Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 7, Chrome öffnet immer andere Tabs obwohl adblock installiert, häufig auch reimage

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.03.2017, 17:24   #1
hypo
 
Windows 7, Chrome öffnet immer andere Tabs obwohl adblock installiert, häufig auch reimage - Standard

Windows 7, Chrome öffnet immer andere Tabs obwohl adblock installiert, häufig auch reimage



Liebes Trojaner- Board,

ich bin neu hier und habe Euch zukünftig im Internet entdeckt. Ich muss zugeben, daß ich reiner Anwender bin, also eigentlich herzlich wenig Ahnung habe.
Jetzt mein Problem, das auf dem Rechner meiner Tochter vorliegt,
der Fehler ist bereits von FlexiS gut beschrieben worden:

quote:
Mein Problem ist wie folgt:
Seit kurzem öffnet Google Chrome ständig von alleine neue Tabs..meist ist es Spielewerbung, und sehr oft "Reimage Repair". Oft öffnet Chrome dann gleich mehrere neue Tabs wenn ich auf der ursprünglichen webpage auf der ich war irgendetwas anklicke.
...ich muss so gut wie immer alles doppelt, wenn nicht sogar dreifach anklicken, weil sich irgendetwas unerwünschtes öffnet.
unquote

Sobald ich an der scrollbar rechts runter scrollen will wird eine neue Seite geöffnet, so sind dann häufig direkt mehrere Tabs geöffnet. Hauptsächlich spieleseiten oder auch reparaturseite.

Ich habe google chrome deinstalliert und den browserverlauf gelöscht. Anschließend chrome neu installiert sowie den adblocker. Ein weiteres Phänomen ist, dass die Suchergebnisse nur kurz angezeigt werden und dann ein ganz anderes Ergebnis angezeigt wird.

Kann mir jemand bei diesem Problem helfen?

Vielen Dank im Voraus

viele GRüsse

Hypo

Alt 18.03.2017, 18:12   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7, Chrome öffnet immer andere Tabs obwohl adblock installiert, häufig auch reimage - Standard

Windows 7, Chrome öffnet immer andere Tabs obwohl adblock installiert, häufig auch reimage



Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 18.03.2017, 20:43   #3
hypo
 
Windows 7, Chrome öffnet immer andere Tabs obwohl adblock installiert, häufig auch reimage - Standard

Windows 7, Chrome öffnet immer andere Tabs obwohl adblock installiert, häufig auch reimage



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-03-2017
durchgeführt von Rovena Wessing (Administrator) auf ROVENAWESSING (18-03-2017 16:53:46)
Gestartet von C:\Users\Rovena Wessing\Downloads
Geladene Profile: Rovena Wessing (Verfügbare Profile: Rovena Wessing)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Atheros Commnucations) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe
(Byte Technologies LLC) C:\Program Files\ByteFence\ByteFenceService.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(VoiceFive, Inc.) C:\Program Files (x86)\PremierOpinion\pmservice.exe
() C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
() C:\Program Files\ByteFence\rtop\bin\rtop_bg.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Atheros Communications) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AthBtTray.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_IATIHLE.EXE
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Byte Technologies LLC) C:\Program Files\ByteFence\ByteFence.exe
(VoiceFive, Inc.) C:\Program Files (x86)\PremierOpinion\pmropn.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(VoiceFive, Inc.) C:\Program Files (x86)\PremierOpinion\pmropn64.exe
(VoiceFive, Inc.) C:\Program Files (x86)\PremierOpinion\pmropn32.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\makecab.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2890640 2013-04-22] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13427784 2013-03-18] (Realtek Semiconductor)
HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\btvstack.exe [1023104 2012-12-27] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\athbttray.exe [801920 2012-12-27] (Atheros Commnucations)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2013-04-26] (Intel Corporation)
HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [1144112 2013-01-16] (Dritek System Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1973767891-1722994772-3757234779-1000\...\Run: [EPSON SX235 Series] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHLE.EXE [283232 2012-02-29] (SEIKO EPSON CORPORATION)
GroupPolicy: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{23091295-60E7-4555-9A0D-DDEAA63A903D}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_17_11&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0AyE0D0BtAtDtAtA0F0CtDtA0B0EtByBtN0D0Tzu0StCzytDtAtN1L2XzutAtFtByBtFyEtFyDtBtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyC0Czz0FyB0ByByBtGtBtCyEzytGtAzytB0FtGtByDtAtAtGyByEtB0AtAyBtA0BtB0E0DyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0B0CtA0DtCtA0DtG0A0E0DyDtGyEtB0E0BtGzytAyCtDtGzy0AtB0C0F0DyDtA0FtByDzy2QtN0A0LzuyE%26cr%3D633478845%26a%3Dwbf_ir_17_11%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_17_11&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0AyE0D0BtAtDtAtA0F0CtDtA0B0EtByBtN0D0Tzu0StCzytDtAtN1L2XzutAtFtByBtFyEtFyDtBtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyC0Czz0FyB0ByByBtGtBtCyEzytGtAzytB0FtGtByDtAtAtGyByEtB0AtAyBtA0BtB0E0DyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0B0CtA0DtCtA0DtG0A0E0DyDtGyEtB0E0BtGzytAyCtDtGzy0AtB0C0F0DyDtA0FtByDzy2QtN0A0LzuyE%26cr%3D633478845%26a%3Dwbf_ir_17_11%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium
HKU\S-1-5-21-1973767891-1722994772-3757234779-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_17_11&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0AyE0D0BtAtDtAtA0F0CtDtA0B0EtByBtN0D0Tzu0StCzytDtAtN1L2XzutAtFtByBtFyEtFyDtBtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyC0Czz0FyB0ByByBtGtBtCyEzytGtAzytB0FtGtByDtAtAtGyByEtB0AtAyBtA0BtB0E0DyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0B0CtA0DtCtA0DtG0A0E0DyDtGyEtB0E0BtGzytAyCtDtGzy0AtB0C0F0DyDtA0FtByDzy2QtN0A0LzuyE%26cr%3D633478845%26a%3Dwbf_ir_17_11%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium
HKU\S-1-5-21-1973767891-1722994772-3757234779-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_17_11&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0AyE0D0BtAtDtAtA0F0CtDtA0B0EtByBtN0D0Tzu0StCzytDtAtN1L2XzutAtFtByBtFyEtFyDtBtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyC0Czz0FyB0ByByBtGtBtCyEzytGtAzytB0FtGtByDtAtAtGyByEtB0AtAyBtA0BtB0E0DyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0B0CtA0DtCtA0DtG0A0E0DyDtGyEtB0E0BtGzytAyCtDtGzy0AtB0C0F0DyDtA0FtByDzy2QtN0A0LzuyE%26cr%3D633478845%26a%3Dwbf_ir_17_11%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium&p={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_17_11&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0AyE0D0BtAtDtAtA0F0CtDtA0B0EtByBtN0D0Tzu0StCzytDtAtN1L2XzutAtFtByBtFyEtFyDtBtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyC0Czz0FyB0ByByBtGtBtCyEzytGtAzytB0FtGtByDtAtAtGyByEtB0AtAyBtA0BtB0E0DyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0B0CtA0DtCtA0DtG0A0E0DyDtGyEtB0E0BtGzytAyCtDtGzy0AtB0C0F0DyDtA0FtByDzy2QtN0A0LzuyE%26cr%3D633478845%26a%3Dwbf_ir_17_11%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_17_11&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0AyE0D0BtAtDtAtA0F0CtDtA0B0EtByBtN0D0Tzu0StCzytDtAtN1L2XzutAtFtByBtFyEtFyDtBtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyC0Czz0FyB0ByByBtGtBtCyEzytGtAzytB0FtGtByDtAtAtGyByEtB0AtAyBtA0BtB0E0DyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0B0CtA0DtCtA0DtG0A0E0DyDtGyEtB0E0BtGzytAyCtDtGzy0AtB0C0F0DyDtA0FtByDzy2QtN0A0LzuyE%26cr%3D633478845%26a%3Dwbf_ir_17_11%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium&p={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_17_11&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0AyE0D0BtAtDtAtA0F0CtDtA0B0EtByBtN0D0Tzu0StCzytDtAtN1L2XzutAtFtByBtFyEtFyDtBtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyC0Czz0FyB0ByByBtGtBtCyEzytGtAzytB0FtGtByDtAtAtGyByEtB0AtAyBtA0BtB0E0DyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0B0CtA0DtCtA0DtG0A0E0DyDtGyEtB0E0BtGzytAyCtDtGzy0AtB0C0F0DyDtA0FtByDzy2QtN0A0LzuyE%26cr%3D633478845%26a%3Dwbf_ir_17_11%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1973767891-1722994772-3757234779-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_17_11&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0AyE0D0BtAtDtAtA0F0CtDtA0B0EtByBtN0D0Tzu0StCzytDtAtN1L2XzutAtFtByBtFyEtFyDtBtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyC0Czz0FyB0ByByBtGtBtCyEzytGtAzytB0FtGtByDtAtAtGyByEtB0AtAyBtA0BtB0E0DyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0B0CtA0DtCtA0DtG0A0E0DyDtGyEtB0E0BtGzytAyCtDtGzy0AtB0C0F0DyDtA0FtByDzy2QtN0A0LzuyE%26cr%3D633478845%26a%3Dwbf_ir_17_11%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1973767891-1722994772-3757234779-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_17_11&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0AyE0D0BtAtDtAtA0F0CtDtA0B0EtByBtN0D0Tzu0StCzytDtAtN1L2XzutAtFtByBtFyEtFyDtBtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyC0Czz0FyB0ByByBtGtBtCyEzytGtAzytB0FtGtByDtAtAtGyByEtB0AtAyBtA0BtB0E0DyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0B0CtA0DtCtA0DtG0A0E0DyDtGyEtB0E0BtGzytAyCtDtGzy0AtB0C0F0DyDtA0FtByDzy2QtN0A0LzuyE%26cr%3D633478845%26a%3Dwbf_ir_17_11%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium&p={searchTerms}
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\IEPlugIn.dll [2012-12-27] (Atheros Commnucations)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF HKLM-x32\...\Firefox\Extensions: [{C7AE725D-FA5C-4027-BB4C-787EF9F8248A}] - C:\Program Files (x86)\PremierOpinion\firefox
FF Extension: (PremierOpinion) - C:\Program Files (x86)\PremierOpinion\firefox [2017-03-18] [ist nicht signiert]
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.5.29 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-05-08] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-05-08] (Intel Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2017-03-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2017-03-18] (Google Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Rovena Wessing\AppData\Local\Google\Chrome\User Data\Default [2017-03-18]
CHR Extension: (Google Präsentationen) - C:\Users\Rovena Wessing\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-02-04]
CHR Extension: (Google Docs) - C:\Users\Rovena Wessing\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-04]
CHR Extension: (Google Drive) - C:\Users\Rovena Wessing\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-31]
CHR Extension: (YouTube) - C:\Users\Rovena Wessing\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-27]
CHR Extension: (Adblock Plus) - C:\Users\Rovena Wessing\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-03-18]
CHR Extension: (Google-Suche) - C:\Users\Rovena Wessing\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-01]
CHR Extension: (Google Tabellen) - C:\Users\Rovena Wessing\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-02-04]
CHR Extension: (Google Docs Offline) - C:\Users\Rovena Wessing\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-18]
CHR Extension: (Minesweeper) - C:\Users\Rovena Wessing\AppData\Local\Google\Chrome\User Data\Default\Extensions\gnleehnibepgbhkdfkfcofpbcldpngcb [2016-12-27]
CHR Extension: (TargetBroken) - C:\Users\Rovena Wessing\AppData\Local\Google\Chrome\User Data\Default\Extensions\mhjcgfndilkcmoclloaifjjhmaeaelmb [2016-12-31]
CHR Extension: (PremierOpinion) - C:\Users\Rovena Wessing\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle [2017-03-18]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Rovena Wessing\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-18]
CHR Extension: (Google Mail) - C:\Users\Rovena Wessing\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-08]
CHR Extension: (Chrome Media Router) - C:\Users\Rovena Wessing\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-26]
CHR Extension: (Munjei) - C:\Users\Rovena Wessing\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmphanneeknhiiomhbpicdijdbmdfjdk [2017-01-28]
CHR HKLM\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - <kein Path/update_url>
CHR HKU\S-1-5-21-1973767891-1722994772-3757234779-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - <kein Path/update_url>
CHR HKLM-x32\...\Chrome\Extension: [mkndcbhcgphcfkkddanakjiepeknbgle] - C:\Program Files (x86)\PremierOpinion\pmcm.crx [2017-03-18]
CHR HKLM-x32\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - <kein Path/update_url>

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [204928 2012-12-27] (Atheros Commnucations) [Datei ist nicht signiert]
R2 ByteFenceService; C:\Program Files\ByteFence\ByteFenceService.exe [146248 2017-02-01] (Byte Technologies LLC)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [731648 2013-02-13] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [820184 2013-02-13] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-05-08] (Intel Corporation)
R2 PremierOpinion; C:\Program Files (x86)\PremierOpinion\pmservice.exe [205760 2016-12-28] (VoiceFive, Inc.) <==== ACHTUNG
R2 rtop; C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe [304456 2017-03-18] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [99800 2013-05-08] (Intel Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-18 16:53 - 2017-03-18 16:55 - 00018014 _____ C:\Users\Rovena Wessing\Downloads\FRST.txt
2017-03-18 16:53 - 2017-03-18 16:53 - 00000000 ____D C:\FRST
2017-03-18 16:52 - 2017-03-18 16:52 - 02424832 _____ (Farbar) C:\Users\Rovena Wessing\Downloads\FRST64.exe
2017-03-18 16:52 - 2017-03-18 16:52 - 02424832 _____ (Farbar) C:\Users\Rovena Wessing\Downloads\FRST64 (1).exe
2017-03-18 16:51 - 2017-03-18 16:51 - 01766912 _____ (Farbar) C:\Users\Rovena Wessing\Downloads\FRST (1).exe
2017-03-18 16:48 - 2017-03-18 16:48 - 01766912 _____ (Farbar) C:\Users\Rovena Wessing\Downloads\FRST.exe
2017-03-18 16:48 - 2017-03-18 16:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PremierOpinion
2017-03-18 14:14 - 2017-03-18 14:14 - 00000000 ____D C:\ProgramData\ByteFence
2017-03-18 14:14 - 2016-12-28 21:39 - 01166272 _____ (VoiceFive, Inc.) C:\Windows\system32\pmls64.dll
2017-03-18 14:14 - 2016-12-28 21:39 - 00775104 _____ (VoiceFive, Inc.) C:\Windows\SysWOW64\pmls.dll
2017-03-18 14:03 - 2017-03-18 16:48 - 00000000 ____D C:\Program Files (x86)\PremierOpinion
2017-03-18 14:03 - 2017-03-18 16:46 - 00001122 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2017-03-18 14:03 - 2017-03-18 14:09 - 00001126 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2017-03-18 14:03 - 2017-03-18 14:03 - 00004122 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-03-18 14:03 - 2017-03-18 14:03 - 00003870 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-03-18 14:03 - 2017-03-18 14:03 - 00002263 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-03-18 14:03 - 2017-03-18 14:03 - 00002251 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-03-18 14:01 - 2017-03-18 14:02 - 00000000 ____D C:\Users\Rovena Wessing\AppData\Local\{E08DD6D1-C425-BA69-A9BD-9F818DD56319}
2017-03-18 14:01 - 2017-03-18 14:01 - 00003428 _____ C:\Windows\System32\Tasks\ByteFence
2017-03-18 14:01 - 2017-03-18 14:01 - 00000306 __RSH C:\ProgramData\ntuser.pol
2017-03-18 14:00 - 2017-03-18 16:48 - 00000000 ____D C:\Program Files\ByteFence
2017-03-18 14:00 - 2017-03-18 14:00 - 00929872 _____ (Google Inc.) C:\Users\Rovena Wessing\Downloads\chrome_deutsch.exe
2017-03-18 13:56 - 2017-03-18 13:59 - 00000000 ____D C:\Windows\system32\MRT
2017-03-18 13:56 - 2017-03-18 13:56 - 138634176 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-03-18 13:25 - 2017-02-11 16:58 - 00462848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2017-03-18 13:25 - 2017-02-11 16:58 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2017-03-18 13:25 - 2017-02-11 16:58 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2017-03-18 13:25 - 2017-02-10 17:32 - 00803328 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2017-03-18 13:25 - 2017-02-10 17:32 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2017-03-18 13:25 - 2017-02-10 17:17 - 00628736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2017-03-18 13:25 - 2017-02-10 17:17 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2017-03-18 13:25 - 2017-02-09 17:36 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2017-03-18 13:25 - 2017-02-09 17:35 - 05548264 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-03-18 13:25 - 2017-02-09 17:35 - 00706792 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2017-03-18 13:25 - 2017-02-09 17:35 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-03-18 13:25 - 2017-02-09 17:35 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-03-18 13:25 - 2017-02-09 17:33 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-03-18 13:25 - 2017-02-09 17:32 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-03-18 13:25 - 2017-02-09 17:32 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2017-03-18 13:25 - 2017-02-09 17:32 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2017-03-18 13:25 - 2017-02-09 17:32 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-03-18 13:25 - 2017-02-09 17:32 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2017-03-18 13:25 - 2017-02-09 17:32 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2017-03-18 13:25 - 2017-02-09 17:32 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-03-18 13:25 - 2017-02-09 17:32 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-03-18 13:25 - 2017-02-09 17:32 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-03-18 13:25 - 2017-02-09 17:32 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-03-18 13:25 - 2017-02-09 17:32 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2017-03-18 13:25 - 2017-02-09 17:32 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2017-03-18 13:25 - 2017-02-09 17:32 - 00040960 _____ (Microsoft Corporation) C:\Windows\system32\WcsPlugInService.dll
2017-03-18 13:25 - 2017-02-09 17:32 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-03-18 13:25 - 2017-02-09 17:32 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-03-18 13:25 - 2017-02-09 17:32 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2017-03-18 13:25 - 2017-02-09 17:32 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00625664 _____ (Microsoft Corporation) C:\Windows\system32\mscms.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00250880 _____ (Microsoft Corporation) C:\Windows\system32\icm32.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:19 - 04000488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2017-03-18 13:25 - 2017-02-09 17:19 - 03945192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2017-03-18 13:25 - 2017-02-09 17:16 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00481792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscms.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00215040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icm32.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:03 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2017-03-18 13:25 - 2017-02-09 17:03 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2017-03-18 13:25 - 2017-02-09 17:03 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2017-03-18 13:25 - 2017-02-09 17:02 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-03-18 13:25 - 2017-02-09 17:00 - 03220480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-03-18 13:25 - 2017-02-09 16:59 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2017-03-18 13:25 - 2017-02-09 16:58 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2017-03-18 13:25 - 2017-02-09 16:55 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-03-18 13:25 - 2017-02-09 16:55 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-03-18 13:25 - 2017-02-09 16:55 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-03-18 13:25 - 2017-02-09 16:54 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2017-03-18 13:25 - 2017-02-09 16:54 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-03-18 13:25 - 2017-02-09 16:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-03-18 13:25 - 2017-02-09 16:51 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WcsPlugInService.dll
2017-03-18 13:25 - 2017-02-09 16:50 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2017-03-18 13:25 - 2017-02-09 16:50 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2017-03-18 13:25 - 2017-02-09 16:50 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2017-03-18 13:25 - 2017-02-09 16:50 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2017-03-18 13:25 - 2017-02-09 16:49 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-03-18 13:25 - 2017-02-09 16:49 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 16:49 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 16:49 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 16:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2017-03-18 13:25 - 2017-02-06 17:14 - 00733696 _____ (Microsoft Corporation) C:\Windows\HelpPane.exe
2017-03-18 13:25 - 2017-01-13 19:00 - 00976896 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2017-03-18 13:25 - 2017-01-13 19:00 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2017-03-18 13:25 - 2017-01-13 18:45 - 00741888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2017-03-18 13:25 - 2017-01-13 18:45 - 00084480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\INETRES.dll
2017-03-18 13:25 - 2017-01-11 19:01 - 01887744 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2017-03-18 13:25 - 2017-01-11 19:01 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2017-03-18 13:25 - 2017-01-11 18:43 - 01241088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2017-03-18 13:25 - 2017-01-11 18:43 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2017-03-18 13:25 - 2017-01-06 19:00 - 01574912 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2017-03-18 13:25 - 2017-01-06 18:44 - 01329664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2017-03-18 13:19 - 2017-03-18 13:20 - 00000000 ____D C:\ProgramData\F-Secure
2017-03-18 13:15 - 2017-03-18 13:16 - 01496584 _____ C:\Users\Rovena Wessing\Downloads\F Secure Online Scanner - CHIP-Installer.exe
2017-03-18 13:03 - 2017-02-23 00:37 - 01285632 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-03-18 13:03 - 2017-02-18 15:05 - 01609216 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-03-18 13:03 - 2017-02-18 15:05 - 00646656 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-03-18 13:03 - 2016-12-31 16:36 - 00556544 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-03-18 13:03 - 2016-12-31 16:36 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2017-03-18 13:03 - 2016-12-31 16:36 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2017-03-18 13:03 - 2016-12-31 16:36 - 00233984 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2017-03-18 13:02 - 2017-02-23 00:42 - 00084712 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-03-18 13:02 - 2016-12-31 16:36 - 00133632 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2017-03-18 12:52 - 2017-03-18 12:54 - 00000140 _____ C:\Windows\Reimage.ini
2017-03-18 12:52 - 2017-03-18 12:52 - 00604928 _____ (Reimage) C:\Users\Rovena Wessing\Downloads\ReimageRepair.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-10-21 14:36 - 2015-01-14 22:17 - 00000852 _____ C:\Windows\system32\Drivers\RTKHDRC.dat
2021-10-04 08:34 - 2015-01-14 22:17 - 00000712 _____ C:\Windows\system32\Drivers\RTMICEQ0.dat
2017-03-18 16:52 - 2011-04-12 08:43 - 00699552 _____ C:\Windows\system32\perfh007.dat
2017-03-18 16:52 - 2011-04-12 08:43 - 00149660 _____ C:\Windows\system32\perfc007.dat
2017-03-18 16:52 - 2009-07-14 06:13 - 01620152 _____ C:\Windows\system32\PerfStringBackup.INI
2017-03-18 16:52 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-03-18 16:46 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-03-18 14:23 - 2009-07-14 05:45 - 00017888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-03-18 14:23 - 2009-07-14 05:45 - 00017888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-03-18 14:11 - 2009-07-14 05:45 - 00294656 _____ C:\Windows\system32\FNTCACHE.DAT
2017-03-18 14:08 - 2015-01-23 16:38 - 00000000 ___SD C:\Windows\system32\CompatTel
2017-03-18 14:08 - 2015-01-23 16:38 - 00000000 ____D C:\Windows\system32\appraiser
2017-03-18 14:08 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\DVD Maker
2017-03-18 14:03 - 2015-01-14 22:37 - 00000000 ____D C:\Program Files (x86)\Google
2017-03-18 14:01 - 2009-07-14 04:20 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2017-03-18 14:01 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\GroupPolicy

