b4-8e92-4864-a738-39b4d9d297ba@c61f16d8-dec3-4ab4-a153-723bd1d0f742.com\extensionData\plugins\22_resources.js"
sh=57F2136CD86B69E88017E3346CF16BE0C2A51A2B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\Anwendungsdaten\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\bbf8c9b4-8e92-4864-a738-39b4d9d297ba@c61f16d8-dec3-4ab4-a153-723bd1d0f742.com\extensionData\plugins\28_initializer.js"
sh=2EBC101982648313FFE20510A6C6754410F9D89B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.M evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\Anwendungsdaten\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\bbf8c9b4-8e92-4864-a738-39b4d9d297ba@c61f16d8-dec3-4ab4-a153-723bd1d0f742.com\extensionData\plugins\47_resources_background.js"
sh=148CA44D7C0A3E2F5E2A3D38EFC5D999D2701A84 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.P evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\Anwendungsdaten\Mozilla\Firefox\Profiles\gcg6504u.default\extensions\bbf8c9b4-8e92-4864-a738-39b4d9d297ba@c61f16d8-dec3-4ab4-a153-723bd1d0f742.com\extensionData\plugins\64_appApiMessage.js"
sh=89324FB06A085E71E32A91CA33918B8B2939BE3C ft=1 fh=509acd4c37a73474 vn="Variante von Win32/Clonium.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\BoBrowser\Application\bobrowser.exe"
sh=5031C1803B657B2A69D93A499029936F02F180AE ft=1 fh=d9269cc6b9084b7f vn="Variante von Win32/Clonium.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\BoBrowser\Application\42.0.2311.113\chrome.dll"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Toolbar.CrossRider.DL evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Max\{9E3BE409-F56D-679A-C797-B03F6F91D939}\khgsw.dll"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Toolbar.CrossRider.DK evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Max\{9E3BE409-F56D-679A-C797-B03F6F91D939}\Max.dll"
sh=EDAB21E8017F28FCEDD80E54E7F791B754BAED59 ft=1 fh=a64ca6622511ff91 vn="Variante von Win32/Toolbar.CrossRider.DK evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Max\{9E3BE409-F56D-679A-C797-B03F6F91D939}\{8927C46B-E5C9-E496-5E10-5B152122DD50}.dll"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Adware.Imali.E Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DT9661HI\setup_362[1].exe"
sh=B51BDF2672E43CD88D37EEC4B0866729C0EB2CCA ft=1 fh=6cfe622b579a0894 vn="Variante von Win32/Adware.CognosAds.C Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K2EMQOPU\Bobrowser[1].exe"
sh=EC2D35DA42AEE1FC5BBA51846C0CF5973C20F290 ft=1 fh=8b2e9ce87f94dcc7 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K2EMQOPU\QnQB3[1].exe"
sh=748A5609C7A0D979EEAD079A32D7845F370D33DD ft=1 fh=1c3733f272830e4a vn="Win32/InstallMonetizer.BJ evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M205G51P\VuuPC_VO2_8907[1].exe"
sh=7AC96CECF7760C02DA6891D7CAA31C332671C764 ft=1 fh=4837515be968a9fe vn="Variante von Win32/Clonium.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NY3V4R2H\e3303319-c48b-4f82-b0c9-dc3dacf1d8f1[1].exe"
sh=CD5BB5CB2688E0ACD0C215AA2E9885831C7D01AC ft=1 fh=11292f3e7792c0c6 vn="Variante von Win32/Adware.ConvertAd.ADS.gen Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NY3V4R2H\tiwr[1].exe"
sh=EC2D35DA42AEE1FC5BBA51846C0CF5973C20F290 ft=1 fh=8b2e9ce87f94dcc7 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NY3V4R2H\ZnSB8ude[1].exe"
sh=9DEE11EE029523AA1152D733CF74C451004CDD0F ft=1 fh=fcf80ce90461a093 vn="Win32/Adware.ConvertAd.AEY Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P1F61NAA\policyname[1].exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/InstallCore.ADV.gen evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temp\2CCA.tmp.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/InstallCore.ADV.gen evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temp\8E6.tmp.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/InstallCore.ADV.gen evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temp\AB3C.tmp.exe"
sh=18382A7CAB77AA2EB1D683DC54D2ACBA5B1EFD0D ft=1 fh=a8fb4ee65f490464 vn="Variante von MSIL/383Media.A evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temp\aL0I5CIy4u.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Amonetize.NM evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temp\amisetup4357__15940.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Amonetize.NM evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temp\amisetup4925__16165.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/InstallCore.ADV.gen evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temp\C9D.tmp.exe"
sh=D3D80C09430E9C7FCD6299C6DAFA9E3D1E27D8C6 ft=1 fh=ddf0ca5c6b51f948 vn="Variante von Win32/383Media.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temp\DRHelper_installFinish.exe"
sh=D3D80C09430E9C7FCD6299C6DAFA9E3D1E27D8C6 ft=1 fh=ddf0ca5c6b51f948 vn="Variante von Win32/383Media.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temp\DRHelper_installStart.exe"
sh=D3D80C09430E9C7FCD6299C6DAFA9E3D1E27D8C6 ft=1 fh=ddf0ca5c6b51f948 vn="Variante von Win32/383Media.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temp\DRHelper_uninstallComplete.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/InstallCore.ADV.gen evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temp\E9E1.tmp.exe"
sh=909BEA89BA235AF63F713E233E23F23FE23FBE48 ft=1 fh=630ebc6aeabacdcf vn="Variante von Win32/Toptools.D evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temp\InstallHelper.exe"
sh=A2D35109789949D3D51957BD4C9F423E229F5889 ft=1 fh=cd467c7c959f7dd9 vn="Variante von Win32/Adware.CognosAds.C Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temp\lGetUoSh1q.exe"
sh=074292D5081B0EBD7FCBE98EBD229FFC069A0D2D ft=1 fh=ad4026516c1cda11 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temp\nsbA94A.tmp"
sh=CD5BB5CB2688E0ACD0C215AA2E9885831C7D01AC ft=1 fh=11292f3e7792c0c6 vn="Variante von Win32/Adware.ConvertAd.ADS.gen Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temp\nsc5E95.tmp"
sh=748A5609C7A0D979EEAD079A32D7845F370D33DD ft=1 fh=1c3733f272830e4a vn="Win32/InstallMonetizer.BJ evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temp\nsd1574.tmp"
sh=074292D5081B0EBD7FCBE98EBD229FFC069A0D2D ft=1 fh=ad4026516c1cda11 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temp\nsgD549.tmp"
sh=074292D5081B0EBD7FCBE98EBD229FFC069A0D2D ft=1 fh=ad4026516c1cda11 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temp\nshCE86.tmp"
sh=074292D5081B0EBD7FCBE98EBD229FFC069A0D2D ft=1 fh=ad4026516c1cda11 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temp\nsi51B9.tmp"
sh=074292D5081B0EBD7FCBE98EBD229FFC069A0D2D ft=1 fh=ad4026516c1cda11 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temp\nsm8EA9.tmp"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Adware.Imali.E Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temp\nso2256.tmp"
sh=9DEE11EE029523AA1152D733CF74C451004CDD0F ft=1 fh=fcf80ce90461a093 vn="Win32/Adware.ConvertAd.AEY Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temp\nsp2EB2.tmp"
sh=074292D5081B0EBD7FCBE98EBD229FFC069A0D2D ft=1 fh=ad4026516c1cda11 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temp\nssE199.tmp"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Adware.Imali.E Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temp\nsx8923.tmp"
sh=748A5609C7A0D979EEAD079A32D7845F370D33DD ft=1 fh=1c3733f272830e4a vn="Win32/InstallMonetizer.BJ evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temp\nszC04C.tmp"
