Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: o2 Rechnung Mail geöffnet und Rechnungslink angeklickt, seitdem Schadsoftware auf Notebook

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 10.06.2017, 00:02   #1
Faszinator
 
o2 Rechnung Mail geöffnet und Rechnungslink angeklickt, seitdem Schadsoftware auf Notebook - Standard

o2 Rechnung Mail geöffnet und Rechnungslink angeklickt, seitdem Schadsoftware auf Notebook



Hallo zusammen,

auf meinem Windows 7 Notebook mit Free Avira öffnete ich versehentlich eine Mail, die vorgab einen Link auf eine o2 Rechnung zu beinhalten (täuschend echt aussehend, den Quelltext kann ich bei Bedarf posten) und den Link zur Rechnung. Es passierte nichts Erkennbares, eine Datei habe ich nicht geöffnet. Ich kam sogar zu o2. Nachfolgend stellte ich fest, dass ich keinen Vertrag mit der angegebenen Vertragsnummer habe und machte sicherhaltshalber einen Komplettscan mit Free Avira.

Ich hänge die LogDatei wegen Überlänge an den Post an.


Anschließend war ich auf der Seite www.botfrei.de und habe das Program Hitmann Pro EU Cleaner 3 mal laufen lassen, bei den ersten beiden Läufen mit Funden, die ich Reparieren ließ.

Hitman 1. Lauf:

Code:
ATTFilter
Code:
ATTFilter
HitmanPro 3.7.20.286
www.hitmanpro.com

   Computer name . . . . : MARTINA-PC
   Windows . . . . . . . : 6.1.1.7601.X64/4
   User name . . . . . . : Martina-PC\Martina
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2017-06-09 20:44:25
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 7m 55s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 3
   Traces  . . . . . . . : 70

   Objects scanned . . . : 1.997.414
   Files scanned . . . . : 49.425
   Remnants scanned  . . : 416.058 files / 1.531.931 keys

Malware _____________________________________________________________________

   C:\Users\Martina\Downloads\MyPhoneExplorer_Setup_v1.8.6.exe
      Size . . . . . . . : 7.403.840 bytes
      Age  . . . . . . . : 867.2 days (2015-01-24 15:34:22)
      Entropy  . . . . . : 8.0
      SHA-256  . . . . . : F2FD05F13F61FF0D8AFCBC11D3941CF4260D6E081EF50480CC7C721B01D4C6C8
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Bitdefender  . . . : Android.Trojan.SMSSend.AAH
      Fuzzy  . . . . . . : 102.0

   C:\Users\Martina\Downloads\Opera Developer - CHIP-Installer.exe
      Size . . . . . . . : 1.496.584 bytes
      Age  . . . . . . . : 56.1 days (2017-04-14 17:42:27)
      Entropy  . . . . . : 7.1
      SHA-256  . . . . . : 88B9A4A2935B6A3282572451239A0683D198E2C2D0E8BD6FEEC170E7CE9155EC
      Needs elevation  . : Yes
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen
      Fuzzy  . . . . . . : 103.0

   C:\Users\Martina\Downloads\vlc media player setup.exe
      Size . . . . . . . : 606.104 bytes
      Age  . . . . . . . : 1267.0 days (2013-12-20 20:31:38)
      Entropy  . . . . . : 7.9
      SHA-256  . . . . . : F7CB29BCF4DD7CC0F0FA91FC15671A9008EA7DD44F75F93A845DFEA584AF92E5
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Bitdefender  . . . : Dropped:Adware.GenericKD.4873647
    > Kaspersky  . . . . : not-a-virus:HEUR:AdWare.Win32.Ocna.gen
      Fuzzy  . . . . . . : 107.0