Einige Dateien in TEMP:
====================
2017-03-18 12:53 - 2017-03-18 12:53 - 13414504 _____ (Reimage) C:\Users\Rovena Wessing\AppData\Local\Temp\ReimagePackage.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-01-23 19:29

==================== Ende von FRST.txt ============================
         
Hallo Cosinus,

das war die FRST Datei, jetzt folgt gleich Addition.

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-03-2017
durchgeführt von Rovena Wessing (18-03-2017 16:56:30)
Gestartet von C:\Users\Rovena Wessing\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2015-01-14 20:49:49)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1973767891-1722994772-3757234779-500 - Administrator - Disabled)
Gast (S-1-5-21-1973767891-1722994772-3757234779-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1973767891-1722994772-3757234779-1002 - Limited - Enabled)
Rovena Wessing (S-1-5-21-1973767891-1722994772-3757234779-1000 - Administrator - Enabled) => C:\Users\Rovena Wessing

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Atheros Bluetooth Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.4.0.170 - Atheros)
Broadcom Card Reader Driver Installer (HKLM\...\{67AA948F-8D83-4566-B84A-7CAABCF64E3F}) (Version: 16.0.2.3 - Broadcom Corporation)
Broadcom NetLink Controller (HKLM\...\{D1D7ED66-5C08-40A0-AEC0-B6DF977697BB}) (Version: 16.0.2.1 - Broadcom Corporation)
ByteFence Anti-Malware (HKLM-x32\...\ByteFence) (Version: 3.5.2.0 - Byte Technologies LLC) <==== ACHTUNG
Druckerdeinstallation für EPSON SX235 Series (HKLM\...\EPSON SX235 Series) (Version:  - SEIKO EPSON Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
ETDWare PS/2-X64 11.6.23.203_WHQL (HKLM\...\Elantech) (Version: 11.6.23.203 - ELAN Microelectronic Corp.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 57.0.2987.110 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.3.1520 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.18.10.3234 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.66956 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.0.19 - Intel Corporation)
Launch Manager (HKLM-x32\...\LManager) (Version: 6.2.2 - Acer Inc.)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PremierOpinion (HKLM-x32\...\{eeb86aef-4a5d-4b75-9d74-f16d438fc286}) (Version: 1.3.337.392 - VoiceFive, Inc.) <==== ACHTUNG
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.16 - Qualcomm Atheros)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6865 - Realtek Semiconductor Corp.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {78569019-304D-414A-B6AB-802817B58358} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-18] (Google Inc.)
Task: {85EE20C5-2223-461E-8957-1E9A59F48DF6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-18] (Google Inc.)
Task: {BB964C70-F91C-4D86-9967-058E16B32792} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe [2017-02-01] (Byte Technologies LLC) <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-03-18 14:14 - 2017-03-18 14:14 - 00304456 _____ () C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe
2017-03-18 14:14 - 2017-03-18 14:14 - 00619848 _____ () C:\Program Files\ByteFence\rtop\bin\rtop_bg.exe
2015-01-14 22:10 - 2013-05-08 21:23 - 01199576 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2017-03-18 16:46 - 00002024 ____A C:\Windows\system32\Drivers\etc\hosts

0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com
0.0.0.0 cdn.appround.biz
0.0.0.0 cdn.bigspeedpro.com
0.0.0.0 cdn.bispd.com

Da befinden sich 4 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1973767891-1722994772-3757234779-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Rovena Wessing\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{6FC45BC3-9141-4872-BB48-18E56A569F60}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{CF1A7C96-CE05-45E3-99B3-44BE942677BF}] => (Allow) C:\Program Files (x86)\PremierOpinion\pmropn.exe
FirewallRules: [{BDB3B088-25CF-4F43-BD23-C6E1B9066F2B}] => (Allow) C:\Program Files (x86)\PremierOpinion\pmropn.exe

==================== Wiederherstellungspunkte =========================

23-12-2016 04:56:01 Windows Update
24-12-2016 00:39:46 Windows Update
26-12-2016 14:35:52 Windows Update
29-12-2016 19:53:19 Windows Update
01-01-2017 20:30:24 Windows Update
01-01-2017 21:48:02 Windows Update
01-01-2017 22:04:00 Registry Reviver Restore Point (01/01/17)
01-01-2017 22:23:26 Windows Update
07-01-2017 20:41:32 Windows Update
12-01-2017 10:22:13 Windows Update
22-01-2017 20:55:42 Windows Update
23-01-2017 18:13:41 Windows Update
28-01-2017 20:42:44 Windows Update
28-01-2017 21:03:17 Windows Update
01-02-2017 14:12:16 Windows Update
18-03-2017 13:03:00 Windows Update
18-03-2017 13:54:30 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/18/2017 04:46:35 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (03/18/2017 02:12:01 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (03/18/2017 01:36:23 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (02/01/2017 02:09:06 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/29/2017 05:02:48 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/29/2017 02:53:22 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/28/2017 08:39:21 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/27/2017 01:25:43 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/23/2017 06:10:28 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/12/2017 10:11:15 AM) (Source: Software Protection Platform Service) (EventID: 8208) (User: )
Description: Fehler bei der Erfassung des authentischen Tickets (hr=0x80072EFE) für die Vorlagen-ID 66c92734-d682-4d71-983e-d6ec3f16059f.


Systemfehler:
=============
Error: (03/18/2017 01:59:26 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Internet Explorer 11 für Windows 7 für x64-basierte Systeme

Error: (03/18/2017 01:29:58 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Google Update-Dienst (gupdate)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/01/2017 02:16:32 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Internet Explorer 11 für Windows 7 für x64-basierte Systeme

Error: (01/29/2017 05:05:54 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{3EB3C877-1F16-487C-9050-104DBCD66683}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/28/2017 09:03:56 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Internet Explorer 11 für Windows 7 für x64-basierte Systeme

Error: (01/28/2017 09:03:04 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{3EB3C877-1F16-487C-9050-104DBCD66683}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/28/2017 08:47:23 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Internet Explorer 11 für Windows 7 für x64-basierte Systeme

Error: (01/27/2017 03:03:47 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{3EB3C877-1F16-487C-9050-104DBCD66683}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/27/2017 02:38:17 PM) (Source: cdrom) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\CdRom0.

Error: (01/27/2017 02:38:15 PM) (Source: cdrom) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\CdRom0.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Celeron(R) 2955U @ 1.40GHz
Prozentuale Nutzung des RAM: 77%
Installierter physikalischer RAM: 1772.36 MB
Verfügbarer physikalischer RAM: 396.82 MB
Summe virtueller Speicher: 3544.72 MB
Verfügbarer virtueller Speicher: 2124.77 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:406.97 GB) NTFS
Drive d: (<ORPHAN>) (CDROM) (Total:7.93 GB) (Free:0 GB) UDF

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: CF5BAE8E)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
__________________

Alt 18.03.2017, 21:13   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7, Chrome öffnet immer andere Tabs obwohl adblock installiert, häufig auch reimage - Standard

Windows 7, Chrome öffnet immer andere Tabs obwohl adblock installiert, häufig auch reimage



Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.03.2017, 22:25   #5
hypo
 
Windows 7, Chrome öffnet immer andere Tabs obwohl adblock installiert, häufig auch reimage - Standard

Windows 7, Chrome öffnet immer andere Tabs obwohl adblock installiert, häufig auch reimage



Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2017.03.18.06
  rootkit: v2017.03.11.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.17501
Rovena Wessing :: ROVENAWESSING [administrator]

18/03/2017 21:46:17
mbar-log-2017-03-18 (21-46-17).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 277951
Time elapsed: 16 minute(s), 44 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
dies ist jetzt die logfile nach dem erneuten Durchlauf.
War das die, die du sehen wolltest oder die ursprüngliche vor dem Neustart?


Alt 18.03.2017, 22:30   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7, Chrome öffnet immer andere Tabs obwohl adblock installiert, häufig auch reimage - Beitrag

Windows 7, Chrome öffnet immer andere Tabs obwohl adblock installiert, häufig auch reimage



Du sollst sinnigerweise die Logs mit Funden posten...
__________________
--> Windows 7, Chrome öffnet immer andere Tabs obwohl adblock installiert, häufig auch reimage

Alt 18.03.2017, 22:35   #7
hypo
 
Windows 7, Chrome öffnet immer andere Tabs obwohl adblock installiert, häufig auch reimage - Standard

Windows 7, Chrome öffnet immer andere Tabs obwohl adblock installiert, häufig auch reimage



Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2017.03.18.06
  rootkit: v2017.03.11.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.17501
Rovena Wessing :: ROVENAWESSING [administrator]

18/03/2017 21:25:12
mbar-log-2017-03-18 (21-25-12).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 278781
Time elapsed: 15 minute(s), 53 second(s)

Memory Processes Detected: 4
C:\Program Files (x86)\PremierOpinion\pmservice.exe (Adware.PremierOpinion) -> 1852 -> Delete on reboot. [0e7019b2a50374c27da743252ed30bf5]
C:\Program Files (x86)\PremierOpinion\pmropn.exe (Adware.PremierOpinion) -> 5908 -> Delete on reboot. [4b3303c8733574c21b09d49459a8a65a]
C:\Program Files (x86)\PremierOpinion\pmropn32.exe (Adware.PremierOpinion) -> 3744 -> Delete on reboot. [6f0f3a91d9cff14560c4bfa9f60b3fc1]
C:\Program Files (x86)\PremierOpinion\pmropn64.exe (Adware.PremierOpinion) -> 5532 -> Delete on reboot. [4c32ecdf00a8ab8b57cd48208f72ae52]

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 2
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\PremierOpinion (Adware.PremierOpinion) -> Delete on reboot. [0e7019b2a50374c27da743252ed30bf5]
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{eeb86aef-4a5d-4b75-9d74-f16d438fc286} (Adware.PremierOpinion) -> Delete on reboot. [4b3303c8733574c21b09d49459a8a65a]

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 7
C:\Users\Rovena Wessing\AppData\Local\Temp\DMR (Adware.ChinAd) -> Delete on reboot. [ccb206c51296c96defc9628251b011ef]
C:\Users\Rovena Wessing\AppData\Local\Temp\DMR\Downloads (Adware.ChinAd) -> Delete on reboot. [ccb206c51296c96defc9628251b011ef]
C:\Users\Rovena Wessing\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1 (Adware.ChinAd) -> Delete on reboot. [ccb206c51296c96defc9628251b011ef]
C:\Users\Rovena Wessing\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\da0dae0e0e7b20aee27e8a111e232746 (Adware.ChinAd) -> Delete on reboot. [ccb206c51296c96defc9628251b011ef]
C:\Users\Rovena Wessing\AppData\Local\Temp\DMR\Downloads\fc14996dfa99adfc7baae624196888c5 (Adware.ChinAd) -> Delete on reboot. [ccb206c51296c96defc9628251b011ef]
C:\Users\Rovena Wessing\AppData\Local\Temp\DMR\Downloads\fc14996dfa99adfc7baae624196888c5\4943ac76f68986229778471032ae9dee (Adware.ChinAd) -> Delete on reboot. [ccb206c51296c96defc9628251b011ef]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PremierOpinion (Adware.PremierOpinion) -> Delete on reboot. [106ea625b4f41e1866492ca1659d817f]

Files Detected: 20
C:\Program Files (x86)\PremierOpinion\pmservice.exe (Adware.PremierOpinion) -> Delete on reboot. [0e7019b2a50374c27da743252ed30bf5]
C:\Program Files (x86)\PremierOpinion\pmropn.exe (Adware.PremierOpinion) -> Delete on reboot. [4b3303c8733574c21b09d49459a8a65a]
C:\Program Files (x86)\PremierOpinion\pmropn32.exe (Adware.PremierOpinion) -> Delete on reboot. [6f0f3a91d9cff14560c4bfa9f60b3fc1]
C:\Program Files (x86)\PremierOpinion\pmropn64.exe (Adware.PremierOpinion) -> Delete on reboot. [4c32ecdf00a8ab8b57cd48208f72ae52]
C:\Program Files (x86)\PremierOpinion\pmls.dll (Adware.PremierOpinion) -> Delete on reboot. [4a34c8037a2e54e2170daebae81955ab]
C:\Program Files (x86)\PremierOpinion\pmls64.dll (Adware.PremierOpinion) -> Delete on reboot. [d0ae4982693f41f555cf6ff9956c34cc]
C:\Program Files (x86)\PremierOpinion\pmph.dll (Adware.PremierOpinion) -> Delete on reboot. [b8c60ebd4860ba7cd64e412726db8d73]
C:\Program Files (x86)\PremierOpinion\pmxf.dll (Adware.PremierOpinion) -> Delete on reboot. [5e2075566543c670ef352543d72ad42c]
C:\Windows\System32\pmls64.dll (Adware.PremierOpinion) -> Delete on reboot. [2f4feeddecbcd75fca5a06626a97d12f]
C:\Windows\SysWOW64\pmls.dll (Adware.PremierOpinion) -> Delete on reboot. [0e700cbff6b2a98dd94b1f495da41fe1]
C:\Users\Rovena Wessing\AppData\Local\Temp\DMR\glqbeinumddqtofx.dat (Adware.ChinAd) -> Delete on reboot. [ccb206c51296c96defc9628251b011ef]
C:\Users\Rovena Wessing\AppData\Local\Temp\DMR\dmr_72.exe (Adware.ChinAd) -> Delete on reboot. [ccb206c51296c96defc9628251b011ef]
C:\Users\Rovena Wessing\AppData\Local\Temp\DMR\qgaozfbzjgctdldk.dat (Adware.ChinAd) -> Delete on reboot. [ccb206c51296c96defc9628251b011ef]
C:\Users\Rovena Wessing\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\da0dae0e0e7b20aee27e8a111e232746\F-SecureOnlineScanner-HC.exe (Adware.ChinAd) -> Delete on reboot. [ccb206c51296c96defc9628251b011ef]
C:\Users\Rovena Wessing\AppData\Local\Temp\DMR\Downloads\fc14996dfa99adfc7baae624196888c5\4943ac76f68986229778471032ae9dee\Apache_OpenOffice_4.1.1_Win_x86_install_de.exe (Adware.ChinAd) -> Delete on reboot. [ccb206c51296c96defc9628251b011ef]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PremierOpinion\About PremierOpinion.lnk (Adware.PremierOpinion) -> Delete on reboot. [106ea625b4f41e1866492ca1659d817f]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PremierOpinion\Member of GRID -  Goodware Repository Information Database.lnk (Adware.PremierOpinion) -> Delete on reboot. [106ea625b4f41e1866492ca1659d817f]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PremierOpinion\Privacy Policy and User License Agreement.lnk (Adware.PremierOpinion) -> Delete on reboot. [106ea625b4f41e1866492ca1659d817f]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PremierOpinion\Support.lnk (Adware.PremierOpinion) -> Delete on reboot. [106ea625b4f41e1866492ca1659d817f]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PremierOpinion\Uninstall Instructions.lnk (Adware.PremierOpinion) -> Delete on reboot. [106ea625b4f41e1866492ca1659d817f]

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
ja klar, eigentlich logisch

Alt 18.03.2017, 22:59   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7, Chrome öffnet immer andere Tabs obwohl adblock installiert, häufig auch reimage - Standard

Windows 7, Chrome öffnet immer andere Tabs obwohl adblock installiert, häufig auch reimage



Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Wir haben leider noch ne ältere Anleitung vom adwCleaner, bitte nach folgendem Screenshot einstellen:






2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.03.2017, 23:13   #9
hypo
 
Windows 7, Chrome öffnet immer andere Tabs obwohl adblock installiert, häufig auch reimage - Standard

Windows 7, Chrome öffnet immer andere Tabs obwohl adblock installiert, häufig auch reimage



hier die Logdatei nach dem Neustart

Code:
ATTFilter
# AdwCleaner v6.044 - Bericht erstellt am 18/03/2017 um 23:09:32
# Aktualisiert am 28/02/2017 von Malwarebytes
# Datenbank : 2017-03-18.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : Rovena Wessing - ROVENAWESSING
# Gestartet von : C:\Users\Rovena Wessing\Downloads\AdwCleaner_6.044.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

[-] Dienst gelöscht: rtop
[-] Dienst gelöscht: ByteFenceService


***** [ Ordner ] *****

[-] Ordner gelöscht: C:\Program Files\ByteFence
[-] Ordner gelöscht: C:\ProgramData\ByteFence
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\ByteFence
[-] Ordner gelöscht: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ByteFence Anti-Malware
[-] Ordner gelöscht: C:\Program Files (x86)\PremierOpinion
[#] Ordner mit Neustart gelöscht: C:\Program Files (x86)\premieropinion
[-] Ordner gelöscht: C:\Users\ROVENA~1\AppData\Local\Temp\PremierOpinion
[#] Ordner mit Neustart gelöscht: C:\Users\ROVENA~1\AppData\Local\Temp\premieropinion
[-] Ordner gelöscht: C:\Users\Rovena Wessing\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle


***** [ Dateien ] *****

[-] Datei gelöscht: C:\Users\Rovena Wessing\Downloads\ReimageRepair.exe
[-] Datei gelöscht: C:\Windows\Reimage.ini
[-] Datei gelöscht: C:\Users\ROVENA~1\AppData\Local\Temp\reimage.log
[-] Datei gelöscht: C:\Users\ROVENA~1\AppData\Local\Temp\ReimagePackage.exe