sh=E5A8FA6169C7195369F39DC49676AAC100D24807 ft=1 fh=6a4bfd5fd08dd2fa vn="Variante von Win32/Adware.Imali.E Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temp\nszEAFB.tmp"
sh=77D477A2A8C899944CC1A85224EE5C7544F2E56F ft=1 fh=374e674119bf7464 vn="Variante von Win32/ELEX.GX evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\Local\Temp\XFhC2l35O7.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\LocalLow\DivX_Browser_Bar_DE\hktbDiv0.dll"
sh=CC6AF3A384A61C1C621BA5AB43583E82FF281530 ft=1 fh=bbbd034bf7d0bf76 vn="Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\LocalLow\DivX_Browser_Bar_DE\hktbDiv2.dll"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\LocalLow\DivX_Browser_Bar_DE\hktbDivX.dll"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.AR evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\LocalLow\DivX_Browser_Bar_DE\ldrtbDiv0.dll"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\LocalLow\DivX_Browser_Bar_DE\ldrtbDivX.dll"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\LocalLow\DivX_Browser_Bar_DE\tbDiv0.dll"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Documents and Settings\mein\AppData\LocalLow\DivX_Browser_Bar_DE\tbDiv1.dll"
sh=ACCC29178CF4F715712579FE03B09B91F10B011E ft=1 fh=687edb7b55b1a1b5 vn="Variante von Win32/Adware.ConvertAd.AFA Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Program Files\D2727638-1450368331-69DE-1369-203040506099\knsqD7AE.tmpfs"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Toolbar.Conduit.V evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Program Files\DivX_Browser_Bar_DE\DivX_Browser_Bar_DEToolbarHelper.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Toolbar.Conduit.V evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Program Files\DivX_Browser_Bar_DE\DivX_Browser_Bar_DEToolbarHelper1.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Program Files\DivX_Browser_Bar_DE\hk64tbDiv0.dll"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Program Files\DivX_Browser_Bar_DE\hk64tbDiv2.dll"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Program Files\DivX_Browser_Bar_DE\hk64tbDivX.dll"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Program Files\DivX_Browser_Bar_DE\hktbDiv0.dll"
sh=ED1D7970940AECAABB76C09BB5AC8A783575A95D ft=1 fh=2dada1fe5e5925e6 vn="Variante von Win32/Adware.EoRezo.BG Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Program Files\gmsd_de_005010181\predm.exe"
sh=E8233769C754D5BCBB157625FEFF5D52ACD2F12E ft=1 fh=2dada1fe5e5925e6 vn="Variante von Win32/Adware.EoRezo.BG Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Program Files\mbot_en_037050180\predm.exe"
sh=93510E07EBD463BE51052EC8114EC16C5423103E ft=0 fh=0000000000000000 vn="Win32/Conduit.SearchProtect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Program Files\Mozilla Firefox\nsprotector.js"
sh=26EFFB7EBDFC84918C3831BF0618266FE9610554 ft=1 fh=c71c00110ccd7de8 vn="Variante von Win32/BubbleSound.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Program Files\Sound+\Sound+.exe"
sh=7D75953E5EF5C94BADA14B43B6D9CC9DF335B8D2 ft=1 fh=21d61869a8436122 vn="Variante von Win32/BubbleSound.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Program Files\Sound+\SoundP.dll"
sh=7960E149C733467E6C39ACA316A3EDE8C8AA97A5 ft=1 fh=e46884386a0540e3 vn="Variante von Win64/BubbleSound.A evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="C:\Windows.old.001\Program Files\spaceeplus\Spaceplus.exe"
sh=E86E9563B9859577D892DD991714C237627C8795 ft=1 fh=f1148047367080a2 vn="Variante von Win32/ExpressFiles.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Program Files\SpringFiles\SpringFiles.exe"
sh=823E19EC8E9D07E03D08331B266253DD3B11B51D ft=1 fh=dd39dec43268e3b5 vn="Variante von Win32/ExpressDownloader.K evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Program Files\SpringFiles\Uninstall.exe"
sh=F6D3A4EE5E8165381E143CCC183455C86CF3AC68 ft=1 fh=ab048a17d82f1ac7 vn="Variante von Win32/Adware.Vitruvian.F Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Program Files\SwiftSearch_1.10.0.25\Uninstall.exe"
sh=FD32BA45FB2C951CCBC88943256C22029B6091FA ft=0 fh=0000000000000000 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="C:\Windows.old.001\Windows\Installer\13a16bc9.msi"
sh=286B35F731BF3D71C973E555F15F0096B67E7299 ft=1 fh=768ce54b28361cfa vn="Variante von Win32/Adware.ConvertAd.AEL Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Windows\Temp\E956.tmp.exe"
sh=286B35F731BF3D71C973E555F15F0096B67E7299 ft=1 fh=768ce54b28361cfa vn="Variante von Win32/Adware.ConvertAd.AEL Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.001\Windows\Temp\F077.tmp.exe"
sh=7C60246A763C1C6933A0C3FD5C06EE1193871097 ft=1 fh=fe6727d50c0d28af vn="Variante von Win32/ELEX.CC evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.002\Program Files\Elex-tech\YAC\bugreport.exe"
sh=DD2CED56B7E524B36491F4AD50DB5FD79639B5C2 ft=1 fh=e8afff8de57d19f8 vn="Variante von Win32/ELEX.CC evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.002\Program Files\Elex-tech\YAC\ipcproxy.dll"
sh=D57588A8F31C26B9EC11EDAD68FFE0D31C9B6AEF ft=1 fh=b04595f49c23d183 vn="Variante von Win32/ELEX.CC evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.002\Program Files\Elex-tech\YAC\iSafeAdless.dll"
sh=F14C768DA5E7C9EB4BE14D924E49C7B52B7A8E44 ft=1 fh=6ec446bb95710df0 vn="Variante von Win32/ELEX.CC evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.002\Program Files\Elex-tech\YAC\iSafeBugReport.exe"
sh=CC92D19F0A2D8C047544392F4ADE24A9484C7288 ft=1 fh=7e802e27f539b5bd vn="Variante von Win32/ELEX.CC evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.002\Program Files\Elex-tech\YAC\isafeclc.dll"
sh=6FB888361688A8A04ECA9FC32CE9DF1D2FD0EB61 ft=1 fh=c28bdf67208ceedd vn="Variante von Win32/ELEX.CC evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.002\Program Files\Elex-tech\YAC\isafeclcv.dll"
sh=ADD99E36A4CF774000D941B99D4E9473A3173884 ft=1 fh=88e26784107c56ae vn="Variante von Win32/ELEX.FE evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.002\Program Files\Elex-tech\YAC\iSafeKrnl.sys"
sh=759D272225F32647C208C0C5E04F99206AB3E00F ft=1 fh=44a8a8bc3fbf10be vn="Variante von Win32/ELEX.EJ evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.002\Program Files\Elex-tech\YAC\iSafeKrnlBoot.sys"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/ELEX.EJ evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.002\Program Files\Elex-tech\YAC\iSafeKrnlKit.sys"
sh=8C4F747AC4BF0AD0C2F74FB9DDD1C0645F6AC75C ft=1 fh=dfd312d3626eb03c vn="Variante von Win32/ELEX.CC evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.002\Program Files\Elex-tech\YAC\isafemadwc.dll"
sh=DF9AC62F92C6D355DC30D9BE573735A486BFD407 ft=1 fh=5722e3debf21e56a vn="Variante von Win32/ELEX.CC evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.002\Program Files\Elex-tech\YAC\isafembp.dll"
sh=2770FBEB22B91D5A14CBD1456B7B5036CE0F4D59 ft=1 fh=999d3174b6f45459 vn="Variante von Win32/ELEX.CR evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.002\Program Files\Elex-tech\YAC\isaferpt.dll"
sh=15BB18C5AD7AF26ECC93F861AA32583DB65CC6BB ft=1 fh=2adc5a73bd2f6bae vn="Variante von Win32/ELEX.CS evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.002\Program Files\Elex-tech\YAC\iSvc.dll"
sh=759D272225F32647C208C0C5E04F99206AB3E00F ft=1 fh=44a8a8bc3fbf10be vn="Variante von Win32/ELEX.EJ evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old.002\Windows\System32\drivers\iSafeKrnlBoot.sys"