Suspicious files ____________________________________________________________

   C:\Program Files (x86)\TVgenial5\TVgenial.exe
      Size . . . . . . . : 3.057.869 bytes
      Age  . . . . . . . : 295.0 days (2016-08-18 21:13:42)
      Entropy  . . . . . : 7.9
      SHA-256  . . . . . : 0ECC72DF716B1305F81C1981FF3723E7EA2D1E78AC6791D251BC1A6698AAA5C1
      Version  . . . . . : 5.5.0.284
      Fuzzy  . . . . . . : 22.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         The .rsrc (resources) section in this program is set to executable. This is an indication of malware infection.
         Authors name is missing in version info. This is not common to most programs.
         Program contains PE structure anomalies. This is not typical for most programs.
         The file appears to be part of an installation package or setup program. This is typical for most programs.
      References
         C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TVgenial 5\TVgenial 5.20.lnk
         C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TVgenial 5\TVgenial 5.40.lnk
         C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TVgenial 5\TVgenial 5.50.lnk
         C:\Users\Martina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\TVgenial.lnk
         C:\Users\Martina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\TVgenial 5.20.lnk
         C:\Users\Public\Desktop\TVgenial.lnk


Cookies _____________________________________________________________________

   C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Cookies:abmr.net
   C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.360yield.com
   C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad8.adfarm1.adition.com
   C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Cookies:addthis.com
   C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Cookies:adfarm1.adition.com
   C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Cookies:adnxs.com
   C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.yieldmo.com
   C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Cookies:adscale.de
   C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Cookies:adsymptotic.com
   C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Cookies:adtech.de
   C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Cookies:adtechus.com
   C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Cookies:agkn.com
   C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Cookies:atdmt.com
   C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Cookies:bidswitch.net
   C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Cookies:bluekai.com
   C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Cookies:casalemedia.com
   C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Cookies:cw.addthis.com
   C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Cookies:cxense.com
   C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Cookies:demdex.net
   C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Cookies:doubleclick.net
   C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Cookies:dpm.demdex.net
   C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Cookies:ih.adscale.de
   C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Cookies:krxd.net
   C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Cookies:lijit.com
   C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Cookies:m6r.eu
   C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Cookies:mathtag.com
   C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Cookies:openx.net
   C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Cookies:outbrain.com
   C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Cookies:pixel.rubiconproject.com
   C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Cookies:pubmatic.com
   C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Cookies:rlcdn.com
   C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Cookies:rubiconproject.com
   C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Cookies:scorecardresearch.com
   C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Cookies:smartadserver.com
   C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Cookies:taboola.com
   C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Cookies:trc.taboola.com
   C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Cookies:u3s.mathtag.com
   C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Cookies:univide.com
   C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Cookies:www.etracker.de
   C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Cookies:www.googleadservices.com
   C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Cookies:yieldlab.net
   C:\Users\Martina\AppData\Roaming\Microsoft\Windows\Cookies\6XY0G4UV.txt
   C:\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\cookies.sqlite:137852403.log.optimizely.com
   C:\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\cookies.sqlite:8091130321.log.optimizely.com
   C:\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\cookies.sqlite:abmr.net
   C:\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\cookies.sqlite:addthis.com
   C:\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\cookies.sqlite:adform.net
   C:\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\cookies.sqlite:adnxs.com
   C:\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\cookies.sqlite:cw.addthis.com
   C:\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\cookies.sqlite:doubleclick.net
   C:\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\cookies.sqlite:mathtag.com
   C:\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\cookies.sqlite:mookie1.com
   C:\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\cookies.sqlite:outbrain.com
   C:\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\cookies.sqlite:rlcdn.com
   C:\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\cookies.sqlite:scorecardresearch.com
   C:\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\cookies.sqlite:track.adform.net
   C:\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\cookies.sqlite:u3s.mathtag.com
   C:\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\cookies.sqlite:w55c.net
   C:\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\cookies.sqlite:www.etracker.de
   C:\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\cookies.sqlite:yieldlab.net
         
Hitman 2. Lauf:

Code:
ATTFilter
Code:
ATTFilter
HitmanPro 3.7.20.286
www.hitmanpro.com

   Computer name . . . . : MARTINA-PC
   Windows . . . . . . . : 6.1.1.7601.X64/4
   User name . . . . . . : Martina-PC\Martina
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Trial (31 days left)