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****

[-] Aufgabe gelöscht: ByteFence
[-] Aufgabe gelöscht: ByteFence Scan


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\ByteFenceService
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\ByteFenceService
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Schlüssel gelöscht: HKU\S-1-5-21-1973767891-1722994772-3757234779-1000\Software\ByteFence
[-] Schlüssel gelöscht: HKU\S-1-5-21-1973767891-1722994772-3757234779-1000\Software\PRODUCTSETUP
[-] Schlüssel gelöscht: HKU\S-1-5-21-1973767891-1722994772-3757234779-1000\Software\Reimage
[-] Schlüssel gelöscht: HKU\S-1-5-21-1973767891-1722994772-3757234779-1000\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[-] Schlüssel gelöscht: HKU\S-1-5-21-1973767891-1722994772-3757234779-1000\Software\csastats
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\ByteFence
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\PRODUCTSETUP
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Reimage
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\csastats
[-] Schlüssel gelöscht: HKLM\SOFTWARE\ByteFence
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ByteFence
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\ByteFence
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\PRODUCTSETUP
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Reimage
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\csastats
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\ByteFence
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Reimage
[-] Daten  wiederhergestellt: HKU\S-1-5-21-1973767891-1722994772-3757234779-1000\Software\Microsoft\Internet Explorer\Main [Start Page] 
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] 
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] 
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] 
[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] 
[-] Schlüssel gelöscht: HKU\S-1-5-21-1973767891-1722994772-3757234779-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Daten  wiederhergestellt: HKU\S-1-5-21-1973767891-1722994772-3757234779-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Directory\shell\ByteFence Folder Scan
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\*\shell\ByteFence File Scan
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Google\Chrome\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle


***** [ Browser ] *****

[-] [C:\Users\Rovena Wessing\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: mkndcbhcgphcfkkddanakjiepeknbgle


*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [7135 Bytes] - [18/03/2017 23:09:32]
C:\AdwCleaner\AdwCleaner[S0].txt - [7155 Bytes] - [18/03/2017 23:08:18]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [7281 Bytes] ##########
         

Alt 18.03.2017, 23:15   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7, Chrome öffnet immer andere Tabs obwohl adblock installiert, häufig auch reimage - Standard

Windows 7, Chrome öffnet immer andere Tabs obwohl adblock installiert, häufig auch reimage



Bitte den Screenshot zwecks noch nicht aktualisierter Anleitung beachten...
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.03.2017, 23:26   #11
hypo
 
Windows 7, Chrome öffnet immer andere Tabs obwohl adblock installiert, häufig auch reimage - Standard

Windows 7, Chrome öffnet immer andere Tabs obwohl adblock installiert, häufig auch reimage



und hier kommt die jrt.txt

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.2 (03.10.2017)
Operating System: Windows 7 Home Premium x64 
Ran by Rovena Wessing (Administrator) on 18/03/2017 at 23:16:04,52
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 16 

Successfully deleted: C:\Users\Rovena Wessing\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Rovena Wessing\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5XP5EJDN (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Rovena Wessing\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Rovena Wessing\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9HO03F3O (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Rovena Wessing\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Rovena Wessing\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KSX0SZRH (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Rovena Wessing\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Rovena Wessing\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OBXHPHT4 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5XP5EJDN (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9HO03F3O (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KSX0SZRH (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OBXHPHT4 (Temporary Internet Files Folder) 



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 18/03/2017 at 23:19:16,43
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
adwcleaner mit den Einstellungen aus dem screenshot noch einmal durchgeführt, hier die logfile dazu:AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v6.044 - Bericht erstellt am 18/03/2017 um 23:23:54
# Aktualisiert am 28/02/2017 von Malwarebytes
# Datenbank : 2017-03-18.1 [Lokal]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : Rovena Wessing - ROVENAWESSING
# Gestartet von : C:\Users\Rovena Wessing\Downloads\AdwCleaner_6.044.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Keine schädlichen Ordner gefunden.


***** [ Dateien ] *****

Keine schädlichen Dateien gefunden.


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Keine schädlichen Aufgaben gefunden.


***** [ Registrierungsdatenbank ] *****

Keine schädlichen Elemente in der Registrierungsdatenbank gefunden.


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [7424 Bytes] - [18/03/2017 23:09:32]
C:\AdwCleaner\AdwCleaner[S0].txt - [7155 Bytes] - [18/03/2017 23:08:18]
C:\AdwCleaner\AdwCleaner[S1].txt - [1378 Bytes] - [18/03/2017 23:23:54]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1451 Bytes] ##########
         
--- --- ---

Alt 18.03.2017, 23:34   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7, Chrome öffnet immer andere Tabs obwohl adblock installiert, häufig auch reimage - Standard

Windows 7, Chrome öffnet immer andere Tabs obwohl adblock installiert, häufig auch reimage



Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.03.2017, 23:39   #13
hypo
 
Windows 7, Chrome öffnet immer andere Tabs obwohl adblock installiert, häufig auch reimage - Standard

Windows 7, Chrome öffnet immer andere Tabs obwohl adblock installiert, häufig auch reimage



FRST log

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-03-2017
durchgeführt von Rovena Wessing (Administrator) auf ROVENAWESSING (18-03-2017 23:36:46)
Gestartet von C:\Users\Rovena Wessing\Downloads
Geladene Profile: Rovena Wessing (Verfügbare Profile: Rovena Wessing)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Atheros Commnucations) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
() C:\Users\Rovena Wessing\Downloads\AdwCleaner_6.044.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2890640 2013-04-22] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13427784 2013-03-18] (Realtek Semiconductor)
HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\btvstack.exe [1023104 2012-12-27] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\athbttray.exe [801920 2012-12-27] (Atheros Commnucations)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2013-04-26] (Intel Corporation)
HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [1144112 2013-01-16] (Dritek System Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{23091295-60E7-4555-9A0D-DDEAA63A903D}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 
HKU\S-1-5-21-1973767891-1722994772-3757234779-1000\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKU\S-1-5-21-1973767891-1722994772-3757234779-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1973767891-1722994772-3757234779-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\IEPlugIn.dll [2012-12-27] (Atheros Commnucations)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF HKLM-x32\...\Firefox\Extensions: [{C7AE725D-FA5C-4027-BB4C-787EF9F8248A}] - C:\Program Files (x86)\PremierOpinion\firefox => nicht gefunden
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.5.29 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-05-08] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-05-08] (Intel Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-03-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-03-18] (Google Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Rovena Wessing\AppData\Local\Google\Chrome\User Data\Default [2017-03-18]
CHR Extension: (Google Präsentationen) - C:\Users\Rovena Wessing\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-02-04]
CHR Extension: (Google Docs) - C:\Users\Rovena Wessing\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-04]
CHR Extension: (Google Drive) - C:\Users\Rovena Wessing\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-31]
CHR Extension: (YouTube) - C:\Users\Rovena Wessing\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-27]
CHR Extension: (Adblock Plus) - C:\Users\Rovena Wessing\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-03-18]
CHR Extension: (Google-Suche) - C:\Users\Rovena Wessing\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-01]
CHR Extension: (Google Tabellen) - C:\Users\Rovena Wessing\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-02-04]
CHR Extension: (Google Docs Offline) - C:\Users\Rovena Wessing\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-18]
CHR Extension: (Minesweeper) - C:\Users\Rovena Wessing\AppData\Local\Google\Chrome\User Data\Default\Extensions\gnleehnibepgbhkdfkfcofpbcldpngcb [2016-12-27]
CHR Extension: (TargetBroken) - C:\Users\Rovena Wessing\AppData\Local\Google\Chrome\User Data\Default\Extensions\mhjcgfndilkcmoclloaifjjhmaeaelmb [2016-12-31]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Rovena Wessing\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-18]
CHR Extension: (Google Mail) - C:\Users\Rovena Wessing\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-08]
CHR Extension: (Chrome Media Router) - C:\Users\Rovena Wessing\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-03-18]
CHR Extension: (Munjei) - C:\Users\Rovena Wessing\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmphanneeknhiiomhbpicdijdbmdfjdk [2017-01-28]
CHR HKLM\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - <kein Path/update_url>
CHR HKU\S-1-5-21-1973767891-1722994772-3757234779-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - <kein Path/update_url>
CHR HKLM-x32\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - <kein Path/update_url>

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [204928 2012-12-27] (Atheros Commnucations) [Datei ist nicht signiert]
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [731648 2013-02-13] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [820184 2013-02-13] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-05-08] (Intel Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [99800 2013-05-08] (Intel Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-18 23:19 - 2017-03-18 23:19 - 00003260 _____ C:\Users\Rovena Wessing\Desktop\JRT.txt
2017-03-18 23:15 - 2017-03-18 23:15 - 01663904 _____ (Malwarebytes) C:\Users\Rovena Wessing\Downloads\JRT.exe
2017-03-18 23:04 - 2017-03-18 23:23 - 00000000 ____D C:\AdwCleaner
2017-03-18 23:04 - 2017-03-18 23:04 - 04031440 _____ C:\Users\Rovena Wessing\Downloads\AdwCleaner_6.044.exe
2017-03-18 21:25 - 2017-03-18 21:25 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-03-18 21:24 - 2017-03-18 23:10 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-03-18 21:24 - 2017-03-18 22:21 - 00000000 ____D C:\Users\Rovena Wessing\Desktop\mbar
2017-03-18 21:24 - 2017-03-18 21:46 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-03-18 21:24 - 2017-03-18 21:45 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2017-03-18 21:22 - 2017-03-18 21:23 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Rovena Wessing\Downloads\mbar-1.09.3.1001.exe
2017-03-18 21:22 - 2017-03-18 21:23 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Rovena Wessing\Downloads\mbar-1.09.3.1001 (1).exe
2017-03-18 17:02 - 2017-03-18 17:02 - 00044619 _____ C:\Users\Rovena Wessing\Desktop\FRST.txt
2017-03-18 17:02 - 2017-03-18 17:02 - 00018546 _____ C:\Users\Rovena Wessing\Desktop\Addition.txt
2017-03-18 16:56 - 2017-03-18 17:03 - 00018543 _____ C:\Users\Rovena Wessing\Downloads\Addition.txt
2017-03-18 16:53 - 2017-03-18 23:37 - 00010076 _____ C:\Users\Rovena Wessing\Downloads\FRST.txt
2017-03-18 16:53 - 2017-03-18 23:36 - 00000000 ____D C:\FRST
2017-03-18 16:52 - 2017-03-18 16:52 - 02424832 _____ (Farbar) C:\Users\Rovena Wessing\Downloads\FRST64.exe
2017-03-18 16:52 - 2017-03-18 16:52 - 02424832 _____ (Farbar) C:\Users\Rovena Wessing\Downloads\FRST64 (1).exe
2017-03-18 16:51 - 2017-03-18 16:51 - 01766912 _____ (Farbar) C:\Users\Rovena Wessing\Downloads\FRST (1).exe
2017-03-18 16:48 - 2017-03-18 16:48 - 01766912 _____ (Farbar) C:\Users\Rovena Wessing\Downloads\FRST.exe
2017-03-18 14:03 - 2017-03-18 17:12 - 00003542 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-03-18 14:03 - 2017-03-18 17:12 - 00003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-03-18 14:03 - 2017-03-18 14:03 - 00002263 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-03-18 14:03 - 2017-03-18 14:03 - 00002251 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-03-18 14:01 - 2017-03-18 23:09 - 00000008 __RSH C:\ProgramData\ntuser.pol
2017-03-18 14:01 - 2017-03-18 14:02 - 00000000 ____D C:\Users\Rovena Wessing\AppData\Local\{E08DD6D1-C425-BA69-A9BD-9F818DD56319}
2017-03-18 14:00 - 2017-03-18 14:00 - 00929872 _____ (Google Inc.) C:\Users\Rovena Wessing\Downloads\chrome_deutsch.exe
2017-03-18 13:56 - 2017-03-18 13:59 - 00000000 ____D C:\Windows\system32\MRT
2017-03-18 13:56 - 2017-03-18 13:56 - 138634176 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-03-18 13:25 - 2017-02-11 16:58 - 00462848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2017-03-18 13:25 - 2017-02-11 16:58 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2017-03-18 13:25 - 2017-02-11 16:58 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2017-03-18 13:25 - 2017-02-10 17:32 - 00803328 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2017-03-18 13:25 - 2017-02-10 17:32 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2017-03-18 13:25 - 2017-02-10 17:17 - 00628736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2017-03-18 13:25 - 2017-02-10 17:17 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2017-03-18 13:25 - 2017-02-09 17:36 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2017-03-18 13:25 - 2017-02-09 17:35 - 05548264 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-03-18 13:25 - 2017-02-09 17:35 - 00706792 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2017-03-18 13:25 - 2017-02-09 17:35 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-03-18 13:25 - 2017-02-09 17:35 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-03-18 13:25 - 2017-02-09 17:33 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-03-18 13:25 - 2017-02-09 17:32 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-03-18 13:25 - 2017-02-09 17:32 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2017-03-18 13:25 - 2017-02-09 17:32 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2017-03-18 13:25 - 2017-02-09 17:32 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-03-18 13:25 - 2017-02-09 17:32 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2017-03-18 13:25 - 2017-02-09 17:32 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2017-03-18 13:25 - 2017-02-09 17:32 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-03-18 13:25 - 2017-02-09 17:32 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-03-18 13:25 - 2017-02-09 17:32 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-03-18 13:25 - 2017-02-09 17:32 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-03-18 13:25 - 2017-02-09 17:32 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2017-03-18 13:25 - 2017-02-09 17:32 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2017-03-18 13:25 - 2017-02-09 17:32 - 00040960 _____ (Microsoft Corporation) C:\Windows\system32\WcsPlugInService.dll
2017-03-18 13:25 - 2017-02-09 17:32 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-03-18 13:25 - 2017-02-09 17:32 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-03-18 13:25 - 2017-02-09 17:32 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2017-03-18 13:25 - 2017-02-09 17:32 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00625664 _____ (Microsoft Corporation) C:\Windows\system32\mscms.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00250880 _____ (Microsoft Corporation) C:\Windows\system32\icm32.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:19 - 04000488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2017-03-18 13:25 - 2017-02-09 17:19 - 03945192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2017-03-18 13:25 - 2017-02-09 17:16 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00481792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscms.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00215040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icm32.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 17:03 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2017-03-18 13:25 - 2017-02-09 17:03 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2017-03-18 13:25 - 2017-02-09 17:03 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2017-03-18 13:25 - 2017-02-09 17:02 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-03-18 13:25 - 2017-02-09 17:00 - 03220480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-03-18 13:25 - 2017-02-09 16:59 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2017-03-18 13:25 - 2017-02-09 16:58 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2017-03-18 13:25 - 2017-02-09 16:55 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-03-18 13:25 - 2017-02-09 16:55 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-03-18 13:25 - 2017-02-09 16:55 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-03-18 13:25 - 2017-02-09 16:54 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2017-03-18 13:25 - 2017-02-09 16:54 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-03-18 13:25 - 2017-02-09 16:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-03-18 13:25 - 2017-02-09 16:51 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WcsPlugInService.dll
2017-03-18 13:25 - 2017-02-09 16:50 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2017-03-18 13:25 - 2017-02-09 16:50 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2017-03-18 13:25 - 2017-02-09 16:50 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2017-03-18 13:25 - 2017-02-09 16:50 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2017-03-18 13:25 - 2017-02-09 16:49 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-03-18 13:25 - 2017-02-09 16:49 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 16:49 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 16:49 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2017-03-18 13:25 - 2017-02-09 16:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2017-03-18 13:25 - 2017-02-06 17:14 - 00733696 _____ (Microsoft Corporation) C:\Windows\HelpPane.exe
2017-03-18 13:25 - 2017-01-13 19:00 - 00976896 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2017-03-18 13:25 - 2017-01-13 19:00 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2017-03-18 13:25 - 2017-01-13 18:45 - 00741888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2017-03-18 13:25 - 2017-01-13 18:45 - 00084480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\INETRES.dll
2017-03-18 13:25 - 2017-01-11 19:01 - 01887744 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2017-03-18 13:25 - 2017-01-11 19:01 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2017-03-18 13:25 - 2017-01-11 18:43 - 01241088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2017-03-18 13:25 - 2017-01-11 18:43 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2017-03-18 13:25 - 2017-01-06 19:00 - 01574912 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2017-03-18 13:25 - 2017-01-06 18:44 - 01329664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2017-03-18 13:19 - 2017-03-18 13:20 - 00000000 ____D C:\ProgramData\F-Secure
2017-03-18 13:15 - 2017-03-18 13:16 - 01496584 _____ C:\Users\Rovena Wessing\Downloads\F Secure Online Scanner - CHIP-Installer.exe
2017-03-18 13:03 - 2017-02-23 00:37 - 01285632 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-03-18 13:03 - 2017-02-18 15:05 - 01609216 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-03-18 13:03 - 2017-02-18 15:05 - 00646656 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-03-18 13:03 - 2016-12-31 16:36 - 00556544 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-03-18 13:03 - 2016-12-31 16:36 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2017-03-18 13:03 - 2016-12-31 16:36 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2017-03-18 13:03 - 2016-12-31 16:36 - 00233984 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2017-03-18 13:02 - 2017-02-23 00:42 - 00084712 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-03-18 13:02 - 2016-12-31 16:36 - 00133632 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-10-21 14:36 - 2015-01-14 22:17 - 00000852 _____ C:\Windows\system32\Drivers\RTKHDRC.dat
2021-10-04 08:34 - 2015-01-14 22:17 - 00000712 _____ C:\Windows\system32\Drivers\RTMICEQ0.dat
2017-03-18 23:18 - 2009-07-14 05:45 - 00017888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-03-18 23:18 - 2009-07-14 05:45 - 00017888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-03-18 23:17 - 2011-04-12 08:43 - 00699552 _____ C:\Windows\system32\perfh007.dat
2017-03-18 23:17 - 2011-04-12 08:43 - 00149660 _____ C:\Windows\system32\perfc007.dat
2017-03-18 23:17 - 2009-07-14 06:13 - 01620152 _____ C:\Windows\system32\PerfStringBackup.INI
2017-03-18 23:17 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-03-18 23:10 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-03-18 14:11 - 2009-07-14 05:45 - 00294656 _____ C:\Windows\system32\FNTCACHE.DAT
2017-03-18 14:08 - 2015-01-23 16:38 - 00000000 ___SD C:\Windows\system32\CompatTel
2017-03-18 14:08 - 2015-01-23 16:38 - 00000000 ____D C:\Windows\system32\appraiser
2017-03-18 14:08 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\DVD Maker
2017-03-18 14:03 - 2015-01-14 22:37 - 00000000 ____D C:\Program Files (x86)\Google

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-01-23 19:29

==================== Ende von FRST.txt ============================
         
und addition

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-03-2017
durchgeführt von Rovena Wessing (18-03-2017 23:37:43)
Gestartet von C:\Users\Rovena Wessing\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2015-01-14 20:49:49)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1973767891-1722994772-3757234779-500 - Administrator - Disabled)
Gast (S-1-5-21-1973767891-1722994772-3757234779-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1973767891-1722994772-3757234779-1002 - Limited - Enabled)
Rovena Wessing (S-1-5-21-1973767891-1722994772-3757234779-1000 - Administrator - Enabled) => C:\Users\Rovena Wessing

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Atheros Bluetooth Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.4.0.170 - Atheros)
Broadcom Card Reader Driver Installer (HKLM\...\{67AA948F-8D83-4566-B84A-7CAABCF64E3F}) (Version: 16.0.2.3 - Broadcom Corporation)
Broadcom NetLink Controller (HKLM\...\{D1D7ED66-5C08-40A0-AEC0-B6DF977697BB}) (Version: 16.0.2.1 - Broadcom Corporation)
Druckerdeinstallation für EPSON SX235 Series (HKLM\...\EPSON SX235 Series) (Version:  - SEIKO EPSON Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
ETDWare PS/2-X64 11.6.23.203_WHQL (HKLM\...\Elantech) (Version: 11.6.23.203 - ELAN Microelectronic Corp.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 57.0.2987.110 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.3.1520 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.18.10.3234 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.66956 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.0.19 - Intel Corporation)
Launch Manager (HKLM-x32\...\LManager) (Version: 6.2.2 - Acer Inc.)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.16 - Qualcomm Atheros)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6865 - Realtek Semiconductor Corp.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {78569019-304D-414A-B6AB-802817B58358} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-18] (Google Inc.)
Task: {85EE20C5-2223-461E-8957-1E9A59F48DF6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-18] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-03-18 23:04 - 2017-03-18 23:04 - 04031440 _____ () C:\Users\Rovena Wessing\Downloads\AdwCleaner_6.044.exe
2015-01-14 22:10 - 2013-05-08 21:23 - 01199576 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2017-03-18 14:03 - 2017-03-16 04:21 - 02187096 _____ () C:\Program Files (x86)\Google\Chrome\Application\57.0.2987.110\libglesv2.dll
2017-03-18 14:03 - 2017-03-16 04:21 - 00086360 _____ () C:\Program Files (x86)\Google\Chrome\Application\57.0.2987.110\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2017-03-18 21:44 - 00002024 ____A C:\Windows\system32\Drivers\etc\hosts