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 16-11-2016 01
durchgeführt von Yep (Administrator) auf YEP-PC (16-11-2016 23:56:54)
Gestartet von C:\Users\Yep\Downloads
Geladene Profile: Yep (Verfügbare Profile: Yep)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe
(AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKU\S-1-5-21-3775288935-3198879783-364896817-1000\...\MountPoints2: {5292d961-e22f-11e5-9c88-806e6f6e6963} - E:\SETUP.EXE
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2016-03-09] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{40BF404E-6A12-43AE-9A3E-EE039C43F922}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{98D5DB3F-7640-4615-A036-1E2DAC4BD45D}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3775288935-3198879783-364896817-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3775288935-3198879783-364896817-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?pc=UE12&ocid=UE12DHP
SearchScopes: HKU\S-1-5-21-3775288935-3198879783-364896817-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-ec36180a&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3775288935-3198879783-364896817-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-ec36180a&q={searchTerms}
BHO: Kaspersky Protection -> {03993315-5CE9-4F00-8790-D14A94F1D91A} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
Toolbar: HKLM - Kaspersky Protection Toolbar - {001032CB-B0AC-4F2C-A650-AD4B2B26E5DA} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab)

FireFox:
========
FF ProfilePath: C:\Users\Yep\AppData\Roaming\Mozilla\Firefox\Profiles\rdqx6zlv.default [2016-11-13]
FF HKLM\...\Firefox\Extensions: [light_plugin_ACF0E80077C511E59DED005056C00008@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\FFExt\light_plugin_firefox\addon.xpi [2016-10-03]
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)