   Scan date . . . . . . : 2017-06-09 20:58:12
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 5m 58s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 2
   Traces  . . . . . . . : 2

   Objects scanned . . . : 1.986.376
   Files scanned . . . . : 46.530
   Remnants scanned  . . : 407.697 files / 1.532.149 keys

Malware _____________________________________________________________________

   C:\Users\Martina\Documents\maler\Jörn Diederichs\TVgenial - CHIP-Installer.exe
      Size . . . . . . . : 1.496.584 bytes
      Age  . . . . . . . : 49.0 days (2017-04-21 20:12:27)
      Entropy  . . . . . : 7.1
      SHA-256  . . . . . : BBB11D753122CC071C8D0BC97BB412BD36B113A4F998CCF8069591172C173D1E
      Needs elevation  . : Yes
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen
      Fuzzy  . . . . . . : 103.0

   C:\Users\Martina\Downloads\adwcleaner_5.005.exe
      Size . . . . . . . : 1.654.272 bytes
      Age  . . . . . . . : 642.2 days (2015-09-06 16:24:07)
      Entropy  . . . . . : 8.0
      SHA-256  . . . . . : D46854594FD05E54A4E346B71148A629C425EFCEDFF3F25C074FE4A48694E593
    > Kaspersky  . . . . : Trojan.Win32.Bayrob.sik
      Fuzzy  . . . . . . : 114.0
         
Hitman 3.Lauf:

Code:
ATTFilter
Code:
ATTFilter
HitmanPro 3.7.20.286
www.hitmanpro.com

   Computer name . . . . : MARTINA-PC
   Windows . . . . . . . : 6.1.1.7601.X64/4
   User name . . . . . . : Martina-PC\Martina
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Trial (31 days left)

   Scan date . . . . . . : 2017-06-09 21:05:34
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 5m 35s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 0

   Objects scanned . . . : 1.986.410
   Files scanned . . . . : 46.536
   Remnants scanned  . . : 407.721 files / 1.532.153 keys
         
Dann versuchte ich noch einen intensiven Suchlauf mit dem PC-Cleaner von Avira.
Es wurden nochmals drei Schaddateien gefunden, die ich löschen ließ. Leider wurde kein Log produziert.