0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com
0.0.0.0 cdn.appround.biz
0.0.0.0 cdn.bigspeedpro.com
0.0.0.0 cdn.bispd.com

Da befinden sich 4 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1973767891-1722994772-3757234779-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Rovena Wessing\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{6FC45BC3-9141-4872-BB48-18E56A569F60}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{CF1A7C96-CE05-45E3-99B3-44BE942677BF}] => (Allow) C:\Program Files (x86)\PremierOpinion\pmropn.exe
FirewallRules: [{BDB3B088-25CF-4F43-BD23-C6E1B9066F2B}] => (Allow) C:\Program Files (x86)\PremierOpinion\pmropn.exe

==================== Wiederherstellungspunkte =========================

29-12-2016 19:53:19 Windows Update
01-01-2017 20:30:24 Windows Update
01-01-2017 21:48:02 Windows Update
01-01-2017 22:04:00 Registry Reviver Restore Point (01/01/17)
01-01-2017 22:23:26 Windows Update
07-01-2017 20:41:32 Windows Update
12-01-2017 10:22:13 Windows Update
22-01-2017 20:55:42 Windows Update
23-01-2017 18:13:41 Windows Update
28-01-2017 20:42:44 Windows Update
28-01-2017 21:03:17 Windows Update
01-02-2017 14:12:16 Windows Update
18-03-2017 13:03:00 Windows Update
18-03-2017 13:54:30 Windows Update
18-03-2017 17:25:53 Windows Update
18-03-2017 21:41:07 Malwarebytes Anti-Rootkit Restore Point
18-03-2017 23:16:09 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/18/2017 11:11:12 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (03/18/2017 09:44:18 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (03/18/2017 08:36:24 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (03/18/2017 04:46:35 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (03/18/2017 02:12:01 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (03/18/2017 01:36:23 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (02/01/2017 02:09:06 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/29/2017 05:02:48 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/29/2017 02:53:22 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/28/2017 08:39:21 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (03/18/2017 11:10:02 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Program Files (x86)\Qualcomm Atheros\AthIhvWlanExt.dll

Error: (03/18/2017 11:10:02 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Program Files (x86)\Qualcomm Atheros\AthIhvWlanExt.dll

Error: (03/18/2017 11:09:55 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Program Files (x86)\Qualcomm Atheros\AthIhvWlanExt.dll

Error: (03/18/2017 11:09:05 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (03/18/2017 11:08:37 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/18/2017 11:08:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/18/2017 11:08:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/18/2017 11:08:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ByteFence Security Real-time Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/18/2017 11:08:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Intel(R) Capability Licensing Service Interface" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/18/2017 11:08:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "EPSON V3 Service4(04)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Celeron(R) 2955U @ 1.40GHz
Prozentuale Nutzung des RAM: 65%
Installierter physikalischer RAM: 1772.36 MB
Verfügbarer physikalischer RAM: 619.51 MB
Summe virtueller Speicher: 3544.72 MB
Verfügbarer virtueller Speicher: 2129.02 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:407.61 GB) NTFS
Drive d: (<ORPHAN>) (CDROM) (Total:7.93 GB) (Free:0 GB) UDF

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: CF5BAE8E)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Alt 18.03.2017, 23:49   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7, Chrome öffnet immer andere Tabs obwohl adblock installiert, häufig auch reimage - Standard

Windows 7, Chrome öffnet immer andere Tabs obwohl adblock installiert, häufig auch reimage



Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: Malwarebytes Version 3

Downloade Dir bitte Malwarebytes Anti-Malware 3
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




2. Schritt: ESET

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.03.2017, 13:55   #15
hypo
 
Windows 7, Chrome öffnet immer andere Tabs obwohl adblock installiert, häufig auch reimage - Standard

Windows 7, Chrome öffnet immer andere Tabs obwohl adblock installiert, häufig auch reimage



Guten Tag Cosinus,

weiter geht's, hier der Inhalt von mbam.txt

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 19.03.17
Scan-Zeit: 10:48
Protokolldatei: mbam.txt
Administrator: Ja

-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.75
Version des Aktualisierungspakets: 1.0.1537
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: RovenaWessing\Rovena Wessing

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 329246
Abgelaufene Zeit: 4 Min., 15 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 2
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}, In Quarantäne, [1327], [327205],1.0.1537
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}, In Quarantäne, [1327], [327206],1.0.1537

Registrierungswert: 3
PUP.Optional.PremierOpinion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{CF1A7C96-CE05-45E3-99B3-44BE942677BF}, In Quarantäne, [14782], [257568],1.0.1537
PUP.Optional.PremierOpinion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{BDB3B088-25CF-4F43-BD23-C6E1B9066F2B}, In Quarantäne, [14782], [257568],1.0.1537
PUP.Optional.OpinionSquare, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{C7AE725D-FA5C-4027-BB4C-787EF9F8248A}, In Quarantäne, [14753], [241422],1.0.1537

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 4
PUP.Optional.RegistryReviver, C:\USERS\ROVENA WESSING\DOWNLOADS\REGISTRYREVIVERINSTALL.EXE, In Quarantäne, [2219], [77122],1.0.1537
PUP.Optional.Yontoo, C:\USERS\ROVENA WESSING\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_static.coupontime00.coupontime.co_0.localstorage, In Quarantäne, [71], [304355],1.0.1537
PUP.Optional.Yontoo, C:\PROGRAMDATA\NTUSER.POL, In Quarantäne, [71], [-1],0.0.0
PUP.Optional.Yontoo, C:\USERS\ROVENA WESSING\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_static.coupontime00.coupontime.co_0.localstorage-journal, In Quarantäne, [71], [304355],1.0.1537

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         
und hier jetzt das Ergebnis der eset logfile