Chrome: 
=======
CHR StartupUrls: Default -> "hxxp://google.de/"
CHR Profile: C:\Users\Yep\AppData\Local\Google\Chrome\User Data\Default [2016-11-16]
CHR Extension: (Google Docs) - C:\Users\Yep\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-03-04]
CHR Extension: (Google Drive) - C:\Users\Yep\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-03-04]
CHR Extension: (YouTube) - C:\Users\Yep\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-03-04]
CHR Extension: (Adblock Plus) - C:\Users\Yep\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-10-28]
CHR Extension: (Kaspersky Protection) - C:\Users\Yep\AppData\Local\Google\Chrome\User Data\Default\Extensions\eahebamiopdhefndnmappcihfajigkka [2016-10-03]
CHR Extension: (Google Docs Offline) - C:\Users\Yep\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Yep\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02]
CHR Extension: (Google Mail) - C:\Users\Yep\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-03-04]
CHR Extension: (Chrome Media Router) - C:\Users\Yep\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-29]
CHR HKLM\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVP16.0.1; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe [236928 2015-12-22] (AO Kaspersky Lab)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 acpials; C:\Windows\System32\DRIVERS\acpials.sys [7680 2009-07-14] (Microsoft Corporation)
R3 ACPIVPC; C:\Windows\System32\DRIVERS\AcpiVpc.sys [23136 2010-01-20] (Lenovo Corporation)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [201912 2015-07-05] (Kaspersky Lab ZAO)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [155304 2015-09-11] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [46776 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [66440 2015-12-01] (AO Kaspersky Lab)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [67456 2015-12-01] (AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [145800 2015-12-11] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [51032 2016-10-03] (AO Kaspersky Lab)
R3 klids; C:\ProgramData\Kaspersky Lab\AVP16.0.1\Bases\klids.sys [165464 2016-11-16] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [778584 2016-10-03] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [45144 2016-04-29] (AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [46464 2015-11-11] (AO Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [38072 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [41864 2015-12-07] (AO Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [54328 2015-06-11] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [94040 2016-10-03] (AO Kaspersky Lab)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [161672 2015-12-02] (AO Kaspersky Lab)
S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv.sys [48280 2014-12-29] (Visicom Media Inc.)
S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv.sys [30488 2014-12-29] (Visicom Media Inc.)
S4 eapihdrv; \??\C:\Users\Yep\AppData\Local\Temp\ehdrv.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-16 23:56 - 2016-11-16 23:57 - 00009518 _____ C:\Users\Yep\Downloads\FRST.txt
2016-11-16 23:56 - 2016-11-16 23:56 - 00000000 ____D C:\Users\Yep\Downloads\FRST-OlderVersion
2016-11-15 19:20 - 2016-11-15 19:42 - 00000000 ____D C:\ProgramData\HitmanPro
2016-11-15 19:18 - 2016-11-15 19:19 - 11005320 _____ (SurfRight B.V.) C:\Users\Yep\Downloads\HitmanPro.exe
2016-11-15 18:36 - 2016-11-15 18:36 - 02870984 _____ (ESET) C:\Users\Yep\Downloads\esetsmartinstaller_deu.exe
2016-11-15 18:31 - 2016-11-15 18:32 - 00001549 _____ C:\Users\Yep\Downloads\Fixlog.txt
2016-11-13 14:51 - 2016-11-13 14:51 - 00001621 _____ C:\Users\Yep\Desktop\mbam.txt
2016-11-13 14:34 - 2016-11-13 14:34 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-11-13 14:24 - 2016-11-13 14:29 - 00000000 ____D C:\AdwCleaner
2016-11-13 14:24 - 2016-11-13 14:24 - 22851472 _____ (Malwarebytes ) C:\Users\Yep\Downloads\mbam-setup-2.2.1.1043.exe
2016-11-13 14:23 - 2016-11-13 14:23 - 03910208 _____ C:\Users\Yep\Downloads\AdwCleaner_6.030.exe
2016-11-12 16:54 - 2016-11-12 16:54 - 00104960 _____ (GMER) C:\uwldrpow.sys
2016-11-12 16:03 - 2016-11-12 16:03 - 00380928 _____ C:\Users\Yep\Downloads\gmer-2.2.19882.exe
2016-11-12 16:00 - 2016-11-16 23:56 - 00000000 ____D C:\FRST
2016-11-12 15:59 - 2016-11-16 23:56 - 01761280 _____ (Farbar) C:\Users\Yep\Downloads\FRST.exe
2016-11-10 22:30 - 2016-11-02 16:22 - 00308456 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-11-10 22:30 - 2016-11-02 16:16 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2016-11-10 22:30 - 2016-11-02 16:16 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2016-11-10 22:30 - 2016-11-02 16:16 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2016-11-10 22:30 - 2016-11-02 15:53 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-11-10 22:30 - 2016-10-28 04:14 - 00346320 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-11-10 22:30 - 2016-10-27 16:05 - 20304896 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-11-10 22:30 - 2016-10-27 15:16 - 00689664 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-11-10 22:30 - 2016-10-25 15:54 - 02399744 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-11-10 22:30 - 2016-10-22 18:54 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-11-10 22:30 - 2016-10-22 18:53 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-11-10 22:30 - 2016-10-22 18:36 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-11-10 22:30 - 2016-10-22 18:36 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-11-10 22:30 - 2016-10-22 18:35 - 00498688 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-11-10 22:30 - 2016-10-22 18:35 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-11-10 22:30 - 2016-10-22 18:34 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-11-10 22:30 - 2016-10-22 18:27 - 02287616 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-11-10 22:30 - 2016-10-22 18:27 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-11-10 22:30 - 2016-10-22 18:26 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-11-10 22:30 - 2016-10-22 18:22 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-11-10 22:30 - 2016-10-22 18:21 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-11-10 22:30 - 2016-10-22 18:21 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-11-10 22:30 - 2016-10-22 18:21 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-11-10 22:30 - 2016-10-22 18:20 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-11-10 22:30 - 2016-10-22 18:13 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-11-10 22:30 - 2016-10-22 18:09 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-11-10 22:30 - 2016-10-22 18:04 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-11-10 22:30 - 2016-10-22 18:03 