Ich habe die Befürchtung, dass weitere Dateien versteckt sind un hoffe daher auf Ihre Hilfe. Abschließend noch die FRST.txt und Addition.txt.
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 07-06-2017 01
durchgeführt von Martina (Administrator) auf MARTINA-PC (09-06-2017 23:30:07)
Gestartet von C:\Users\Martina\Downloads
Geladene Profile: UpdatusUser & Martina (Verfügbare Profile: UpdatusUser & Martina)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(CobianSoft, Luis Cobian) C:\Program Files (x86)\Cobian Backup 11\cbVSCService11.exe
(Chip Digital GmbH) C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
() C:\Program Files (x86)\XSManager\WTGService.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(4G Systems GmbH & Co. KG) C:\Windows\service4g.exe
(4G Systems GmbH & Co. KG) C:\Windows\starter4g.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Wistron) C:\Program Files (x86)\Launch Manager\HotkeyApp.exe
(Wistron Corp.) C:\Program Files (x86)\Launch Manager\OSD.exe
(Wistron Corp.) C:\Program Files (x86)\Launch Manager\WButton.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
(iMobie Inc) C:\Program Files (x86)\iMobie\PhoneClean\SilentCleanServer.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Wistron Corp.) C:\Program Files (x86)\Launch Manager\WisLMSvc.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1890088 2009-12-10] (Synaptics Incorporated)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11465320 2010-09-02] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2120808 2010-09-02] (Realtek Semiconductor)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [161984 2014-04-20] (IvoSoft)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-10-16] (Apple Inc.)
HKLM-x32\...\Run: [HotkeyApp] => C:\Program Files (x86)\Launch Manager\HotkeyApp.exe [200704 2009-12-14] (Wistron)
HKLM-x32\...\Run: [LMgrVolOSD] => C:\Program Files (x86)\Launch Manager\OSD.exe [348960 2009-12-12] (Wistron Corp.)
HKLM-x32\...\Run: [Wbutton] => C:\Program Files (x86)\Launch Manager\Wbutton.exe [436264 2010-06-21] (Wistron Corp.)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [YouCam Mirage] => C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [136488 2010-10-29] (CyberLink)
HKLM-x32\...\Run: [SilentCleanService] => C:\Program Files (x86)\iMobie\PhoneClean\SilentCleanServer.exe [481976 2015-11-27] (iMobie Inc)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [61944 2017-04-11] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [912768 2017-05-06] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [starter4g] => C:\Windows\starter4g.exe [160424 2010-04-30] (4G Systems GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-389614716-2666572715-3083022334-1001\...\RunOnce: [HKCU] => C:\Windows\System32\oobe\info\HKCU.vbs [126 2009-11-12] ()
HKU\S-1-5-21-389614716-2666572715-3083022334-1001\...\RunOnce: [Screensaver] => C:\Windows\Web\Wallpaper\MEDION\start.vbs
HKU\S-1-5-21-389614716-2666572715-3083022334-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\SysWOW64\MAHJON~1.SCR
HKU\S-1-5-21-389614716-2666572715-3083022334-1002\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9772248 2017-05-05] (Piriform Ltd)
HKU\S-1-5-21-389614716-2666572715-3083022334-1002\...\Policies\system: [DisableLockWorkstation] 0
HKU\S-1-5-21-389614716-2666572715-3083022334-1002\...\MountPoints2: E - E:\zdata\cobi.exe
HKU\S-1-5-21-389614716-2666572715-3083022334-1002\...\MountPoints2: {0e13c769-a338-11e6-b6ea-00262dc458ea} - F:\autorun.exe
HKU\S-1-5-21-389614716-2666572715-3083022334-1002\...\MountPoints2: {43d9ebde-ff5c-11e3-ae08-00262dc458ea} - F:\AutoRun.exe
HKU\S-1-5-21-389614716-2666572715-3083022334-1002\...\MountPoints2: {4bd7b2f6-99f2-11e4-8d08-00262dc458ea} - F:\AutoRun.exe
HKU\S-1-5-21-389614716-2666572715-3083022334-1002\...\MountPoints2: {710c6cf6-99ed-11e4-8b1d-00262dc458ea} - F:\AutoRun.exe
HKU\S-1-5-21-389614716-2666572715-3083022334-1002\...\MountPoints2: {9220e96d-ceab-11e2-9ac6-00262dc458ea} - F:\AutoRun.exe
HKU\S-1-5-21-389614716-2666572715-3083022334-1002\...\MountPoints2: {a5bc2b4a-e6e1-11e1-bade-485d60d3c93f} - F:\AutoRun.exe
HKU\S-1-5-21-389614716-2666572715-3083022334-1002\...\MountPoints2: {a5bc2b5e-e6e1-11e1-bade-485d60d3c93f} - F:\AutoRun.exe
HKU\S-1-5-21-389614716-2666572715-3083022334-1002\...\MountPoints2: {c6060462-b90a-11e4-ac93-00262dc458ea} - F:\laucher.exe
HKU\S-1-5-21-389614716-2666572715-3083022334-1002\...\MountPoints2: {e026bfe7-9c1a-11e4-a3e5-00262dc458ea} - F:\AutoRun.exe
HKU\S-1-5-21-389614716-2666572715-3083022334-1002\...\MountPoints2: {e026bff4-9c1a-11e4-a3e5-00262dc458ea} - F:\AutoRun.exe
HKU\S-1-5-21-389614716-2666572715-3083022334-1002\...\MountPoints2: {e026c002-9c1a-11e4-a3e5-00262dc458ea} - F:\AutoRun.exe
HKU\S-1-5-21-389614716-2666572715-3083022334-1002\...\MountPoints2: {f8b29278-99ee-11e4-a230-00262dc458ea} - F:\AutoRun.exe
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft)
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft)
BootExecute: autocheck autochk * bootdeletebootdelete