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=b9fc7e099be7014cb6a85082f42e5111
# end=init
# utc_time=2017-03-19 10:03:13
# local_time=2017-03-19 11:03:13 (+0100, Mitteleuropäische Zeit)
# country="France"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 32768
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=b9fc7e099be7014cb6a85082f42e5111
# end=updated
# utc_time=2017-03-19 10:06:23
# local_time=2017-03-19 11:06:23 (+0100, Mitteleuropäische Zeit)
# country="France"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=b9fc7e099be7014cb6a85082f42e5111
# engine=32768
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-03-19 12:27:30
# local_time=2017-03-19 01:27:30 (+0100, Mitteleuropäische Zeit)
# country="France"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 60262 241556300 0 0
# scanned=281929
# found=400
# cleaned=0
# scan_time=8466
sh=77DBD8BFE5FFA4A25ECD92264188DC1469201FFA ft=1 fh=f774999f528a3952 vn="Variante von Win32/Adware.RK.AM Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\gymmhzmwghhuesndnlzxltrobnbtvetg\components\pmxg.dll"
sh=738B7BC2371C5B8CD8308BB766979FBE1B6EE8E1 ft=1 fh=5cddb96dfffcc180 vn="Variante von Win32/Adware.RK.AM Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\gymmhzmwghhuesndnlzxltrobnbtvetg\firefox\pmnx.dll"
sh=DF86923DF05F89AF4B3725773C9FA0D6B42AF8F5 ft=1 fh=eacd5444dc0252bc vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Rovena Wessing\Downloads\F Secure Online Scanner - CHIP-Installer.exe"
sh=999C65B4B1F29E5B7719496D3DDAEE66ACCE1DAB ft=1 fh=9a5146a76e5c4e38 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Rovena Wessing\Downloads\OpenOffice - CHIP-Installer.exe"
sh=6148DAB05D76E4FCEF4B394B0F60D9ADB2E2AB1E ft=1 fh=c71c0011346812ac vn="Win32/ELEX.AV eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\All Users\IePluginServices\PluginService.exe"
sh=7270B6D7CF5B912FB031A04E824BCAC38E94DC2B ft=1 fh=c71c0011212a40c6 vn="Variante von Win32/ELEX.BD eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\All Users\WindowsMangerProtect\update\update.exe"
sh=F5E174E87C5CE5D1894549DD4D510BB8D4072193 ft=1 fh=9c90e3beca2e8456 vn="Variante von MSIL/Adware.PullUpdate.E Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\All Users\yqitkVOMd\dat\mfwzZZVRYl.exe"
sh=413EFE2197D8ACB71A48000A4D911C832FFB3CA4 ft=1 fh=2f644e0ad7dfeded vn="Variante von MSIL/Adware.PullUpdate.C Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\All Users\yqitkVOMd\dat\PQLaWFvZft.dll"
sh=6D2CF68F0985AF8537108809C981A1E2D7E81884 ft=1 fh=fe72414cd28c1f8b vn="Win32/VOPackage.BC eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\nsr1DDC.tmp"
sh=235B0189C6B8E129357A764F103A3EA1D592BC33 ft=1 fh=e64c49f8ddd8509d vn="Variante von MSIL/Toolbar.Linkury.AR eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\LPT\linmsl.exe"
sh=924FBFDFE9B60F15B52812AA6E122D15C5640F50 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Linkury.Q eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\LPT\LPTInstaller.msi"
sh=D6221628046898F6D62FCE8E17A80EB2018DBD47 ft=1 fh=1931f68bc470380f vn="Variante von MSIL/Toolbar.Linkury.AL eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\LPT\lrrot.dll"
sh=499A2CD7EB389C2D4D0A878CB31D2AF971DB10A4 ft=1 fh=a20e34585fffaa08 vn="Variante von MSIL/Toolbar.Linkury.BS eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\LPT\Newtonsoft.Json.dll"
sh=BF1C08DE60F66E5CFF2C97E76CE4551CA438F000 ft=1 fh=fb72919c98adfa31 vn="Variante von MSIL/Toolbar.Linkury.BD eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\LPT\Proxy.Lib.dll"
sh=E58510BFF76D5C253869729F3F45EB6AE8C16998 ft=1 fh=48d0f4e67bffb479 vn="Variante von MSIL/Toolbar.Linkury.X eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\LPT\ProxySettings.dll"
sh=D85DF906C487BE215EE0B9A98BB67909C40B7B87 ft=1 fh=1300e025f0e05e8d vn="Variante von MSIL/Toolbar.Linkury.AP eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\LPT\Smartbar.Common.dll"
sh=92D9E9B63518731245A658DC678B37347A1B49C0 ft=1 fh=237c9c4f1c9319af vn="Variante von MSIL/Toolbar.Linkury.AP eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\LPT\Smartbar.Communication.dll"
sh=A137A7D22EEA98C13C864BF25D93CBE72B832DB3 ft=1 fh=01c3c19cbb0f67d4 vn="Variante von MSIL/Toolbar.Linkury.AP eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\LPT\Smartbar.Communication.NamedPipe.dll"
sh=8F2092BC407D05C7D62035C673FD61AAF4EAA737 ft=1 fh=9c0bf8a33e34d695 vn="Variante von MSIL/Toolbar.Linkury.T eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\LPT\Smartbar.Infrastructure.Utilities.dll"
sh=28D77DB67B1EBFF75A501C143224F8C9AA30D1B3 ft=1 fh=528ba851b73fd830 vn="Variante von MSIL/Toolbar.Linkury.BS eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\LPT\Smartbar.Monetization.Proxy.ProxyRemover.exe"
sh=033F63C8B68B2DC591A46B3C33FC4AF8BD5DF86B ft=1 fh=4c5ebc9a773458d6 vn="Variante von MSIL/Toolbar.Linkury.AL eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\LPT\Smartbar.Monetization.Proxy.ProxyService.dll"
sh=81478B0FC2CA69F48C36D2F808DE75D20225D4CC ft=1 fh=6095389b475d44b1 vn="Variante von MSIL/Toolbar.Linkury.AQ eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\LPT\Smartbar.Personalization.Common.dll"
sh=183FA7884C8F09DB56504441C23D3A150D5DC59C ft=1 fh=3b3e30cb444ba686 vn="Variante von MSIL/Toolbar.Linkury.I eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\LPT\Smartbar.Resources.HistoryAndStatsWrapper.dll"
sh=11F9C867118E3638E6A8FE2D78EBE0C50887D90D ft=1 fh=9a2509e3297d509c vn="Variante von MSIL/Toolbar.Linkury.AL eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\LPT\smia.exe"
sh=12B30F06DE4B38484E58A004543758EA9F65F36A ft=1 fh=781357805484811d vn="Variante von MSIL/Toolbar.Linkury.G eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\LPT\sppsm.dll"
sh=C696420672CC9583EE25234BC40103134DEE216D ft=1 fh=52d20409e583a93c vn="Variante von MSIL/Toolbar.Linkury.G eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\LPT\spusm.dll"
sh=6B94F68F9F3B598E2E5B4C3845D4F7EBFAB57B58 ft=1 fh=37f0c72682561d35 vn="Variante von MSIL/Toolbar.Linkury.I eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\LPT\srbs.dll"
sh=B37C9A6AF89E4F0FB618B9B240238E59BAF618BD ft=1 fh=79eafbea18d82a4d vn="Variante von MSIL/Toolbar.Linkury.F eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\LPT\srbu.dll"
sh=310ED37CB9FC991A7BDD3564294EC336B82FF354 ft=1 fh=7b7b14f6019cfa6f vn="Variante von MSIL/Toolbar.Linkury.V eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\LPT\sreu.dll"
sh=98587AA651A2FFCA79F3758BCC92498EE9ED583D ft=1 fh=3e750e7dedf616ac vn="Variante von MSIL/Toolbar.Linkury.BS eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\LPT\srpdm.dll"
sh=66EC871D69E038C4CDEFEDF83F6F38F52C859958 ft=1 fh=0e229f0cab21d4f5 vn="Variante von MSIL/Toolbar.Linkury.AR eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\LPT\srprl.dll"
sh=EF6DEA5BE6FD42EE2DF348A4F042955B62C68559 ft=1 fh=c5a945c67f9d69c1 vn="Variante von MSIL/Toolbar.Linkury.AL eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\LPT\srpt.dll"
sh=CE152C474456A556DA72FF11046823390BB51F01 ft=1 fh=ff20f9951bba5771 vn="Variante von MSIL/Toolbar.Linkury.G eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\LPT\srptc.dll"
sh=AEEA27E36DBDD13546C2BE35C5E5045C22BB704C ft=1 fh=70519528b5bacc71 vn="Variante von MSIL/Toolbar.Linkury.U eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\LPT\srptm.exe"
sh=F4CEAAC95086D698CA353A2066C0F5D4FA5EA0F7 ft=1 fh=4c11d19123587760 vn="Variante von MSIL/Toolbar.Linkury.BS eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\LPT\srptsl.exe"
sh=5A46561BEE32696CC4E25BBFE1E1B75F434FBC64 ft=1 fh=847e21de271699c5 vn="Variante von MSIL/Toolbar.Linkury.M.gen eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\LPT\srut.dll"
sh=FB1CC028EF67FD24D969154A967ECF945563027C ft=1 fh=6ef2a40fcb07dbc2 vn="Variante von Win32/Toolbar.Linkury.Q eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\LPT\Resources\crdli.dll"
sh=952CF02A78E63D376E0640A02957DD4199825DC2 ft=1 fh=39d491b4a746f871 vn="Variante von Win32/Toolbar.Linkury.I eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\LPT\Resources\ntdis_32.dll"
sh=4BB711DCD06396495CA0966EC6ABD95D679E5E25 ft=1 fh=f0e416e3b792a222 vn="Variante von Win64/Toolbar.Linkury.A.gen eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\LPT\Resources\ntdis_64.dll"
sh=7BBD7837D033C186E12FD5542F4DE8A7C935EF1D ft=0 fh=0000000000000000 vn="HTML/Refresh.BC Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\AB2FCSWI\1a8123fe92e8978292a37cacff9c25d8[1].htm"
sh=D6CFE89E51D1CF5C0043E538BC26C4477CE3EF3E ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie2.2.0.zip"
sh=65DBF1D094F3C63AD12C8F034D8D132A962FA46E ft=1 fh=073c304ffb9fa3a8 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\aapt.exe"
sh=B7832A1BC15B67EEA01C25B6C688021372FB4656 ft=1 fh=217f6af847730ddc vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\CrashReport.exe"
sh=85CC7149AE9F5B9C345C6E4291159EDB1E6D4AA2 ft=1 fh=28079c1ecc971f93 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\CrashRpt.dll"
sh=9E2C3D7CDEDE2543CC0F7960D9837D1B6D2BE75F ft=1 fh=7a481a0f621bd9cc vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\devcon_x64.exe"
sh=E54955407B312B936C2873446E59355F0EA5CA73 ft=1 fh=d287fe18b11aa882 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\devcon_x86.exe"
sh=77FF724EA6530E24FBD9EA8C2D59B1B291796874 ft=1 fh=d2ee2046d07ae837 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\DriverInstall_x64.exe"
sh=1A8B4BA11E613DE010E51F03D89B513527846AA4 ft=1 fh=95b4c8bc1ea46e9e vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\DriverInstall_x86.exe"
sh=8EE77C3EA732059837B316BEEE37A0809CD68F0B ft=1 fh=77f6a6fe09a20461 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\lsusb.exe"
sh=F62E24423D06DDAF273DFFBA831C25EBC13B82EE ft=1 fh=9b120be6f077dc20 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\mgadb.exe"
sh=02D365A799FDCBF8C8A507FCFC69946B402FEA53 ft=1 fh=92f3782890b0d44b vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\mgusb.exe"
sh=1FD24BAE5755536F5B1CDF3F46A6C75BFD137933 ft=0 fh=0000000000000000 vn="Variante von Android/Mobserv.A eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\MUServer.apk"
sh=8C6F55634ADBCA6FAA8101C1B2FB024B4855499D ft=1 fh=2876557c9c75ac21 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\OutlookOperatorC.exe"
sh=6FC64C28956F5D941FFE08D3D7CACF6B616B4D3D ft=1 fh=7c17f4a215ad88f0 vn="Win32/AdWare.CycloneAd.B Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\pgcchelper\pgcchelper.exe"
sh=7C2CB546B4F2068778640658DDC4D0BBF3F8B8B1 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Linkury.BD eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl\bg.js"
sh=0C9E08A7209E62284CC9E7B254EE448ADFDB226F ft=1 fh=09b8805e90a427e5 vn="Win32/Toolbar.Linkury.D eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl\GoogleChromeRemotePlugin.dll"
sh=14E4C3CB149A166353C964E9BD8229E6410254CF ft=0 fh=0000000000000000 vn="Win32/Toolbar.Linkury.BF eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl\JS\FBImagePreview.js"
sh=A754B2B25E13EFBB3E3370EEB7DCE87180BCEFBD ft=1 fh=57e97da080c194bd vn="Variante von MSIL/Toolbar.Linkury.AN eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\Smartbar\Application\ar\Smartbar.Resources.LanguageSettings.resources.dll"
sh=07B64E8AD2F43E02B7CA1A28C62F4A2BBB931778 ft=1 fh=cb3c827937b0645e vn="Variante von MSIL/Toolbar.Linkury.AN eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\Smartbar\Application\de\Smartbar.Resources.LanguageSettings.resources.dll"
sh=71C1A8F6F545B22EFB9DC9D42525457BBF333583 ft=1 fh=ed67936aca329bd1 vn="Variante von MSIL/Toolbar.Linkury.AN eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\Smartbar\Application\es\Smartbar.Resources.LanguageSettings.resources.dll"
sh=7DFDF52771B27125F086E39DD51288F371255C9C ft=1 fh=dc239295d69c6550 vn="Variante von MSIL/Toolbar.Linkury.AN eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\Smartbar\Application\fr\Smartbar.Resources.LanguageSettings.resources.dll"
sh=C4A20379215BC28E3EDD77A69D729250992715F1 ft=1 fh=cae137fbabc83f9c vn="Variante von MSIL/Toolbar.Linkury.AN eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\Smartbar\Application\he\Smartbar.Resources.LanguageSettings.resources.dll"
sh=10D824AF5D6E94B6E5EC47490315354F7C947660 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Linkury.BF eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\Smartbar\Application\helperbar@helperbar.com\chrome\FBImagePreview.js"
sh=3BB5A7DA2840A9FAE5755BB29C8791B412E04FD1 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Linkury.BD eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\Smartbar\Application\helperbar@helperbar.com\chrome\FirefoxExtensionMain.js"
sh=544294BE63286E65343AEB0C635691AED83EC6FE ft=1 fh=2c20a82a657c453e vn="Variante von Win32/Toolbar.Linkury.D eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_26.dll"
sh=96A5FC7FF1F3022782380E52F3827B5D18A9CF22 ft=1 fh=9b65c7ed88b99645 vn="Variante von Win32/Toolbar.Linkury.D eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_27.dll"
sh=148BF8A302C4FE27F67C8F885144B5D2E31B585A ft=1 fh=d312a6708413b703 vn="Variante von Win32/Toolbar.Linkury.D eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_28.dll"
sh=49F37BBC57D62DFCBF4C0EEBD3496986DCC64595 ft=1 fh=93abf79500f4e3af vn="Variante von Win32/Toolbar.Linkury.D eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_29.dll"
sh=157919CBF7686960BA42667915C74E61C4530235 ft=1 fh=f96eab93e22e9221 vn="Variante von Win32/Toolbar.Linkury.D eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_30.dll"
sh=594E039E05CDB6B81EEA9F3BE50E8D7D1BCC1CAF ft=1 fh=ced79da1206f5896 vn="Variante von Win32/Toolbar.Linkury.D eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_31.dll"
sh=E23DB63E08A27AC4A7C598786B9547158AF3D605 ft=1 fh=19bd8911961ba354 vn="Variante von MSIL/Toolbar.Linkury.AN eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\Smartbar\Application\it\Smartbar.Resources.LanguageSettings.resources.dll"
sh=16B065A1234E366DD61898B49E268653339A8396 ft=1 fh=f9a9652e76e4c019 vn="Variante von MSIL/Toolbar.Linkury.AN eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\Smartbar\Application\nl\Smartbar.Resources.LanguageSettings.resources.dll"
sh=71B4F3351D02F4F1C77138ECAE0FA463E9E23148 ft=1 fh=224e1cd784c75155 vn="Variante von MSIL/Toolbar.Linkury.AN eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\Smartbar\Application\pt\Smartbar.Resources.LanguageSettings.resources.dll"
sh=C0A8663D9AD7F228C71E40052F05892EA774B2B5 ft=1 fh=4d15923595338b7d vn="Variante von MSIL/Toolbar.Linkury.AN eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\Smartbar\Application\ru\Smartbar.Resources.LanguageSettings.resources.dll"
sh=47D5A3D6777D12953A54B13F7EAF28D9888D089C ft=1 fh=16ab7806473268d9 vn="Variante von MSIL/Toolbar.Linkury.AN eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\Smartbar\Application\tr\Smartbar.Resources.LanguageSettings.resources.dll"
sh=7396F39F32053EB5D350F08A8E76B1F9DA5D8182 ft=1 fh=1f65a9e1802a6b88 vn="Variante von MSIL/Toolbar.Linkury.BS eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.AdvancedExeLauncherPlugin.dll"
sh=23E451CE0F8AD018F5029FB83EF65327410818A2 ft=1 fh=64f0e2e2fe33f80a vn="Variante von MSIL/Toolbar.Linkury.AQ eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.CustomControl.dll"
sh=EF8F4203D34AF6A9AECB0A29B5F0FD581EFCE7AA ft=1 fh=234162c4e7a24697 vn="Variante von MSIL/Toolbar.Linkury.AQ eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.DMP.dll"
sh=0FF228F1717DAC95F6F3DC9A00CE03C1490770D4 ft=1 fh=6c8fdffd3387f3e7 vn="Variante von MSIL/Toolbar.Linkury.AM eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.MessengerPlugin.dll"
sh=18C33833980018B522BEF62A1A17AAFEC155EF0E ft=1 fh=49734deac97842b9 vn="Variante von MSIL/Toolbar.Linkury.I eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.SafeMode.dll"
sh=E7F81BD0EAA3A497D9F1964DE8B534649969C79C ft=1 fh=cfbb72c0cce9e11b vn="Variante von MSIL/Toolbar.Linkury.BS eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.WeatherPlugin.dll"
sh=82CF4525C22066B961A102222E88E4DE3D773095 ft=1 fh=a3c0006d1225f314 vn="Variante von MSIL/Toolbar.Linkury.AM eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.WordPlugin.dll"
sh=1FF0743D9BF51410067806A70FAC719CC58E5E17 ft=1 fh=17b218af0b40ca9b vn="Variante von MSIL/Toolbar.Linkury.AQ eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.YoutubeDownloadPlugin.dll"
sh=1807E847042160385441837FF63F1C2462FF7A3C ft=1 fh=49a6b54a99bafc74 vn="Variante von MSIL/Toolbar.Linkury.BS eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\Smartbar\Common\ServicesPlugins\spup.dll"
sh=DD6F168891CA5A0A450DA2C1B9D9E1CEC5965B4F ft=1 fh=1ab0a06a82f7c466 vn="Variante von Win32/ELEX.BU eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\Temp\_@3D7.tmp"
sh=7BBD7837D033C186E12FD5542F4DE8A7C935EF1D ft=0 fh=0000000000000000 vn="HTML/Refresh.BC Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\AppData\Local\Temporary Internet Files\Low\Content.IE5\AB2FCSWI\1a8123fe92e8978292a37cacff9c25d8[1].htm"
sh=E0C5E31B4A4DAA88C64BB4CA1E304C4D70481F1F ft=1 fh=626d7421e12db363 vn="Variante von Win32/CNETInstaller.B eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Downloads\cbsidlm-cbsi145-Acer_Crystal_Eye_webcam-ORG_DE-188685.exe"
sh=DC69A7CB19A8092A2C719E98369F2B933771207E ft=1 fh=dee8d9e09518fb51 vn="Win32/DownloadAdmin.G eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Downloads\flashplayerpro-setup.exe"
sh=684EBE98A7EDD7562134323BABE2375D0F60702C ft=1 fh=1d4d36f9e5f2000e vn="Win32/DownWare.V eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Downloads\install_setup.exe"
sh=0F7C52117657850C89E53E90CBCFBD2D4FC23252 ft=1 fh=239ef32f763ecffa vn="Variante von Win32/AdWare.iBryte.AN Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Downloads\Nicht bestätigt 542243.crdownload"
sh=1F99D1A4F15B9E5A96E963A02D8C83D17307A383 ft=1 fh=4a6d362f9f4e141a vn="Variante von Win32/AdWare.iBryte.W Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Downloads\Player-Chrome.exe"
sh=2FA4A0E414F7C573A66B6159BA20F0F93F125968 ft=1 fh=5c225d5f2306d159 vn="Win32/Systweak.B eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Downloads\rcpsaymgcam_smg2449928.exe"
sh=FFE0A97184C0E97C3763BCAD61A0A55CE01B797B ft=1 fh=aa4309ccd314a64f vn="Win32/Toolbar.Babylon.T eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Downloads\ReimageRepair.exe"
sh=63C5A1DABD0910E30B2F317CEFB099CBD2734961 ft=1 fh=bb1cdf7d58967c55 vn="Variante von Win32/Bundlore.P eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Downloads\Setup (1).exe"
sh=4531FD721D9A84201F490850F5321F5033FFB8F9 ft=1 fh=146fea8a3c1e9833 vn="Variante von Win32/SoftPulse.J eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Downloads\Setup.exe"
sh=3A7BE4C7D03C430C6707E0904BD027E4EB6BCF83 ft=1 fh=1cf68a4b096e2267 vn="Variante von Win32/Toolbar.Conduit.AR eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Downloads\Setup_TSV11727V.exe"
sh=3A7BE4C7D03C430C6707E0904BD027E4EB6BCF83 ft=1 fh=1cf68a4b096e2267 vn="Variante von Win32/Toolbar.Conduit.AR eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Downloads\Setup_TSV1172A8.exe"
sh=6571748C22A2B3BA75760597C4F56B83CFE4D5B8 ft=1 fh=e55452801a8fd16d vn="Variante von Win32/FirseriaInstaller.L eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Downloads\videoplayer.exe"
sh=6D2CF68F0985AF8537108809C981A1E2D7E81884 ft=1 fh=fe72414cd28c1f8b vn="Win32/VOPackage.BC eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\nsr1DDC.tmp"
sh=235B0189C6B8E129357A764F103A3EA1D592BC33 ft=1 fh=e64c49f8ddd8509d vn="Variante von MSIL/Toolbar.Linkury.AR eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\LPT\linmsl.exe"
sh=924FBFDFE9B60F15B52812AA6E122D15C5640F50 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Linkury.Q eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\LPT\LPTInstaller.msi"
sh=D6221628046898F6D62FCE8E17A80EB2018DBD47 ft=1 fh=1931f68bc470380f vn="Variante von MSIL/Toolbar.Linkury.AL eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\LPT\lrrot.dll"
sh=499A2CD7EB389C2D4D0A878CB31D2AF971DB10A4 ft=1 fh=a20e34585fffaa08 vn="Variante von MSIL/Toolbar.Linkury.BS eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\LPT\Newtonsoft.Json.dll"
sh=BF1C08DE60F66E5CFF2C97E76CE4551CA438F000 ft=1 fh=fb72919c98adfa31 vn="Variante von MSIL/Toolbar.Linkury.BD eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\LPT\Proxy.Lib.dll"
sh=E58510BFF76D5C253869729F3F45EB6AE8C16998 ft=1 fh=48d0f4e67bffb479 vn="Variante von MSIL/Toolbar.Linkury.X eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\LPT\ProxySettings.dll"
sh=D85DF906C487BE215EE0B9A98BB67909C40B7B87 ft=1 fh=1300e025f0e05e8d vn="Variante von MSIL/Toolbar.Linkury.AP eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\LPT\Smartbar.Common.dll"
sh=92D9E9B63518731245A658DC678B37347A1B49C0 ft=1 fh=237c9c4f1c9319af vn="Variante von MSIL/Toolbar.Linkury.AP eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\LPT\Smartbar.Communication.dll"
sh=A137A7D22EEA98C13C864BF25D93CBE72B832DB3 ft=1 fh=01c3c19cbb0f67d4 vn="Variante von MSIL/Toolbar.Linkury.AP eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\LPT\Smartbar.Communication.NamedPipe.dll"
sh=8F2092BC407D05C7D62035C673FD61AAF4EAA737 ft=1 fh=9c0bf8a33e34d695 vn="Variante von MSIL/Toolbar.Linkury.T eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\LPT\Smartbar.Infrastructure.Utilities.dll"
sh=28D77DB67B1EBFF75A501C143224F8C9AA30D1B3 ft=1 fh=528ba851b73fd830 vn="Variante von MSIL/Toolbar.Linkury.BS eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\LPT\Smartbar.Monetization.Proxy.ProxyRemover.exe"
sh=033F63C8B68B2DC591A46B3C33FC4AF8BD5DF86B ft=1 fh=4c5ebc9a773458d6 vn="Variante von MSIL/Toolbar.Linkury.AL eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\LPT\Smartbar.Monetization.Proxy.ProxyService.dll"
sh=81478B0FC2CA69F48C36D2F808DE75D20225D4CC ft=1 fh=6095389b475d44b1 vn="Variante von MSIL/Toolbar.Linkury.AQ eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\LPT\Smartbar.Personalization.Common.dll"
sh=183FA7884C8F09DB56504441C23D3A150D5DC59C ft=1 fh=3b3e30cb444ba686 vn="Variante von MSIL/Toolbar.Linkury.I eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\LPT\Smartbar.Resources.HistoryAndStatsWrapper.dll"
sh=11F9C867118E3638E6A8FE2D78EBE0C50887D90D ft=1 fh=9a2509e3297d509c vn="Variante von MSIL/Toolbar.Linkury.AL eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\LPT\smia.exe"
sh=12B30F06DE4B38484E58A004543758EA9F65F36A ft=1 fh=781357805484811d vn="Variante von MSIL/Toolbar.Linkury.G eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\LPT\sppsm.dll"
sh=C696420672CC9583EE25234BC40103134DEE216D ft=1 fh=52d20409e583a93c vn="Variante von MSIL/Toolbar.Linkury.G eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\LPT\spusm.dll"
sh=6B94F68F9F3B598E2E5B4C3845D4F7EBFAB57B58 ft=1 fh=37f0c72682561d35 vn="Variante von MSIL/Toolbar.Linkury.I eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\LPT\srbs.dll"
sh=B37C9A6AF89E4F0FB618B9B240238E59BAF618BD ft=1 fh=79eafbea18d82a4d vn="Variante von MSIL/Toolbar.Linkury.F eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\LPT\srbu.dll"
sh=310ED37CB9FC991A7BDD3564294EC336B82FF354 ft=1 fh=7b7b14f6019cfa6f vn="Variante von MSIL/Toolbar.Linkury.V eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\LPT\sreu.dll"
sh=98587AA651A2FFCA79F3758BCC92498EE9ED583D ft=1 fh=3e750e7dedf616ac vn="Variante von MSIL/Toolbar.Linkury.BS eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\LPT\srpdm.dll"
sh=66EC871D69E038C4CDEFEDF83F6F38F52C859958 ft=1 fh=0e229f0cab21d4f5 vn="Variante von MSIL/Toolbar.Linkury.AR eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\LPT\srprl.dll"
sh=EF6DEA5BE6FD42EE2DF348A4F042955B62C68559 ft=1 fh=c5a945c67f9d69c1 vn="Variante von MSIL/Toolbar.Linkury.AL eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\LPT\srpt.dll"
sh=CE152C474456A556DA72FF11046823390BB51F01 ft=1 fh=ff20f9951bba5771 vn="Variante von MSIL/Toolbar.Linkury.G eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\LPT\srptc.dll"
sh=AEEA27E36DBDD13546C2BE35C5E5045C22BB704C ft=1 fh=70519528b5bacc71 vn="Variante von MSIL/Toolbar.Linkury.U eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\LPT\srptm.exe"
sh=F4CEAAC95086D698CA353A2066C0F5D4FA5EA0F7 ft=1 fh=4c11d19123587760 vn="Variante von MSIL/Toolbar.Linkury.BS eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\LPT\srptsl.exe"
sh=5A46561BEE32696CC4E25BBFE1E1B75F434FBC64 ft=1 fh=847e21de271699c5 vn="Variante von MSIL/Toolbar.Linkury.M.gen eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\LPT\srut.dll"
sh=FB1CC028EF67FD24D969154A967ECF945563027C ft=1 fh=6ef2a40fcb07dbc2 vn="Variante von Win32/Toolbar.Linkury.Q eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\LPT\Resources\crdli.dll"
sh=952CF02A78E63D376E0640A02957DD4199825DC2 ft=1 fh=39d491b4a746f871 vn="Variante von Win32/Toolbar.Linkury.I eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\LPT\Resources\ntdis_32.dll"
sh=4BB711DCD06396495CA0966EC6ABD95D679E5E25 ft=1 fh=f0e416e3b792a222 vn="Variante von Win64/Toolbar.Linkury.A.gen eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\LPT\Resources\ntdis_64.dll"
sh=7BBD7837D033C186E12FD5542F4DE8A7C935EF1D ft=0 fh=0000000000000000 vn="HTML/Refresh.BC Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\AB2FCSWI\1a8123fe92e8978292a37cacff9c25d8[1].htm"
sh=D6CFE89E51D1CF5C0043E538BC26C4477CE3EF3E ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\Mobogenie\Version\OldVersion\Mobogenie2.2.0.zip"