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-11-10 22:30 - 2016-10-22 17:59 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-11-10 22:30 - 2016-10-22 17:58 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-11-10 22:30 - 2016-10-22 17:56 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-11-10 22:30 - 2016-10-22 17:54 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-11-10 22:30 - 2016-10-22 17:46 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-11-10 22:30 - 2016-10-22 17:45 - 00693248 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-11-10 22:30 - 2016-10-22 17:44 - 04608000 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-11-10 22:30 - 2016-10-22 17:43 - 02055680 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-11-10 22:30 - 2016-10-22 17:43 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-11-10 22:30 - 2016-10-22 17:30 - 13654016 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-11-10 22:30 - 2016-10-22 17:12 - 02444800 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-11-10 22:30 - 2016-10-22 17:09 - 01312256 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-11-10 22:30 - 2016-10-22 17:09 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-11-10 22:30 - 2016-10-15 16:13 - 00741888 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2016-11-10 22:30 - 2016-10-15 16:13 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2016-11-10 22:30 - 2016-10-11 16:24 - 00250600 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2016-11-10 22:30 - 2016-10-11 16:18 - 01027584 _____ (Microsoft Corporation) C:\Windows\system32\IMJP10.IME
2016-11-10 22:30 - 2016-10-11 16:18 - 00829952 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2016-11-10 22:30 - 2016-10-11 16:18 - 00701440 _____ (Microsoft Corporation) C:\Windows\system32\IMJP10K.DLL
2016-11-10 22:30 - 2016-10-11 16:18 - 00430080 _____ (Microsoft Corporation) C:\Windows\system32\imkr80.ime
2016-11-10 22:30 - 2016-10-11 16:18 - 00202240 _____ (Microsoft Corporation) C:\Windows\system32\input.dll
2016-11-10 22:30 - 2016-10-11 16:18 - 00126976 _____ (Microsoft Corporation) C:\Windows\system32\tintlgnt.ime
2016-11-10 22:30 - 2016-10-11 16:18 - 00125952 _____ (Microsoft Corporation) C:\Windows\system32\quick.ime
2016-11-10 22:30 - 2016-10-11 16:18 - 00125952 _____ (Microsoft Corporation) C:\Windows\system32\qintlgnt.ime
2016-11-10 22:30 - 2016-10-11 16:18 - 00125952 _____ (Microsoft Corporation) C:\Windows\system32\phon.ime
2016-11-10 22:30 - 2016-10-11 16:18 - 00125952 _____ (Microsoft Corporation) C:\Windows\system32\cintlgnt.ime
2016-11-10 22:30 - 2016-10-11 16:18 - 00125952 _____ (Microsoft Corporation) C:\Windows\system32\chajei.ime
2016-11-10 22:30 - 2016-10-11 16:18 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\pintlgnt.ime
2016-11-10 22:30 - 2016-10-11 14:33 - 00187392 _____ (Microsoft Corporation) C:\Windows\system32\UIAnimation.dll
2016-11-10 22:30 - 2016-10-10 16:21 - 00137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-11-10 22:30 - 2016-10-10 16:21 - 00067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-11-10 22:30 - 2016-10-10 16:16 - 01062912 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-11-10 22:30 - 2016-10-10 16:16 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-11-10 22:30 - 2016-10-10 15:54 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-11-10 22:30 - 2016-10-10 15:50 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-11-10 22:30 - 2016-10-10 15:50 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-11-10 22:30 - 2016-10-10 15:50 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-11-10 22:30 - 2016-10-10 15:50 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-11-10 22:30 - 2016-10-10 15:50 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-11-10 22:30 - 2016-10-10 15:50 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-11-10 22:30 - 2016-10-07 16:18 - 04000488 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2016-11-10 22:30 - 2016-10-07 16:18 - 03944680 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-11-10 22:30 - 2016-10-07 16:15 - 01310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-11-10 22:30 - 2016-10-07 16:12 - 02291712 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll
2016-11-10 22:30 - 2016-10-07 16:12 - 00644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-11-10 22:30 - 2016-10-07 16:12 - 00581632 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2016-11-10 22:30 - 2016-10-07 16:12 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-11-10 22:30 - 2016-10-07 16:12 - 00090624 _____ (Microsoft Corporation) C:\Windows\system32\olepro32.dll
2016-11-10 22:30 - 2016-10-07 16:12 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2016-11-10 22:30 - 2016-10-07 16:12 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-11-10 22:30 - 2016-10-07 16:12 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2016-11-10 22:30 - 2016-10-07 16:12 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-11-10 22:30 - 2016-10-07 16:12 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-11-10 22:30 - 2016-10-07 16:12 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-11-10 22:30 - 2016-10-07 15:54 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-11-10 22:30 - 2016-10-07 15:54 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2016-11-10 22:30 - 2016-10-07 15:54 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-11-10 22:30 - 2016-10-07 15:54 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-11-10 22:30 - 2016-10-07 15:51 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-11-10 22:30 - 2016-10-07 15:49 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-11-10 22:30 - 2016-10-05 15:50 - 00068608 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bowser.sys
2016-11-10 22:30 - 2016-09-15 15:51 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll
2016-11-10 22:30 - 2016-09-13 16:11 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-11-10 22:30 - 2016-09-09 19:00 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2016-11-10 22:30 - 2016-08-21 14:05 - 00935424 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2016-11-06 18:05 - 2016-11-06 18:24 - 00000000 ____D C:\Program Files\ManyCam
2016-11-06 18:02 - 2016-11-06 18:02 - 00000000 ____D C:\Users\Yep\AppData\Roaming\DesktopIconAmazon
2016-11-06 17:33 - 2016-11-06 17:33 - 00262144 _____ C:\Windows\system32\config\elam
2016-11-06 17:28 - 2016-11-08 14:44 - 00000000 ____D C:\ProgramData\{F7F9329A-7DBB-B85C-FB7D-261E613FADD0}
2016-11-06 17:28 - 2016-11-06 17:34 - 00000000 ____D C:\Users\Yep\AppData\Local\Setup3792493
2016-11-06 17:26 - 2016-11-06 17:34 - 00000000 ____D C:\Users\Yep\AppData\Local\{FC1BCA47-D8B3-A6FF-B52B-831791437F8F}
2016-11-06 17:26 - 2016-11-06 17:30 - 00000000 ____D C:\Users\Yep\AppData\Local\miri