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{7D381054-E6E2-4B0F-AABB-0529A1191698}: [DhcpNameServer] 212.23.115.84 212.23.115.150
Tcpip\..\Interfaces\{A76AD9DE-1C65-4A9D-A0DE-ACA8006C527E}: [DhcpNameServer] 192.168.188.1
Tcpip\..\Interfaces\{E4BEC6CA-6CB9-41F2-814D-28C04FDB7390}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-389614716-2666572715-3083022334-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2014-07-20] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2014-07-20] (Oracle Corporation)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2014-04-20] (IvoSoft)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: AviraBrowserSafety.BrowserSafety -> {c3c77255-42c0-499f-b664-6e981a0b1647} -> C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2014-04-20] (IvoSoft)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft)
Toolbar: HKU\S-1-5-21-389614716-2666572715-3083022334-1002 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Handler-x32: abs - {E00957BD-D0E1-4eb9-A025-7743FDC8B27B} - C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default [2017-06-09]
FF Homepage: Mozilla\Firefox\Profiles\kpaxh4ay.default -> www.google.de
FF Keyword.URL: Mozilla\Firefox\Profiles\kpaxh4ay.default -> 
FF Extension: (Flash Video Downloader - YouTube HD Download [4K]) - C:\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\artur.dubovoy@gmail.com [2017-04-20]
FF Extension: (Speed Dial) - C:\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\{64161300-e22b-11db-8314-0800200c9a66}.xpi [2015-09-28]
FF Extension: (Adblock Plus) - C:\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-06-09]
FF HKLM-x32\...\Firefox\Extensions: [antiphishing@bullguard] - C:\Program Files\BullGuard Ltd\BullGuard\Files32\Antiphishing\FF\antiphishing@bullguard => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_25_0_0_171.dll [2017-05-11] ()
FF Plugin: @java.com/DTPlugin,version=10.65.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-07-20] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.65.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2014-07-20] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50906.0\npctrl.dll [2017-03-09] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_171.dll [2017-05-11] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-10-08] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50906.0\npctrl.dll [2017-03-09] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-09-23] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-12-29] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-12-29] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.7 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.1.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR StartupUrls: Default -> "hxxps://epaper.dnn.de/"
CHR Profile: C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default [2017-06-09]
CHR Extension: (Google Docs) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-12]
CHR Extension: (Google Drive) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-24]
CHR Extension: (YouTube) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-26]
CHR Extension: (Google Cast) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\boadgeojelhgndaghljhdicfkmllpafd [2016-06-04]
CHR Extension: (Adblock Plus) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-04-28]
CHR Extension: (Videostream for Google Chromecast™) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnciopoikihiagdjbjpnocolokfelagl [2017-05-19]
CHR Extension: (Google-Suche) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-02]
CHR Extension: (ARD Mediathek) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fodbakfdbjppckchpkmlkflnjiljcljp [2015-02-20]
CHR Extension: (Google Docs Offline) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-06-04]
CHR Extension: (Quick Earth) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\khodocggeplgfhppgagfdpbjkniadmdh [2015-03-13]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-10]
CHR Extension: (ZDF Mediathek) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\okbjjkadnipbienakmljnnijlcfcmlgm [2015-02-20]
CHR Extension: (Google Mail) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-28]
CHR Extension: (Chrome Media Router) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-05-20]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