sh=65DBF1D094F3C63AD12C8F034D8D132A962FA46E ft=1 fh=073c304ffb9fa3a8 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\Mobogenie\Version\OldVersion\Mobogenie\aapt.exe"
sh=B7832A1BC15B67EEA01C25B6C688021372FB4656 ft=1 fh=217f6af847730ddc vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\Mobogenie\Version\OldVersion\Mobogenie\CrashReport.exe"
sh=85CC7149AE9F5B9C345C6E4291159EDB1E6D4AA2 ft=1 fh=28079c1ecc971f93 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\Mobogenie\Version\OldVersion\Mobogenie\CrashRpt.dll"
sh=9E2C3D7CDEDE2543CC0F7960D9837D1B6D2BE75F ft=1 fh=7a481a0f621bd9cc vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\Mobogenie\Version\OldVersion\Mobogenie\devcon_x64.exe"
sh=E54955407B312B936C2873446E59355F0EA5CA73 ft=1 fh=d287fe18b11aa882 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\Mobogenie\Version\OldVersion\Mobogenie\devcon_x86.exe"
sh=77FF724EA6530E24FBD9EA8C2D59B1B291796874 ft=1 fh=d2ee2046d07ae837 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\Mobogenie\Version\OldVersion\Mobogenie\DriverInstall_x64.exe"
sh=1A8B4BA11E613DE010E51F03D89B513527846AA4 ft=1 fh=95b4c8bc1ea46e9e vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\Mobogenie\Version\OldVersion\Mobogenie\DriverInstall_x86.exe"
sh=8EE77C3EA732059837B316BEEE37A0809CD68F0B ft=1 fh=77f6a6fe09a20461 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\Mobogenie\Version\OldVersion\Mobogenie\lsusb.exe"
sh=F62E24423D06DDAF273DFFBA831C25EBC13B82EE ft=1 fh=9b120be6f077dc20 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\Mobogenie\Version\OldVersion\Mobogenie\mgadb.exe"
sh=02D365A799FDCBF8C8A507FCFC69946B402FEA53 ft=1 fh=92f3782890b0d44b vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\Mobogenie\Version\OldVersion\Mobogenie\mgusb.exe"
sh=1FD24BAE5755536F5B1CDF3F46A6C75BFD137933 ft=0 fh=0000000000000000 vn="Variante von Android/Mobserv.A eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\Mobogenie\Version\OldVersion\Mobogenie\MUServer.apk"
sh=8C6F55634ADBCA6FAA8101C1B2FB024B4855499D ft=1 fh=2876557c9c75ac21 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\Mobogenie\Version\OldVersion\Mobogenie\OutlookOperatorC.exe"
sh=6FC64C28956F5D941FFE08D3D7CACF6B616B4D3D ft=1 fh=7c17f4a215ad88f0 vn="Win32/AdWare.CycloneAd.B Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\pgcchelper\pgcchelper.exe"
sh=7C2CB546B4F2068778640658DDC4D0BBF3F8B8B1 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Linkury.BD eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl\bg.js"
sh=0C9E08A7209E62284CC9E7B254EE448ADFDB226F ft=1 fh=09b8805e90a427e5 vn="Win32/Toolbar.Linkury.D eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl\GoogleChromeRemotePlugin.dll"
sh=14E4C3CB149A166353C964E9BD8229E6410254CF ft=0 fh=0000000000000000 vn="Win32/Toolbar.Linkury.BF eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl\JS\FBImagePreview.js"
sh=A754B2B25E13EFBB3E3370EEB7DCE87180BCEFBD ft=1 fh=57e97da080c194bd vn="Variante von MSIL/Toolbar.Linkury.AN eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\Smartbar\Application\ar\Smartbar.Resources.LanguageSettings.resources.dll"
sh=07B64E8AD2F43E02B7CA1A28C62F4A2BBB931778 ft=1 fh=cb3c827937b0645e vn="Variante von MSIL/Toolbar.Linkury.AN eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\Smartbar\Application\de\Smartbar.Resources.LanguageSettings.resources.dll"
sh=71C1A8F6F545B22EFB9DC9D42525457BBF333583 ft=1 fh=ed67936aca329bd1 vn="Variante von MSIL/Toolbar.Linkury.AN eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\Smartbar\Application\es\Smartbar.Resources.LanguageSettings.resources.dll"
sh=7DFDF52771B27125F086E39DD51288F371255C9C ft=1 fh=dc239295d69c6550 vn="Variante von MSIL/Toolbar.Linkury.AN eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\Smartbar\Application\fr\Smartbar.Resources.LanguageSettings.resources.dll"
sh=C4A20379215BC28E3EDD77A69D729250992715F1 ft=1 fh=cae137fbabc83f9c vn="Variante von MSIL/Toolbar.Linkury.AN eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\Smartbar\Application\he\Smartbar.Resources.LanguageSettings.resources.dll"
sh=10D824AF5D6E94B6E5EC47490315354F7C947660 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Linkury.BF eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\Smartbar\Application\helperbar@helperbar.com\chrome\FBImagePreview.js"
sh=3BB5A7DA2840A9FAE5755BB29C8791B412E04FD1 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Linkury.BD eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\Smartbar\Application\helperbar@helperbar.com\chrome\FirefoxExtensionMain.js"
sh=544294BE63286E65343AEB0C635691AED83EC6FE ft=1 fh=2c20a82a657c453e vn="Variante von Win32/Toolbar.Linkury.D eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_26.dll"
sh=96A5FC7FF1F3022782380E52F3827B5D18A9CF22 ft=1 fh=9b65c7ed88b99645 vn="Variante von Win32/Toolbar.Linkury.D eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_27.dll"
sh=148BF8A302C4FE27F67C8F885144B5D2E31B585A ft=1 fh=d312a6708413b703 vn="Variante von Win32/Toolbar.Linkury.D eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_28.dll"
sh=49F37BBC57D62DFCBF4C0EEBD3496986DCC64595 ft=1 fh=93abf79500f4e3af vn="Variante von Win32/Toolbar.Linkury.D eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_29.dll"
sh=157919CBF7686960BA42667915C74E61C4530235 ft=1 fh=f96eab93e22e9221 vn="Variante von Win32/Toolbar.Linkury.D eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_30.dll"
sh=594E039E05CDB6B81EEA9F3BE50E8D7D1BCC1CAF ft=1 fh=ced79da1206f5896 vn="Variante von Win32/Toolbar.Linkury.D eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_31.dll"
sh=E23DB63E08A27AC4A7C598786B9547158AF3D605 ft=1 fh=19bd8911961ba354 vn="Variante von MSIL/Toolbar.Linkury.AN eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\Smartbar\Application\it\Smartbar.Resources.LanguageSettings.resources.dll"
sh=16B065A1234E366DD61898B49E268653339A8396 ft=1 fh=f9a9652e76e4c019 vn="Variante von MSIL/Toolbar.Linkury.AN eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\Smartbar\Application\nl\Smartbar.Resources.LanguageSettings.resources.dll"
sh=71B4F3351D02F4F1C77138ECAE0FA463E9E23148 ft=1 fh=224e1cd784c75155 vn="Variante von MSIL/Toolbar.Linkury.AN eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\Smartbar\Application\pt\Smartbar.Resources.LanguageSettings.resources.dll"
sh=C0A8663D9AD7F228C71E40052F05892EA774B2B5 ft=1 fh=4d15923595338b7d vn="Variante von MSIL/Toolbar.Linkury.AN eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\Smartbar\Application\ru\Smartbar.Resources.LanguageSettings.resources.dll"
sh=47D5A3D6777D12953A54B13F7EAF28D9888D089C ft=1 fh=16ab7806473268d9 vn="Variante von MSIL/Toolbar.Linkury.AN eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\Smartbar\Application\tr\Smartbar.Resources.LanguageSettings.resources.dll"
sh=7396F39F32053EB5D350F08A8E76B1F9DA5D8182 ft=1 fh=1f65a9e1802a6b88 vn="Variante von MSIL/Toolbar.Linkury.BS eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.AdvancedExeLauncherPlugin.dll"
sh=23E451CE0F8AD018F5029FB83EF65327410818A2 ft=1 fh=64f0e2e2fe33f80a vn="Variante von MSIL/Toolbar.Linkury.AQ eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.CustomControl.dll"
sh=EF8F4203D34AF6A9AECB0A29B5F0FD581EFCE7AA ft=1 fh=234162c4e7a24697 vn="Variante von MSIL/Toolbar.Linkury.AQ eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.DMP.dll"
sh=0FF228F1717DAC95F6F3DC9A00CE03C1490770D4 ft=1 fh=6c8fdffd3387f3e7 vn="Variante von MSIL/Toolbar.Linkury.AM eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.MessengerPlugin.dll"
sh=18C33833980018B522BEF62A1A17AAFEC155EF0E ft=1 fh=49734deac97842b9 vn="Variante von MSIL/Toolbar.Linkury.I eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.SafeMode.dll"
sh=E7F81BD0EAA3A497D9F1964DE8B534649969C79C ft=1 fh=cfbb72c0cce9e11b vn="Variante von MSIL/Toolbar.Linkury.BS eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.WeatherPlugin.dll"
sh=82CF4525C22066B961A102222E88E4DE3D773095 ft=1 fh=a3c0006d1225f314 vn="Variante von MSIL/Toolbar.Linkury.AM eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.WordPlugin.dll"
sh=1FF0743D9BF51410067806A70FAC719CC58E5E17 ft=1 fh=17b218af0b40ca9b vn="Variante von MSIL/Toolbar.Linkury.AQ eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.YoutubeDownloadPlugin.dll"
sh=1807E847042160385441837FF63F1C2462FF7A3C ft=1 fh=49a6b54a99bafc74 vn="Variante von MSIL/Toolbar.Linkury.BS eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\Smartbar\Common\ServicesPlugins\spup.dll"
sh=DD6F168891CA5A0A450DA2C1B9D9E1CEC5965B4F ft=1 fh=1ab0a06a82f7c466 vn="Variante von Win32/ELEX.BU eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\Temp\_@3D7.tmp"
sh=7BBD7837D033C186E12FD5542F4DE8A7C935EF1D ft=0 fh=0000000000000000 vn="HTML/Refresh.BC Trojaner" ac=I fn="C:\Windows.old\Documents and Settings\Rovena\Lokale Einstellungen\Temporary Internet Files\Low\Content.IE5\AB2FCSWI\1a8123fe92e8978292a37cacff9c25d8[1].htm"
sh=96A5AEBAF5A2C96B869168D409FAF54BC52F4BFB ft=1 fh=95a04965e73ede3e vn="Variante von Win64/Adware.Adpeak.C Anwendung" ac=I fn="C:\Windows.old\Program Files\005\vulsrsebjh64.exe"
sh=36F6BC9D0108C47EB7ED3A3061CB3599EF891843 ft=1 fh=3a4703d3f9f9f5f4 vn="Variante von Win32/Toolbar.CrossRider.T eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\1ClickMovieDownloader v7\1ClickMovieDownloader v7-bg.exe"
sh=41B61833EF0CFF998F5912EAEA864B66915C35B8 ft=1 fh=c71c00111a7e76d1 vn="Win32/Toolbar.CrossRider.R eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\1ClickMovieDownloader v7\1ClickMovieDownloader v7-bho.dll"
sh=68394FF391107F8FFACC9EB5C0686855FF5F869E ft=1 fh=e973c85d0c631798 vn="Variante von Win64/Toolbar.Crossrider.B eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\1ClickMovieDownloader v7\1ClickMovieDownloader v7-bho64.dll"
sh=5FF2D0A7B6765CD6CD235919E7394C0F1184D221 ft=1 fh=c71c0011a29a6120 vn="Variante von Win32/Toolbar.CrossRider.AZ eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\1ClickMovieDownloader v7\1ClickMovieDownloader v7-buttonutil.dll"
sh=57701ACEC8AE401496B1E31D5C51A7A14BB77764 ft=1 fh=3d74ec29744d8344 vn="Variante von Win32/Toolbar.CrossRider.AA eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\1ClickMovieDownloader v7\1ClickMovieDownloader v7-buttonutil.exe"
sh=F0863312380F28232E3EC1322142861CB521AE24 ft=1 fh=c71c00113096d58d vn="Variante von Win64/Toolbar.Crossrider.B eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\1ClickMovieDownloader v7\1ClickMovieDownloader v7-buttonutil64.dll"
sh=707AA5C7B580C37CC6683E3F755413506E97051B ft=1 fh=ba537ea2015c72e9 vn="Win32/Toolbar.CrossRider.BQ eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\1ClickMovieDownloader v7\1ClickMovieDownloader v7-helper.exe"
sh=00F4D643ECD82C8B7E75E8014CB8A2D21A4A86CF ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AM eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\1ClickMovieDownloader v7\49026.crx"
sh=71489845CA86103DCD72062BC5AF64C7C22EBEED ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AB eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\1ClickMovieDownloader v7\49026.xpi"
sh=E1609323C34E2C9CA58F9205F5E989B61768F3E0 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AK eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\1ClickMovieDownloader v7\background.html"
sh=CBF850A6C4B5015B88D4A28EC07631C99636C88E ft=1 fh=f96f094b593d9080 vn="Variante von Win32/Toolbar.CrossRider.T eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\1ClickMovieDownloader v7\trzDD63.tmp"
sh=ED61A547056063ECF53D1A1E4F6071E9016960C5 ft=1 fh=41e19eb2f2123b3d vn="Win32/Toolbar.CrossRider.T eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\1ClickMovieDownloader v7\trzDD64.tmp"
sh=1F968C4DF528EA6A547A85DF63B597E38DE3E009 ft=1 fh=5fee560ec51f2e7b vn="Variante von Win32/Toolbar.CrossRider.BP eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\1ClickMovieDownloader v7\Uninstall.exe"
sh=664A4D132B9EEB62ADB34EA62FD6FAEA1A129B4D ft=1 fh=69917df920cb3bc4 vn="Win32/AdWare.SmartApps.F Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\Browse Safe\FrameworkEngine.exe"
sh=E7ACD4082576A3B511CBB3511886D9F7D8236ABB ft=1 fh=2173bba05300641f vn="Variante von Win64/Adware.Adpeak.F Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\C13DB9D9-D8B8-4E8F-B4ED-BCFCC8C284E7\etmajyzoqm64.exe"
sh=642716AFDDFCAA41EEDB11070CE3191070ED685B ft=1 fh=2fd62bfc8ca2e705 vn="Variante von MSIL/Solimba.AC eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\FLVM Player\FLVPlayerUninstaller.exe"
sh=65DBF1D094F3C63AD12C8F034D8D132A962FA46E ft=1 fh=073c304ffb9fa3a8 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\Mobogenie\aapt.exe"
sh=B7832A1BC15B67EEA01C25B6C688021372FB4656 ft=1 fh=217f6af847730ddc vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\Mobogenie\CrashReport.exe"
sh=85CC7149AE9F5B9C345C6E4291159EDB1E6D4AA2 ft=1 fh=28079c1ecc971f93 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\Mobogenie\CrashRpt.dll"
sh=9E2C3D7CDEDE2543CC0F7960D9837D1B6D2BE75F ft=1 fh=7a481a0f621bd9cc vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\Mobogenie\devcon_x64.exe"
sh=E54955407B312B936C2873446E59355F0EA5CA73 ft=1 fh=d287fe18b11aa882 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\Mobogenie\devcon_x86.exe"
sh=77FF724EA6530E24FBD9EA8C2D59B1B291796874 ft=1 fh=d2ee2046d07ae837 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\Mobogenie\DriverInstall_x64.exe"
sh=1A8B4BA11E613DE010E51F03D89B513527846AA4 ft=1 fh=95b4c8bc1ea46e9e vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\Mobogenie\DriverInstall_x86.exe"
sh=8EE77C3EA732059837B316BEEE37A0809CD68F0B ft=1 fh=77f6a6fe09a20461 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\Mobogenie\lsusb.exe"
sh=F62E24423D06DDAF273DFFBA831C25EBC13B82EE ft=1 fh=9b120be6f077dc20 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\Mobogenie\mgadb.exe"
sh=02D365A799FDCBF8C8A507FCFC69946B402FEA53 ft=1 fh=92f3782890b0d44b vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\Mobogenie\mgusb.exe"
sh=1FD24BAE5755536F5B1CDF3F46A6C75BFD137933 ft=0 fh=0000000000000000 vn="Variante von Android/Mobserv.A eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\Mobogenie\MUServer.apk"
sh=8C6F55634ADBCA6FAA8101C1B2FB024B4855499D ft=1 fh=2876557c9c75ac21 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\Mobogenie\OutlookOperatorC.exe"
sh=15ED5B6C5946E85E7A5C77F4A7689E4E76CCBAFB ft=1 fh=c71c0011fe889422 vn="Win32/Thinknice.E eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\SupTab\DpInterface32.dll"
sh=8FF07C7F0E7320A1EB53CADD4D30D3154FF33BBA ft=1 fh=f622fe8cae001c0b vn="Win64/Thinknice.F eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\SupTab\DpInterface64.dll"
sh=12EBF6FC8AD543662053CA101C2D5DA175137EB2 ft=1 fh=c71c00119e5c1a87 vn="Win32/Thinknice.E eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\SupTab\Loader32.exe"
sh=8F0ABE23DDA3F9DC04497B1A4F455AF8CE9D45B8 ft=1 fh=787e176d56997de7 vn="Win64/Thinknice.E eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\SupTab\Loader64.exe"
sh=9E99BBE4E9F6026A66DB442D589FF049D44E43E9 ft=1 fh=c71c001149569c6f vn="Win32/ELEX.AV eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\SupTab\RSHP.exe"
sh=55B49E6175EC153F5F6D595F7E36CF04D61C70AC ft=1 fh=c71c0011122aac36 vn="Win32/Thinknice.E eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\SupTab\SearchProtect32.dll"
sh=B1740CE6528491D6914E0015C836A3A8E31A28E9 ft=1 fh=667e6cf17acea18e vn="Win64/Thinknice.F eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\SupTab\SearchProtect64.dll"
sh=6148DAB05D76E4FCEF4B394B0F60D9ADB2E2AB1E ft=1 fh=c71c0011346812ac vn="Win32/ELEX.AV eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\SupTab\SupIePluginServiceUpdate.exe"
sh=E9BEAFD5EF09360852ECDCC4312188064742E51A ft=1 fh=c71c0011421e8e27 vn="Win32/Thinknice.E eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\SupTab\uninstall.exe"
sh=591646AFE26E74021EB4223210BC62807BEF5333 ft=0 fh=0000000000000000 vn="JS/Agent.A eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\SupTab\web\indexIE.html"
sh=59FF28DFE276E391E42F12BC6042A0BB53977EB7 ft=0 fh=0000000000000000 vn="JS/Lightning.E eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\SupTab\web\js\common.js"
sh=3F837F566A8BDD89CCF1DA6B16F0006CFF1333DE ft=0 fh=0000000000000000 vn="JS/Lightning.B eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\SupTab\web\js\jquery.autocomplete.js"
sh=ABE97E2C298551C44AEED04E75B85993EE6553F5 ft=0 fh=0000000000000000 vn="JS/Lightning.C eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\SupTab\web\js\js.js"
sh=571717AF7E0D8E84B482DFD7ADBC7A0A50F40A79 ft=0 fh=0000000000000000 vn="JS/Lightning.A eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\SupTab\web\js\xagainit.js"
sh=4B260C65E134BD727DCB64C6714E1FFB254CB530 ft=1 fh=c71c00114efbf5d2 vn="Variante von Win32/Adware.Salus.B Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\Universal Updater\CrashMon.exe"
sh=6148DAB05D76E4FCEF4B394B0F60D9ADB2E2AB1E ft=1 fh=c71c0011346812ac vn="Win32/ELEX.AV eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\ProgramData\IePluginServices\PluginService.exe"
sh=7270B6D7CF5B912FB031A04E824BCAC38E94DC2B ft=1 fh=c71c0011212a40c6 vn="Variante von Win32/ELEX.BD eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\ProgramData\WindowsMangerProtect\update\update.exe"
sh=F5E174E87C5CE5D1894549DD4D510BB8D4072193 ft=1 fh=9c90e3beca2e8456 vn="Variante von MSIL/Adware.PullUpdate.E Anwendung" ac=I fn="C:\Windows.old\ProgramData\yqitkVOMd\dat\mfwzZZVRYl.exe"
sh=413EFE2197D8ACB71A48000A4D911C832FFB3CA4 ft=1 fh=2f644e0ad7dfeded vn="Variante von MSIL/Adware.PullUpdate.C Anwendung" ac=I fn="C:\Windows.old\ProgramData\yqitkVOMd\dat\PQLaWFvZft.dll"
sh=6148DAB05D76E4FCEF4B394B0F60D9ADB2E2AB1E ft=1 fh=c71c0011346812ac vn="Win32/ELEX.AV eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\All Users\IePluginServices\PluginService.exe"
sh=7270B6D7CF5B912FB031A04E824BCAC38E94DC2B ft=1 fh=c71c0011212a40c6 vn="Variante von Win32/ELEX.BD eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\All Users\WindowsMangerProtect\update\update.exe"
sh=F5E174E87C5CE5D1894549DD4D510BB8D4072193 ft=1 fh=9c90e3beca2e8456 vn="Variante von MSIL/Adware.PullUpdate.E Anwendung" ac=I fn="C:\Windows.old\Users\All Users\yqitkVOMd\dat\mfwzZZVRYl.exe"
sh=413EFE2197D8ACB71A48000A4D911C832FFB3CA4 ft=1 fh=2f644e0ad7dfeded vn="Variante von MSIL/Adware.PullUpdate.C Anwendung" ac=I fn="C:\Windows.old\Users\All Users\yqitkVOMd\dat\PQLaWFvZft.dll"
sh=6D2CF68F0985AF8537108809C981A1E2D7E81884 ft=1 fh=fe72414cd28c1f8b vn="Win32/VOPackage.BC eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\nsr1DDC.tmp"
sh=235B0189C6B8E129357A764F103A3EA1D592BC33 ft=1 fh=e64c49f8ddd8509d vn="Variante von MSIL/Toolbar.Linkury.AR eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\LPT\linmsl.exe"
sh=924FBFDFE9B60F15B52812AA6E122D15C5640F50 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Linkury.Q eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\LPT\LPTInstaller.msi"
sh=D6221628046898F6D62FCE8E17A80EB2018DBD47 ft=1 fh=1931f68bc470380f vn="Variante von MSIL/Toolbar.Linkury.AL eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\LPT\lrrot.dll"
sh=499A2CD7EB389C2D4D0A878CB31D2AF971DB10A4 ft=1 fh=a20e34585fffaa08 vn="Variante von MSIL/Toolbar.Linkury.BS eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\LPT\Newtonsoft.Json.dll"
sh=BF1C08DE60F66E5CFF2C97E76CE4551CA438F000 ft=1 fh=fb72919c98adfa31 vn="Variante von MSIL/Toolbar.Linkury.BD eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\LPT\Proxy.Lib.dll"
sh=E58510BFF76D5C253869729F3F45EB6AE8C16998 ft=1 fh=48d0f4e67bffb479 vn="Variante von MSIL/Toolbar.Linkury.X eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\LPT\ProxySettings.dll"
sh=D85DF906C487BE215EE0B9A98BB67909C40B7B87 ft=1 fh=1300e025f0e05e8d vn="Variante von MSIL/Toolbar.Linkury.AP eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\LPT\Smartbar.Common.dll"
sh=92D9E9B63518731245A658DC678B37347A1B49C0 ft=1 fh=237c9c4f1c9319af vn="Variante von MSIL/Toolbar.Linkury.AP eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\LPT\Smartbar.Communication.dll"
sh=A137A7D22EEA98C13C864BF25D93CBE72B832DB3 ft=1 fh=01c3c19cbb0f67d4 vn="Variante von MSIL/Toolbar.Linkury.AP eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\LPT\Smartbar.Communication.NamedPipe.dll"
sh=8F2092BC407D05C7D62035C673FD61AAF4EAA737 ft=1 fh=9c0bf8a33e34d695 vn="Variante von MSIL/Toolbar.Linkury.T eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\LPT\Smartbar.Infrastructure.Utilities.dll"
sh=28D77DB67B1EBFF75A501C143224F8C9AA30D1B3 ft=1 fh=528ba851b73fd830 vn="Variante von MSIL/Toolbar.Linkury.BS eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\LPT\Smartbar.Monetization.Proxy.ProxyRemover.exe"
sh=033F63C8B68B2DC591A46B3C33FC4AF8BD5DF86B ft=1 fh=4c5ebc9a773458d6 vn="Variante von MSIL/Toolbar.Linkury.AL eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\LPT\Smartbar.Monetization.Proxy.ProxyService.dll"
sh=81478B0FC2CA69F48C36D2F808DE75D20225D4CC ft=1 fh=6095389b475d44b1 vn="Variante von MSIL/Toolbar.Linkury.AQ eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\LPT\Smartbar.Personalization.Common.dll"
sh=183FA7884C8F09DB56504441C23D3A150D5DC59C ft=1 fh=3b3e30cb444ba686 vn="Variante von MSIL/Toolbar.Linkury.I eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\LPT\Smartbar.Resources.HistoryAndStatsWrapper.dll"
sh=11F9C867118E3638E6A8FE2D78EBE0C50887D90D ft=1 fh=9a2509e3297d509c vn="Variante von MSIL/Toolbar.Linkury.AL eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\LPT\smia.exe"
sh=12B30F06DE4B38484E58A004543758EA9F65F36A ft=1 fh=781357805484811d vn="Variante von MSIL/Toolbar.Linkury.G eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\LPT\sppsm.dll"
sh=C696420672CC9583EE25234BC40103134DEE216D ft=1 fh=52d20409e583a93c vn="Variante von MSIL/Toolbar.Linkury.G eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\LPT\spusm.dll"
sh=6B94F68F9F3B598E2E5B4C3845D4F7EBFAB57B58 ft=1 fh=37f0c72682561d35 vn="Variante von MSIL/Toolbar.Linkury.I eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\LPT\srbs.dll"
sh=B37C9A6AF89E4F0FB618B9B240238E59BAF618BD ft=1 fh=79eafbea18d82a4d vn="Variante von MSIL/Toolbar.Linkury.F eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\LPT\srbu.dll"
sh=310ED37CB9FC991A7BDD3564294EC336B82FF354 ft=1 fh=7b7b14f6019cfa6f vn="Variante von MSIL/Toolbar.Linkury.V eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\LPT\sreu.dll"
sh=98587AA651A2FFCA79F3758BCC92498EE9ED583D ft=1 fh=3e750e7dedf616ac vn="Variante von MSIL/Toolbar.Linkury.BS eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\LPT\srpdm.dll"
sh=66EC871D69E038C4CDEFEDF83F6F38F52C859958 ft=1 fh=0e229f0cab21d4f5 vn="Variante von MSIL/Toolbar.Linkury.AR eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\LPT\srprl.dll"
sh=EF6DEA5BE6FD42EE2DF348A4F042955B62C68559 ft=1 fh=c5a945c67f9d69c1 vn="Variante von MSIL/Toolbar.Linkury.AL eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\LPT\srpt.dll"
sh=CE152C474456A556DA72FF11046823390BB51F01 ft=1 fh=ff20f9951bba5771 vn="Variante von MSIL/Toolbar.Linkury.G eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\LPT\srptc.dll"
sh=AEEA27E36DBDD13546C2BE35C5E5045C22BB704C ft=1 fh=70519528b5bacc71 vn="Variante von MSIL/Toolbar.Linkury.U eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\LPT\srptm.exe"
sh=F4CEAAC95086D698CA353A2066C0F5D4FA5EA0F7 ft=1 fh=4c11d19123587760 vn="Variante von MSIL/Toolbar.Linkury.BS eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\LPT\srptsl.exe"
sh=5A46561BEE32696CC4E25BBFE1E1B75F434FBC64 ft=1 fh=847e21de271699c5 vn="Variante von MSIL/Toolbar.Linkury.M.gen eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\LPT\srut.dll"
sh=FB1CC028EF67FD24D969154A967ECF945563027C ft=1 fh=6ef2a40fcb07dbc2 vn="Variante von Win32/Toolbar.Linkury.Q eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\LPT\Resources\crdli.dll"
sh=952CF02A78E63D376E0640A02957DD4199825DC2 ft=1 fh=39d491b4a746f871 vn="Variante von Win32/Toolbar.Linkury.I eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\LPT\Resources\ntdis_32.dll"
sh=4BB711DCD06396495CA0966EC6ABD95D679E5E25 ft=1 fh=f0e416e3b792a222 vn="Variante von Win64/Toolbar.Linkury.A.gen eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\LPT\Resources\ntdis_64.dll"
sh=7BBD7837D033C186E12FD5542F4DE8A7C935EF1D ft=0 fh=0000000000000000 vn="HTML/Refresh.BC Trojaner" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\AB2FCSWI\1a8123fe92e8978292a37cacff9c25d8[1].htm"
sh=D6CFE89E51D1CF5C0043E538BC26C4477CE3EF3E ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie2.2.0.zip"
sh=65DBF1D094F3C63AD12C8F034D8D132A962FA46E ft=1 fh=073c304ffb9fa3a8 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\aapt.exe"
sh=B7832A1BC15B67EEA01C25B6C688021372FB4656 ft=1 fh=217f6af847730ddc vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\CrashReport.exe"
sh=85CC7149AE9F5B9C345C6E4291159EDB1E6D4AA2 ft=1 fh=28079c1ecc971f93 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\CrashRpt.dll"
sh=9E2C3D7CDEDE2543CC0F7960D9837D1B6D2BE75F ft=1 fh=7a481a0f621bd9cc vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\devcon_x64.exe"
sh=E54955407B312B936C2873446E59355F0EA5CA73 ft=1 fh=d287fe18b11aa882 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\devcon_x86.exe"
sh=77FF724EA6530E24FBD9EA8C2D59B1B291796874 ft=1 fh=d2ee2046d07ae837 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\DriverInstall_x64.exe"
sh=1A8B4BA11E613DE010E51F03D89B513527846AA4 ft=1 fh=95b4c8bc1ea46e9e vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\DriverInstall_x86.exe"
sh=8EE77C3EA732059837B316BEEE37A0809CD68F0B ft=1 fh=77f6a6fe09a20461 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\lsusb.exe"