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-16 23:43 - 2016-05-07 04:16 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-11-16 22:30 - 2016-03-04 19:42 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2016-11-16 19:43 - 2016-05-07 04:16 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-11-16 13:07 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2016-11-16 07:42 - 2009-07-14 05:34 - 00014592 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-11-16 07:42 - 2009-07-14 05:34 - 00014592 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-11-16 07:33 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-11-15 20:15 - 2016-05-07 04:17 - 00002133 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-11-15 20:15 - 2016-05-07 04:17 - 00002121 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-11-15 18:48 - 2016-02-07 15:53 - 00000000 ____D C:\Users\Yep\Desktop\bilder
2016-11-13 16:29 - 2016-03-04 19:04 - 01564342 _____ C:\Windows\system32\PerfStringBackup.INI
2016-11-13 16:29 - 2009-07-14 09:47 - 00678350 _____ C:\Windows\system32\perfh007.dat
2016-11-13 16:29 - 2009-07-14 09:47 - 00140596 _____ C:\Windows\system32\perfc007.dat
2016-11-13 16:29 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2016-11-11 17:21 - 2009-07-14 05:33 - 00408992 _____ C:\Windows\system32\FNTCACHE.DAT
2016-11-10 23:19 - 2016-03-09 21:46 - 00000000 ____D C:\Windows\system32\MRT
2016-11-10 23:08 - 2016-03-09 21:46 - 138444440 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-11-03 00:28 - 2016-03-04 19:19 - 00000000 ____D C:\Users\Yep\AppData\Local\Google
2016-10-26 16:29 - 2016-03-04 19:16 - 00407720 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-11-16 12:58

==================== Ende vom FRST.txt ============================
         
--- --- ---

Alt 17.11.2016, 09:09   #14
kallekoralle
 
Update~1.exe - Standard

Update~1.exe



FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 16-11-2016 01
durchgeführt von Yep (16-11-2016 23:58:09)
Gestartet von C:\Users\Yep\Downloads
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2016-03-04 17:59:43)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3775288935-3198879783-364896817-500 - Administrator - Disabled)
Gast (S-1-5-21-3775288935-3198879783-364896817-501 - Limited - Disabled)
Yep (S-1-5-21-3775288935-3198879783-364896817-1000 - Administrator - Enabled) => C:\Users\Yep

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Broadcom Gigabit Integrated Controller (HKLM\...\{49F3D04B-B849-4C89-AB31-2366A004EA28}) (Version: 12.24.02 - Broadcom Corporation)
Google Chrome (HKLM\...\Google Chrome) (Version: 54.0.2840.99 - Google Inc.)
Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden
Kaspersky Internet Security (HKLM\...\InstallWIX_{F575F386-57EF-4943-B003-A13F13B05EEB}) (Version: 16.0.1.445 - Kaspersky Lab)
Kaspersky Internet Security (Version: 16.0.1.445 - Kaspersky Lab) Hidden
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Standard 2010 (HKLM\...\Office14.STANDARD) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0012-0000-0000-0000000FF1CE}_Office14.STANDARD_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {19929EF3-CF36-4780-A287-C7FDB7FDF65D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-05-07] (Google Inc.)
Task: {C77DDDE4-F100-4EF5-ADE1-95A2BA0B6072} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-05-07] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-12-22 01:47 - 2015-12-22 01:47 - 00794920 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\kpcengine.2.3.dll
2016-09-07 18:02 - 2016-09-06 11:00 - 05197312 _____ () C:\Users\Yep\AppData\Local\Google\Chrome\User Data\SwiftShader\3.3.0.1\libglesv2.dll
2016-09-07 18:02 - 2016-09-06 11:00 - 00147456 _____ () C:\Users\Yep\AppData\Local\Google\Chrome\User Data\SwiftShader\3.3.0.1\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3775288935-3198879783-364896817-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Yep\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{2827F900-7780-4694-B9D4-5A613623EEF2}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{82F96839-7C78-48D8-8E65-5204A93042B4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{3DA06628-E569-4337-AC4F-E20675E7795C}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

19-10-2016 17:07:30 Windows Update
25-10-2016 06:47:38 Windows Update
28-10-2016 16:21:00 Windows Update
01-11-2016 18:43:49 Windows Update
06-11-2016 18:07:18 Gerätetreiber-Paketinstallation: Visicom Media Inc. Bildverarbeitungsgeräte
06-11-2016 18:13:23 Gerätetreiber-Paketinstallation: Visicom Media Inc. Audio-, Video- und Gamecontroller
10-11-2016 23:01:59 Windows Update
15-11-2016 18:06:34 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Lenovo EasyCamera
Description: USB-Videogerät
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Microsoft
Service: usbvideo
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/04/2016 03:09:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 6.1.7601.23418, Zeitstempel: 0x570896a1
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x1274
Startzeit der fehlerhaften Anwendung: 0x01d2062e68e60ec9
Pfad der fehlerhaften Anwendung: C:\Windows\explorer.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: ad0c44e4-7244-11e6-b6eb-f07bcbbd7c0a

Error: (09/03/2016 10:58:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.23418, Zeitstempel: 0x570896a1
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0xb0c
Startzeit der fehlerhaften Anwendung: 0x01d2061bf3a83c22
Pfad der fehlerhaften Anwendung: C:\Windows\Explorer.EXE
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 9a54c8df-7221-11e6-b6eb-f07bcbbd7c0a

Error: (07/14/2016 02:06:44 AM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Kontext:  Anwendung, SystemIndex Katalog

Error: (04/06/2016 04:24:25 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm chrome.exe, Version 49.0.2623.110 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: fac

Startzeit: 01d190128ef096e8

Endzeit: 9

Anwendungspfad: C:\Program Files\Google\Chrome\Application\chrome.exe

Berichts-ID:

Error: (03/23/2016 12:25:44 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3009) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl) konnten nicht installiert werden. Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (03/23/2016 12:25:44 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3013) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren, die für die Sprach-ID "007" definiert wurden, können nicht aktualisiert werden. Das erste DWORD im Datenbereich enthält den Fehlercode.

Error: (03/22/2016 08:57:33 AM) (Source: .NET Runtime Optimization Service) (EventID: 1107) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to execute command from the offline queue: uninstall "ReachFramework, Version=3.0.0.0, Culture=Neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=msil".  The error returned was Error: The specified assembly is not installed.
.

Error: (03/22/2016 08:57:33 AM) (Source: .NET Runtime Optimization Service) (EventID: 1107) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to execute command from the offline queue: uninstall "System.Printing, Version=3.0.0.0, Culture=Neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=x86".  The error returned was Error: The specified assembly is not installed.
.

Error: (03/22/2016 08:57:31 AM) (Source: .NET Runtime Optimization Service) (EventID: 1107) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to execute command from the offline queue: uninstall "System.AddIn, Version=3.5.0.0, Culture=Neutral, PublicKeyToken=b77a5c561934e089, processorArchitecture=msil".  The error returned was Error: The specified assembly is not installed.
.

Error: (03/22/2016 08:57:30 AM) (Source: .NET Runtime Optimization Service) (EventID: 1107) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to execute command from the offline queue: uninstall "ehshell, Version=6.1.0.0, Culture=Neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=msil".  The error returned was Error: The specified assembly is not installed.
.