sh=F62E24423D06DDAF273DFFBA831C25EBC13B82EE ft=1 fh=9b120be6f077dc20 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\mgadb.exe"
sh=02D365A799FDCBF8C8A507FCFC69946B402FEA53 ft=1 fh=92f3782890b0d44b vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\mgusb.exe"
sh=1FD24BAE5755536F5B1CDF3F46A6C75BFD137933 ft=0 fh=0000000000000000 vn="Variante von Android/Mobserv.A eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\MUServer.apk"
sh=8C6F55634ADBCA6FAA8101C1B2FB024B4855499D ft=1 fh=2876557c9c75ac21 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\OutlookOperatorC.exe"
sh=6FC64C28956F5D941FFE08D3D7CACF6B616B4D3D ft=1 fh=7c17f4a215ad88f0 vn="Win32/AdWare.CycloneAd.B Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\pgcchelper\pgcchelper.exe"
sh=7C2CB546B4F2068778640658DDC4D0BBF3F8B8B1 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Linkury.BD eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl\bg.js"
sh=0C9E08A7209E62284CC9E7B254EE448ADFDB226F ft=1 fh=09b8805e90a427e5 vn="Win32/Toolbar.Linkury.D eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl\GoogleChromeRemotePlugin.dll"
sh=14E4C3CB149A166353C964E9BD8229E6410254CF ft=0 fh=0000000000000000 vn="Win32/Toolbar.Linkury.BF eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl\JS\FBImagePreview.js"
sh=A754B2B25E13EFBB3E3370EEB7DCE87180BCEFBD ft=1 fh=57e97da080c194bd vn="Variante von MSIL/Toolbar.Linkury.AN eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\Smartbar\Application\ar\Smartbar.Resources.LanguageSettings.resources.dll"
sh=07B64E8AD2F43E02B7CA1A28C62F4A2BBB931778 ft=1 fh=cb3c827937b0645e vn="Variante von MSIL/Toolbar.Linkury.AN eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\Smartbar\Application\de\Smartbar.Resources.LanguageSettings.resources.dll"
sh=71C1A8F6F545B22EFB9DC9D42525457BBF333583 ft=1 fh=ed67936aca329bd1 vn="Variante von MSIL/Toolbar.Linkury.AN eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\Smartbar\Application\es\Smartbar.Resources.LanguageSettings.resources.dll"
sh=7DFDF52771B27125F086E39DD51288F371255C9C ft=1 fh=dc239295d69c6550 vn="Variante von MSIL/Toolbar.Linkury.AN eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\Smartbar\Application\fr\Smartbar.Resources.LanguageSettings.resources.dll"
sh=C4A20379215BC28E3EDD77A69D729250992715F1 ft=1 fh=cae137fbabc83f9c vn="Variante von MSIL/Toolbar.Linkury.AN eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\Smartbar\Application\he\Smartbar.Resources.LanguageSettings.resources.dll"
sh=10D824AF5D6E94B6E5EC47490315354F7C947660 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Linkury.BF eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\Smartbar\Application\helperbar@helperbar.com\chrome\FBImagePreview.js"
sh=3BB5A7DA2840A9FAE5755BB29C8791B412E04FD1 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Linkury.BD eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\Smartbar\Application\helperbar@helperbar.com\chrome\FirefoxExtensionMain.js"
sh=544294BE63286E65343AEB0C635691AED83EC6FE ft=1 fh=2c20a82a657c453e vn="Variante von Win32/Toolbar.Linkury.D eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_26.dll"
sh=96A5FC7FF1F3022782380E52F3827B5D18A9CF22 ft=1 fh=9b65c7ed88b99645 vn="Variante von Win32/Toolbar.Linkury.D eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_27.dll"
sh=148BF8A302C4FE27F67C8F885144B5D2E31B585A ft=1 fh=d312a6708413b703 vn="Variante von Win32/Toolbar.Linkury.D eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_28.dll"
sh=49F37BBC57D62DFCBF4C0EEBD3496986DCC64595 ft=1 fh=93abf79500f4e3af vn="Variante von Win32/Toolbar.Linkury.D eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_29.dll"
sh=157919CBF7686960BA42667915C74E61C4530235 ft=1 fh=f96eab93e22e9221 vn="Variante von Win32/Toolbar.Linkury.D eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_30.dll"
sh=594E039E05CDB6B81EEA9F3BE50E8D7D1BCC1CAF ft=1 fh=ced79da1206f5896 vn="Variante von Win32/Toolbar.Linkury.D eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_31.dll"
sh=E23DB63E08A27AC4A7C598786B9547158AF3D605 ft=1 fh=19bd8911961ba354 vn="Variante von MSIL/Toolbar.Linkury.AN eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\Smartbar\Application\it\Smartbar.Resources.LanguageSettings.resources.dll"
sh=16B065A1234E366DD61898B49E268653339A8396 ft=1 fh=f9a9652e76e4c019 vn="Variante von MSIL/Toolbar.Linkury.AN eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\Smartbar\Application\nl\Smartbar.Resources.LanguageSettings.resources.dll"
sh=71B4F3351D02F4F1C77138ECAE0FA463E9E23148 ft=1 fh=224e1cd784c75155 vn="Variante von MSIL/Toolbar.Linkury.AN eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\Smartbar\Application\pt\Smartbar.Resources.LanguageSettings.resources.dll"
sh=C0A8663D9AD7F228C71E40052F05892EA774B2B5 ft=1 fh=4d15923595338b7d vn="Variante von MSIL/Toolbar.Linkury.AN eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\Smartbar\Application\ru\Smartbar.Resources.LanguageSettings.resources.dll"
sh=47D5A3D6777D12953A54B13F7EAF28D9888D089C ft=1 fh=16ab7806473268d9 vn="Variante von MSIL/Toolbar.Linkury.AN eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\Smartbar\Application\tr\Smartbar.Resources.LanguageSettings.resources.dll"
sh=7396F39F32053EB5D350F08A8E76B1F9DA5D8182 ft=1 fh=1f65a9e1802a6b88 vn="Variante von MSIL/Toolbar.Linkury.BS eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.AdvancedExeLauncherPlugin.dll"
sh=23E451CE0F8AD018F5029FB83EF65327410818A2 ft=1 fh=64f0e2e2fe33f80a vn="Variante von MSIL/Toolbar.Linkury.AQ eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.CustomControl.dll"
sh=EF8F4203D34AF6A9AECB0A29B5F0FD581EFCE7AA ft=1 fh=234162c4e7a24697 vn="Variante von MSIL/Toolbar.Linkury.AQ eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.DMP.dll"
sh=0FF228F1717DAC95F6F3DC9A00CE03C1490770D4 ft=1 fh=6c8fdffd3387f3e7 vn="Variante von MSIL/Toolbar.Linkury.AM eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.MessengerPlugin.dll"
sh=18C33833980018B522BEF62A1A17AAFEC155EF0E ft=1 fh=49734deac97842b9 vn="Variante von MSIL/Toolbar.Linkury.I eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.SafeMode.dll"
sh=E7F81BD0EAA3A497D9F1964DE8B534649969C79C ft=1 fh=cfbb72c0cce9e11b vn="Variante von MSIL/Toolbar.Linkury.BS eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.WeatherPlugin.dll"
sh=82CF4525C22066B961A102222E88E4DE3D773095 ft=1 fh=a3c0006d1225f314 vn="Variante von MSIL/Toolbar.Linkury.AM eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.WordPlugin.dll"
sh=1FF0743D9BF51410067806A70FAC719CC58E5E17 ft=1 fh=17b218af0b40ca9b vn="Variante von MSIL/Toolbar.Linkury.AQ eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.YoutubeDownloadPlugin.dll"
sh=1807E847042160385441837FF63F1C2462FF7A3C ft=1 fh=49a6b54a99bafc74 vn="Variante von MSIL/Toolbar.Linkury.BS eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\Smartbar\Common\ServicesPlugins\spup.dll"
sh=DD6F168891CA5A0A450DA2C1B9D9E1CEC5965B4F ft=1 fh=1ab0a06a82f7c466 vn="Variante von Win32/ELEX.BU eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\Temp\_@3D7.tmp"
sh=7BBD7837D033C186E12FD5542F4DE8A7C935EF1D ft=0 fh=0000000000000000 vn="HTML/Refresh.BC Trojaner" ac=I fn="C:\Windows.old\Users\Rovena\AppData\Local\Temporary Internet Files\Low\Content.IE5\AB2FCSWI\1a8123fe92e8978292a37cacff9c25d8[1].htm"
sh=E0C5E31B4A4DAA88C64BB4CA1E304C4D70481F1F ft=1 fh=626d7421e12db363 vn="Variante von Win32/CNETInstaller.B eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Downloads\cbsidlm-cbsi145-Acer_Crystal_Eye_webcam-ORG_DE-188685.exe"
sh=DC69A7CB19A8092A2C719E98369F2B933771207E ft=1 fh=dee8d9e09518fb51 vn="Win32/DownloadAdmin.G eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Downloads\flashplayerpro-setup.exe"
sh=684EBE98A7EDD7562134323BABE2375D0F60702C ft=1 fh=1d4d36f9e5f2000e vn="Win32/DownWare.V eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Downloads\install_setup.exe"
sh=0F7C52117657850C89E53E90CBCFBD2D4FC23252 ft=1 fh=239ef32f763ecffa vn="Variante von Win32/AdWare.iBryte.AN Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Downloads\Nicht bestätigt 542243.crdownload"
sh=1F99D1A4F15B9E5A96E963A02D8C83D17307A383 ft=1 fh=4a6d362f9f4e141a vn="Variante von Win32/AdWare.iBryte.W Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Downloads\Player-Chrome.exe"
sh=2FA4A0E414F7C573A66B6159BA20F0F93F125968 ft=1 fh=5c225d5f2306d159 vn="Win32/Systweak.B eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Downloads\rcpsaymgcam_smg2449928.exe"
sh=FFE0A97184C0E97C3763BCAD61A0A55CE01B797B ft=1 fh=aa4309ccd314a64f vn="Win32/Toolbar.Babylon.T eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Downloads\ReimageRepair.exe"
sh=63C5A1DABD0910E30B2F317CEFB099CBD2734961 ft=1 fh=bb1cdf7d58967c55 vn="Variante von Win32/Bundlore.P eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Downloads\Setup (1).exe"
sh=4531FD721D9A84201F490850F5321F5033FFB8F9 ft=1 fh=146fea8a3c1e9833 vn="Variante von Win32/SoftPulse.J eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Downloads\Setup.exe"
sh=3A7BE4C7D03C430C6707E0904BD027E4EB6BCF83 ft=1 fh=1cf68a4b096e2267 vn="Variante von Win32/Toolbar.Conduit.AR eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Downloads\Setup_TSV11727V.exe"
sh=3A7BE4C7D03C430C6707E0904BD027E4EB6BCF83 ft=1 fh=1cf68a4b096e2267 vn="Variante von Win32/Toolbar.Conduit.AR eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Downloads\Setup_TSV1172A8.exe"
sh=6571748C22A2B3BA75760597C4F56B83CFE4D5B8 ft=1 fh=e55452801a8fd16d vn="Variante von Win32/FirseriaInstaller.L eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Downloads\videoplayer.exe"
sh=6D2CF68F0985AF8537108809C981A1E2D7E81884 ft=1 fh=fe72414cd28c1f8b vn="Win32/VOPackage.BC eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\nsr1DDC.tmp"
sh=235B0189C6B8E129357A764F103A3EA1D592BC33 ft=1 fh=e64c49f8ddd8509d vn="Variante von MSIL/Toolbar.Linkury.AR eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\LPT\linmsl.exe"
sh=924FBFDFE9B60F15B52812AA6E122D15C5640F50 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Linkury.Q eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\LPT\LPTInstaller.msi"
sh=D6221628046898F6D62FCE8E17A80EB2018DBD47 ft=1 fh=1931f68bc470380f vn="Variante von MSIL/Toolbar.Linkury.AL eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\LPT\lrrot.dll"
sh=499A2CD7EB389C2D4D0A878CB31D2AF971DB10A4 ft=1 fh=a20e34585fffaa08 vn="Variante von MSIL/Toolbar.Linkury.BS eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\LPT\Newtonsoft.Json.dll"
sh=BF1C08DE60F66E5CFF2C97E76CE4551CA438F000 ft=1 fh=fb72919c98adfa31 vn="Variante von MSIL/Toolbar.Linkury.BD eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\LPT\Proxy.Lib.dll"
sh=E58510BFF76D5C253869729F3F45EB6AE8C16998 ft=1 fh=48d0f4e67bffb479 vn="Variante von MSIL/Toolbar.Linkury.X eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\LPT\ProxySettings.dll"
sh=D85DF906C487BE215EE0B9A98BB67909C40B7B87 ft=1 fh=1300e025f0e05e8d vn="Variante von MSIL/Toolbar.Linkury.AP eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\LPT\Smartbar.Common.dll"
sh=92D9E9B63518731245A658DC678B37347A1B49C0 ft=1 fh=237c9c4f1c9319af vn="Variante von MSIL/Toolbar.Linkury.AP eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\LPT\Smartbar.Communication.dll"
sh=A137A7D22EEA98C13C864BF25D93CBE72B832DB3 ft=1 fh=01c3c19cbb0f67d4 vn="Variante von MSIL/Toolbar.Linkury.AP eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\LPT\Smartbar.Communication.NamedPipe.dll"
sh=8F2092BC407D05C7D62035C673FD61AAF4EAA737 ft=1 fh=9c0bf8a33e34d695 vn="Variante von MSIL/Toolbar.Linkury.T eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\LPT\Smartbar.Infrastructure.Utilities.dll"
sh=28D77DB67B1EBFF75A501C143224F8C9AA30D1B3 ft=1 fh=528ba851b73fd830 vn="Variante von MSIL/Toolbar.Linkury.BS eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\LPT\Smartbar.Monetization.Proxy.ProxyRemover.exe"
sh=033F63C8B68B2DC591A46B3C33FC4AF8BD5DF86B ft=1 fh=4c5ebc9a773458d6 vn="Variante von MSIL/Toolbar.Linkury.AL eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\LPT\Smartbar.Monetization.Proxy.ProxyService.dll"
sh=81478B0FC2CA69F48C36D2F808DE75D20225D4CC ft=1 fh=6095389b475d44b1 vn="Variante von MSIL/Toolbar.Linkury.AQ eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\LPT\Smartbar.Personalization.Common.dll"
sh=183FA7884C8F09DB56504441C23D3A150D5DC59C ft=1 fh=3b3e30cb444ba686 vn="Variante von MSIL/Toolbar.Linkury.I eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\LPT\Smartbar.Resources.HistoryAndStatsWrapper.dll"
sh=11F9C867118E3638E6A8FE2D78EBE0C50887D90D ft=1 fh=9a2509e3297d509c vn="Variante von MSIL/Toolbar.Linkury.AL eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\LPT\smia.exe"
sh=12B30F06DE4B38484E58A004543758EA9F65F36A ft=1 fh=781357805484811d vn="Variante von MSIL/Toolbar.Linkury.G eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\LPT\sppsm.dll"
sh=C696420672CC9583EE25234BC40103134DEE216D ft=1 fh=52d20409e583a93c vn="Variante von MSIL/Toolbar.Linkury.G eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\LPT\spusm.dll"
sh=6B94F68F9F3B598E2E5B4C3845D4F7EBFAB57B58 ft=1 fh=37f0c72682561d35 vn="Variante von MSIL/Toolbar.Linkury.I eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\LPT\srbs.dll"
sh=B37C9A6AF89E4F0FB618B9B240238E59BAF618BD ft=1 fh=79eafbea18d82a4d vn="Variante von MSIL/Toolbar.Linkury.F eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\LPT\srbu.dll"
sh=310ED37CB9FC991A7BDD3564294EC336B82FF354 ft=1 fh=7b7b14f6019cfa6f vn="Variante von MSIL/Toolbar.Linkury.V eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\LPT\sreu.dll"
sh=98587AA651A2FFCA79F3758BCC92498EE9ED583D ft=1 fh=3e750e7dedf616ac vn="Variante von MSIL/Toolbar.Linkury.BS eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\LPT\srpdm.dll"
sh=66EC871D69E038C4CDEFEDF83F6F38F52C859958 ft=1 fh=0e229f0cab21d4f5 vn="Variante von MSIL/Toolbar.Linkury.AR eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\LPT\srprl.dll"
sh=EF6DEA5BE6FD42EE2DF348A4F042955B62C68559 ft=1 fh=c5a945c67f9d69c1 vn="Variante von MSIL/Toolbar.Linkury.AL eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\LPT\srpt.dll"
sh=CE152C474456A556DA72FF11046823390BB51F01 ft=1 fh=ff20f9951bba5771 vn="Variante von MSIL/Toolbar.Linkury.G eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\LPT\srptc.dll"
sh=AEEA27E36DBDD13546C2BE35C5E5045C22BB704C ft=1 fh=70519528b5bacc71 vn="Variante von MSIL/Toolbar.Linkury.U eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\LPT\srptm.exe"
sh=F4CEAAC95086D698CA353A2066C0F5D4FA5EA0F7 ft=1 fh=4c11d19123587760 vn="Variante von MSIL/Toolbar.Linkury.BS eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\LPT\srptsl.exe"
sh=5A46561BEE32696CC4E25BBFE1E1B75F434FBC64 ft=1 fh=847e21de271699c5 vn="Variante von MSIL/Toolbar.Linkury.M.gen eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\LPT\srut.dll"
sh=FB1CC028EF67FD24D969154A967ECF945563027C ft=1 fh=6ef2a40fcb07dbc2 vn="Variante von Win32/Toolbar.Linkury.Q eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\LPT\Resources\crdli.dll"
sh=952CF02A78E63D376E0640A02957DD4199825DC2 ft=1 fh=39d491b4a746f871 vn="Variante von Win32/Toolbar.Linkury.I eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\LPT\Resources\ntdis_32.dll"
sh=4BB711DCD06396495CA0966EC6ABD95D679E5E25 ft=1 fh=f0e416e3b792a222 vn="Variante von Win64/Toolbar.Linkury.A.gen eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\LPT\Resources\ntdis_64.dll"
sh=7BBD7837D033C186E12FD5542F4DE8A7C935EF1D ft=0 fh=0000000000000000 vn="HTML/Refresh.BC Trojaner" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\AB2FCSWI\1a8123fe92e8978292a37cacff9c25d8[1].htm"
sh=D6CFE89E51D1CF5C0043E538BC26C4477CE3EF3E ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\Mobogenie\Version\OldVersion\Mobogenie2.2.0.zip"
sh=65DBF1D094F3C63AD12C8F034D8D132A962FA46E ft=1 fh=073c304ffb9fa3a8 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\Mobogenie\Version\OldVersion\Mobogenie\aapt.exe"
sh=B7832A1BC15B67EEA01C25B6C688021372FB4656 ft=1 fh=217f6af847730ddc vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\Mobogenie\Version\OldVersion\Mobogenie\CrashReport.exe"
sh=85CC7149AE9F5B9C345C6E4291159EDB1E6D4AA2 ft=1 fh=28079c1ecc971f93 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\Mobogenie\Version\OldVersion\Mobogenie\CrashRpt.dll"
sh=9E2C3D7CDEDE2543CC0F7960D9837D1B6D2BE75F ft=1 fh=7a481a0f621bd9cc vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\Mobogenie\Version\OldVersion\Mobogenie\devcon_x64.exe"
sh=E54955407B312B936C2873446E59355F0EA5CA73 ft=1 fh=d287fe18b11aa882 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\Mobogenie\Version\OldVersion\Mobogenie\devcon_x86.exe"
sh=77FF724EA6530E24FBD9EA8C2D59B1B291796874 ft=1 fh=d2ee2046d07ae837 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\Mobogenie\Version\OldVersion\Mobogenie\DriverInstall_x64.exe"
sh=1A8B4BA11E613DE010E51F03D89B513527846AA4 ft=1 fh=95b4c8bc1ea46e9e vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\Mobogenie\Version\OldVersion\Mobogenie\DriverInstall_x86.exe"
sh=8EE77C3EA732059837B316BEEE37A0809CD68F0B ft=1 fh=77f6a6fe09a20461 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\Mobogenie\Version\OldVersion\Mobogenie\lsusb.exe"
sh=F62E24423D06DDAF273DFFBA831C25EBC13B82EE ft=1 fh=9b120be6f077dc20 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\Mobogenie\Version\OldVersion\Mobogenie\mgadb.exe"
sh=02D365A799FDCBF8C8A507FCFC69946B402FEA53 ft=1 fh=92f3782890b0d44b vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\Mobogenie\Version\OldVersion\Mobogenie\mgusb.exe"
sh=1FD24BAE5755536F5B1CDF3F46A6C75BFD137933 ft=0 fh=0000000000000000 vn="Variante von Android/Mobserv.A eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\Mobogenie\Version\OldVersion\Mobogenie\MUServer.apk"
sh=8C6F55634ADBCA6FAA8101C1B2FB024B4855499D ft=1 fh=2876557c9c75ac21 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\Mobogenie\Version\OldVersion\Mobogenie\OutlookOperatorC.exe"
sh=6FC64C28956F5D941FFE08D3D7CACF6B616B4D3D ft=1 fh=7c17f4a215ad88f0 vn="Win32/AdWare.CycloneAd.B Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\pgcchelper\pgcchelper.exe"
sh=7C2CB546B4F2068778640658DDC4D0BBF3F8B8B1 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Linkury.BD eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl\bg.js"
sh=0C9E08A7209E62284CC9E7B254EE448ADFDB226F ft=1 fh=09b8805e90a427e5 vn="Win32/Toolbar.Linkury.D eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl\GoogleChromeRemotePlugin.dll"
sh=14E4C3CB149A166353C964E9BD8229E6410254CF ft=0 fh=0000000000000000 vn="Win32/Toolbar.Linkury.BF eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl\JS\FBImagePreview.js"
sh=A754B2B25E13EFBB3E3370EEB7DCE87180BCEFBD ft=1 fh=57e97da080c194bd vn="Variante von MSIL/Toolbar.Linkury.AN eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\Smartbar\Application\ar\Smartbar.Resources.LanguageSettings.resources.dll"
sh=07B64E8AD2F43E02B7CA1A28C62F4A2BBB931778 ft=1 fh=cb3c827937b0645e vn="Variante von MSIL/Toolbar.Linkury.AN eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\Smartbar\Application\de\Smartbar.Resources.LanguageSettings.resources.dll"
sh=71C1A8F6F545B22EFB9DC9D42525457BBF333583 ft=1 fh=ed67936aca329bd1 vn="Variante von MSIL/Toolbar.Linkury.AN eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\Smartbar\Application\es\Smartbar.Resources.LanguageSettings.resources.dll"
sh=7DFDF52771B27125F086E39DD51288F371255C9C ft=1 fh=dc239295d69c6550 vn="Variante von MSIL/Toolbar.Linkury.AN eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\Smartbar\Application\fr\Smartbar.Resources.LanguageSettings.resources.dll"
sh=C4A20379215BC28E3EDD77A69D729250992715F1 ft=1 fh=cae137fbabc83f9c vn="Variante von MSIL/Toolbar.Linkury.AN eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\Smartbar\Application\he\Smartbar.Resources.LanguageSettings.resources.dll"
sh=10D824AF5D6E94B6E5EC47490315354F7C947660 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Linkury.BF eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\Smartbar\Application\helperbar@helperbar.com\chrome\FBImagePreview.js"
sh=3BB5A7DA2840A9FAE5755BB29C8791B412E04FD1 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Linkury.BD eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\Smartbar\Application\helperbar@helperbar.com\chrome\FirefoxExtensionMain.js"
sh=544294BE63286E65343AEB0C635691AED83EC6FE ft=1 fh=2c20a82a657c453e vn="Variante von Win32/Toolbar.Linkury.D eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_26.dll"
sh=96A5FC7FF1F3022782380E52F3827B5D18A9CF22 ft=1 fh=9b65c7ed88b99645 vn="Variante von Win32/Toolbar.Linkury.D eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_27.dll"
sh=148BF8A302C4FE27F67C8F885144B5D2E31B585A ft=1 fh=d312a6708413b703 vn="Variante von Win32/Toolbar.Linkury.D eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_28.dll"
sh=49F37BBC57D62DFCBF4C0EEBD3496986DCC64595 ft=1 fh=93abf79500f4e3af vn="Variante von Win32/Toolbar.Linkury.D eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_29.dll"
sh=157919CBF7686960BA42667915C74E61C4530235 ft=1 fh=f96eab93e22e9221 vn="Variante von Win32/Toolbar.Linkury.D eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_30.dll"
sh=594E039E05CDB6B81EEA9F3BE50E8D7D1BCC1CAF ft=1 fh=ced79da1206f5896 vn="Variante von Win32/Toolbar.Linkury.D eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_31.dll"
sh=E23DB63E08A27AC4A7C598786B9547158AF3D605 ft=1 fh=19bd8911961ba354 vn="Variante von MSIL/Toolbar.Linkury.AN eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\Smartbar\Application\it\Smartbar.Resources.LanguageSettings.resources.dll"
sh=16B065A1234E366DD61898B49E268653339A8396 ft=1 fh=f9a9652e76e4c019 vn="Variante von MSIL/Toolbar.Linkury.AN eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\Smartbar\Application\nl\Smartbar.Resources.LanguageSettings.resources.dll"
sh=71B4F3351D02F4F1C77138ECAE0FA463E9E23148 ft=1 fh=224e1cd784c75155 vn="Variante von MSIL/Toolbar.Linkury.AN eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\Smartbar\Application\pt\Smartbar.Resources.LanguageSettings.resources.dll"
sh=C0A8663D9AD7F228C71E40052F05892EA774B2B5 ft=1 fh=4d15923595338b7d vn="Variante von MSIL/Toolbar.Linkury.AN eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\Smartbar\Application\ru\Smartbar.Resources.LanguageSettings.resources.dll"
sh=47D5A3D6777D12953A54B13F7EAF28D9888D089C ft=1 fh=16ab7806473268d9 vn="Variante von MSIL/Toolbar.Linkury.AN eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\Smartbar\Application\tr\Smartbar.Resources.LanguageSettings.resources.dll"
sh=7396F39F32053EB5D350F08A8E76B1F9DA5D8182 ft=1 fh=1f65a9e1802a6b88 vn="Variante von MSIL/Toolbar.Linkury.BS eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.AdvancedExeLauncherPlugin.dll"
sh=23E451CE0F8AD018F5029FB83EF65327410818A2 ft=1 fh=64f0e2e2fe33f80a vn="Variante von MSIL/Toolbar.Linkury.AQ eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.CustomControl.dll"
sh=EF8F4203D34AF6A9AECB0A29B5F0FD581EFCE7AA ft=1 fh=234162c4e7a24697 vn="Variante von MSIL/Toolbar.Linkury.AQ eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.DMP.dll"
sh=0FF228F1717DAC95F6F3DC9A00CE03C1490770D4 ft=1 fh=6c8fdffd3387f3e7 vn="Variante von MSIL/Toolbar.Linkury.AM eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.MessengerPlugin.dll"
sh=18C33833980018B522BEF62A1A17AAFEC155EF0E ft=1 fh=49734deac97842b9 vn="Variante von MSIL/Toolbar.Linkury.I eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.SafeMode.dll"
sh=E7F81BD0EAA3A497D9F1964DE8B534649969C79C ft=1 fh=cfbb72c0cce9e11b vn="Variante von MSIL/Toolbar.Linkury.BS eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.WeatherPlugin.dll"
sh=82CF4525C22066B961A102222E88E4DE3D773095 ft=1 fh=a3c0006d1225f314 vn="Variante von MSIL/Toolbar.Linkury.AM eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.WordPlugin.dll"
sh=1FF0743D9BF51410067806A70FAC719CC58E5E17 ft=1 fh=17b218af0b40ca9b vn="Variante von MSIL/Toolbar.Linkury.AQ eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.YoutubeDownloadPlugin.dll"
sh=1807E847042160385441837FF63F1C2462FF7A3C ft=1 fh=49a6b54a99bafc74 vn="Variante von MSIL/Toolbar.Linkury.BS eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\Smartbar\Common\ServicesPlugins\spup.dll"
sh=DD6F168891CA5A0A450DA2C1B9D9E1CEC5965B4F ft=1 fh=1ab0a06a82f7c466 vn="Variante von Win32/ELEX.BU eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\Temp\_@3D7.tmp"
sh=7BBD7837D033C186E12FD5542F4DE8A7C935EF1D ft=0 fh=0000000000000000 vn="HTML/Refresh.BC Trojaner" ac=I fn="C:\Windows.old\Users\Rovena\Lokale Einstellungen\Temporary Internet Files\Low\Content.IE5\AB2FCSWI\1a8123fe92e8978292a37cacff9c25d8[1].htm"
sh=2510D5FD078002C413DAA2B68FEBA3E9AC8BDE80 ft=1 fh=b3c45eb818ca1528 vn="Variante von Win32/ClientConnect.A eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Windows\AppPatch\AppPatch64\SPVCLdr64.dll"
sh=6922C516528F3BD751C5593007D52E48CC76E17F ft=1 fh=e26361e066f7be9a vn="Variante von MSIL/Toolbar.Linkury.BS eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Windows\assembly\GAC_MSIL\Interop.SHDocVw\1.1.0.0__84542ff99aed6a4d\Interop.SHDocVw.dll"
sh=6B0B7F4AC7BC13DEFA31FB23237D9DC7D666D527 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Linkury.BD eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Windows\Installer\27a133.msi"
sh=D6895C8F61F82C1F45CB7EAFCEC0FEE6678109AF ft=1 fh=d03ca4e290dd812d vn="Variante von Win32/AdWare.Agent.NNV Anwendung" ac=I fn="C:\Windows.old\Windows\Temp\F23A.tmp"
         