Systemfehler:
=============
Error: (11/16/2016 07:33:19 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (11/15/2016 06:34:20 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (11/15/2016 06:32:23 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (11/15/2016 06:31:53 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/15/2016 06:31:52 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/15/2016 06:00:32 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (11/14/2016 05:26:28 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (11/13/2016 02:30:27 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (11/13/2016 02:29:13 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (11/13/2016 02:28:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2016-03-19 02:39:42.111
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-03-19 02:39:42.111
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-03-19 02:39:42.095
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-03-19 02:39:42.080
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-03-19 02:39:42.064
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-03-19 02:39:42.064
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-03-19 02:39:41.799
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-03-19 02:39:41.799
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-03-19 02:39:41.783
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-03-19 02:39:41.768
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Genuine Intel(R) CPU U4100 @ 1.30GHz
Prozentuale Nutzung des RAM: 78%
Installierter physikalischer RAM: 1912.6 MB
Verfügbarer physikalischer RAM: 403.96 MB
Summe virtueller Speicher: 3825.2 MB
Verfügbarer virtueller Speicher: 2210.33 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:187.67 GB) (Free:90.71 GB) NTFS
Drive d: (LENOVO) (Fixed) (Total:30.27 GB) (Free:13.76 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 5D87B90D)
Partition 1: (Active) - (Size=200 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=187.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=30.3 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=14.8 GB) - (Type=12)

==================== Ende vom Addition.txt ============================
         
--- --- ---


so, jetzt müsste alles da sein....gute nacht

hoppla...jetzt hat mir kaspersky 34 bedrohungen gemeldet...irgendwas mit not-a-virus...habe alles gelöscht....was ist da los...???

Alt 17.11.2016, 17:02   #15
M-K-D-B
/// TB-Ausbilder
 
Update~1.exe - Standard

Update~1.exe



Servus,


Zitat:
Zitat von kallekoralle Beitrag anzeigen
hoppla...jetzt hat mir kaspersky 34 bedrohungen gemeldet...irgendwas mit not-a-virus...habe alles gelöscht....was ist da los...???
Wo hat Kaspersky diese "Bedrohungen" gefunden?
Bitte eine genaue Pfad- und Dateiangabe nachreichen, sonst sind solche Infos wertlos für mich...



Bitte die folgenden Ordner per Hand löschen (sie stammen von alten Windows-Installationen):
C:\Windows.old
C:\Windows.old.001
C:\Windows.old.002
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Antwort

Themen zu Update~1.exe
.exe, 1.exe, anwendung, frage, inter, interne, internet, internet security, kaspersky, minute, minuten, nicht, schild, security, tagen, unbekannt, update, virus, windows



Ähnliche Themen: Update~1.exe


  1. PC fährt täglich mehrfach runter nach WIN-Update, WIN-Update stellt sich immer wieder auf "automatisch"
    Alles rund um Windows - 15.01.2016 (17)
  2. win7 Update.exe Fehler seit letztem Update
    Alles rund um Windows - 22.08.2015 (2)
  3. Windows 7 Update Code 8008005 Unbekannte Fehler bei Windows Update
    Log-Analyse und Auswertung - 08.02.2015 (15)
  4. Firewall-Update: IPFire 2.15 auf Core Update 86 aktualisiert
    Nachrichten - 26.01.2015 (0)
  5. Firefox befallen von Java Update, Box mit Ads, Videoplayer update
    Plagegeister aller Art und deren Bekämpfung - 22.05.2014 (13)
  6. Win 7 64bit Avira-Sicherheitshinweis WPM\Update\update.exe + sonstige Funde (siehe Log-Files)
    Log-Analyse und Auswertung - 28.03.2014 (15)
  7. Popup meldung zu MS13-052 Windows Update Security Update zu .net 4
    Log-Analyse und Auswertung - 26.03.2014 (9)
  8. Obskure grafische Meldung zu MS13-052 Windows Update Security Update zu .net 4
    Plagegeister aller Art und deren Bekämpfung - 22.11.2013 (3)
  9. Windows Update funktioniert nicht / Firefox Update mischt auch mit
    Alles rund um Windows - 18.01.2013 (2)
  10. Windows-Update-Update mit Anlaufschwierigkeiten
    Nachrichten - 22.06.2012 (0)
  11. Adobe denkt über kürzere Update-Zyklen und die Nutzung von Microsoft Update nach
    Nachrichten - 27.05.2010 (0)
  12. Signatur-Update von McAfee macht Windows-PCs unbenutzbar [Update]
    Nachrichten - 22.04.2010 (0)
  13. Bitdefender-Update legt Windows-Rechner lahm [Update]
    Nachrichten - 22.03.2010 (0)
  14. xp update
    Mülltonne - 19.09.2008 (0)
  15. Update auf IE7
    Alles rund um Windows - 28.04.2008 (4)
  16. Escan Update - Pfad? Kann ich das Update speichern und exportieren?
    Plagegeister aller Art und deren Bekämpfung - 02.03.2006 (10)
  17. Update KAV
    Alles rund um Windows - 11.01.2003 (2)

Zum Thema Update~1.exe - hallo an alle...seit 2 tagen kommt im 30minuten takt dieses schild von windows mit der frage ob ich dieser anwendung zustimmen möchte...macht mich etwas stutzig,da UNBEKANNT da steht...habe etwas gegooglet - Update~1.exe...
Archiv
Du betrachtest: Update~1.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.