und last but not least die checkup.txt

Code:
ATTFilter
 Results of screen317's Security Check version 1.009  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Malwarebytes   
 Antivirus up to date!  
`````````Anti-malware/Other Utilities Check:````````` 
 Google Chrome (57.0.2987.110) 
 Google Chrome (SetupMetrics...) 
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamtray.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         
für mich sind das zwar alles böhmische Dörfer, sieht aber schon ganz schön bedrohlich aus, wenn da 400 infizierte Dateien gefunden wurden...:

Ich bin seeeehr froh, daß Du mir hilfst

Antwort

Themen zu Windows 7, Chrome öffnet immer andere Tabs obwohl adblock installiert, häufig auch reimage
ahnung, anderes, angezeigt, board, chrome, direkt, doppel, doppelt, entdeck, fehler, google, installiert, internet, klicken, neu, neue, phänomen, problem, rechner, rechts, reeimageplus, runter, seite, suchergebnisse, window 7, windows, windows 7, öffnet



Ähnliche Themen: Windows 7, Chrome öffnet immer andere Tabs obwohl adblock installiert, häufig auch reimage


  1. Chrome öffnet immer Werbung und neue Tabs trotz AdBlocker
    Log-Analyse und Auswertung - 11.03.2017 (33)
  2. Chrome öffnet Werbung und neue Tabs trotz AdBlock
    Alles rund um Windows - 28.02.2017 (2)
  3. Chrome öffnet immer Werbung und neue Tabs (trotz AdBlocker)
    Plagegeister aller Art und deren Bekämpfung - 17.02.2017 (14)
  4. Win10 Pro: Programm installiert, danach Chrome Probleme, Windows Defender dauerhaft deaktiviert und beim PC start immer andere Fehlermeldung
    Plagegeister aller Art und deren Bekämpfung - 31.01.2017 (12)
  5. chrome: ständig neue tabs und meldungen von reimage
    Plagegeister aller Art und deren Bekämpfung - 19.09.2016 (18)
  6. Windows 7: Tabs öffnen sich automatisch, Programme werden installiert und Andere ünschöne Dinge
    Log-Analyse und Auswertung - 03.06.2016 (15)
  7. Problem mit selbstständigen øffnen neuer Tabs und Popups (Reimage) im google chrome
    Plagegeister aller Art und deren Bekämpfung - 24.03.2016 (14)
  8. Chrome öffnet immer Werbung und neue Tabs (trotz AdBlocker)
    Log-Analyse und Auswertung - 04.03.2016 (33)
  9. windows 7, Firefox öffnet Tabs mit Werbung, Adblock wird geblockt
    Log-Analyse und Auswertung - 10.02.2016 (12)
  10. Google Chrome Dateien auf dem PC, obwohl nicht installiert.
    Plagegeister aller Art und deren Bekämpfung - 29.08.2015 (7)
  11. Windows 7: Chrome öffnet automatisch Tabs mit Werbung
    Log-Analyse und Auswertung - 13.07.2015 (16)
  12. Werbungen und andere Seiten öffnen sich, obwohl ich Adblock installiert habe/Google Chrome
    Log-Analyse und Auswertung - 03.06.2015 (10)
  13. Google Chrome öffnet neben der Startseite auch immer ein Tab dazu
    Plagegeister aller Art und deren Bekämpfung - 06.05.2015 (8)
  14. Chrome öffnet regelmäßig immer zwei Tabs mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 21.03.2015 (9)
  15. Windows 7 - Internetausfall, obwohl Verbindung besteht; Chrome öffnet ungefragt Fenster
    Plagegeister aller Art und deren Bekämpfung - 26.09.2014 (9)
  16. Google Chrome öffnet selbstständig Tabs und Fenster, auch wenn Browser geschlossen
    Plagegeister aller Art und deren Bekämpfung - 02.09.2014 (19)
  17. Google Chrome öffnet eigene Werbe-Tabs (marketittzer.net - Weiterleitung zu andere Werbeseiten)
    Plagegeister aller Art und deren Bekämpfung - 21.07.2014 (24)

Zum Thema Windows 7, Chrome öffnet immer andere Tabs obwohl adblock installiert, häufig auch reimage - Liebes Trojaner- Board, ich bin neu hier und habe Euch zukünftig im Internet entdeckt. Ich muss zugeben, daß ich reiner Anwender bin, also eigentlich herzlich wenig Ahnung habe. Jetzt mein - Windows 7, Chrome öffnet immer andere Tabs obwohl adblock installiert, häufig auch reimage...
Archiv
Du betrachtest: Windows 7, Chrome öffnet immer andere Tabs obwohl adblock installiert, häufig auch reimage auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.