Opera: 
=======
OPR Session Restore: -> ist aktiviert.
OPR Extension: (Adblock Plus) - C:\Users\Martina\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2017-04-14]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1119712 2017-05-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [488920 2017-05-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [488920 2017-05-06] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1520680 2017-05-06] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-10-07] (Apple Inc.)
S2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [350120 2017-04-11] (Avira Operations GmbH & Co. KG)
R2 cbVSCService11; C:\Program Files (x86)\Cobian Backup 11\cbVSCService11.exe [67584 2012-12-05] (CobianSoft, Luis Cobian) [Datei ist nicht signiert]
R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-10-27] (Chip Digital GmbH) [Datei ist nicht signiert]
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-12-29] (NVIDIA Corporation)
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2010-02-10] () [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R3 WisLMSvc; C:\Program Files (x86)\Launch Manager\WisLMSvc.exe [118560 2009-10-23] (Wistron Corp.)
R2 WTGService; C:\Program Files (x86)\XSManager\WTGService.exe [327392 2012-04-25] ()
R2 XS Stick Service; C:\Windows\service4g.exe [145064 2010-04-30] (4G Systems GmbH & Co. KG)
S2 BsBrowser; C:\Program Files\BullGuard Ltd\BullGuard\BsBrowser.dll [X]
S2 BsMain; C:\Program Files\BullGuard Ltd\BullGuard\BsMain.dll [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [176968 2017-03-02] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [148104 2017-03-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-02] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-02] (Avira Operations GmbH & Co. KG)
S3 cmnsusbser; C:\Windows\System32\DRIVERS\cmnsusbser.sys [117888 2016-11-05] (Mobile Connector)
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [132608 2009-02-17] (Huawei Technologies Co., Ltd.)
S3 ew_hwusbdev; C:\Windows\System32\DRIVERS\ew_hwusbdev.sys [117248 2015-01-12] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
S3 s125bus; C:\Windows\System32\DRIVERS\s125bus.sys [108296 2007-04-24] (MCCI Corporation)
S3 s125mdfl; C:\Windows\System32\DRIVERS\s125mdfl.sys [19720 2007-04-24] (MCCI Corporation)
S3 s125mdm; C:\Windows\System32\DRIVERS\s125mdm.sys [144648 2007-04-24] (MCCI Corporation)
S3 s125mgmt; C:\Windows\System32\DRIVERS\s125mgmt.sys [126216 2007-04-24] (MCCI Corporation)
S3 s125obex; C:\Windows\System32\DRIVERS\s125obex.sys [123656 2007-04-24] (MCCI Corporation)
R4 hitmanpro37; \??\C:\Windows\system32\drivers\hitmanpro37.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-06-09 23:15 - 2017-06-09 23:30 - 00024066 _____ C:\Users\Martina\Downloads\FRST.txt
2017-06-09 23:15 - 2017-06-09 23:15 - 00000000 ____D C:\FRST
2017-06-09 23:14 - 2017-06-09 23:14 - 02435072 _____ (Farbar) C:\Users\Martina\Downloads\FRST64.exe
2017-06-09 21:12 - 2017-06-09 21:12 - 02444208 _____ C:\Users\Martina\Downloads\avira_pc_cleaner_de.exe
2017-06-09 21:12 - 2017-06-09 21:12 - 00002037 _____ C:\Users\Martina\Desktop\Entfernen des Avira PC Cleaners.lnk
2017-06-09 21:12 - 2017-06-09 21:12 - 00001981 _____ C:\Users\Martina\Desktop\Avira PC Cleaner.lnk
2017-06-09 20:53 - 2017-06-09 21:04 - 00012872 _____ (SurfRight B.V.) C:\Windows\system32\bootdelete.exe
2017-06-09 20:53 - 2017-06-09 21:04 - 00000340 _____ C:\Windows\system32\bootdelete.lst
2017-06-09 19:54 - 2017-06-09 20:53 - 00000000 ____D C:\ProgramData\HitmanPro
2017-06-09 19:53 - 2017-06-09 19:55 - 11584088 _____ (SurfRight B.V.) C:\Users\Martina\Downloads\hitmanpro_x64.exe
2017-05-22 21:44 - 2017-05-22 21:45 - 09548112 _____ (Piriform Ltd) C:\Users\Martina\Downloads\ccsetup530.exe
2017-05-19 21:06 - 2017-05-20 11:25 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-05-19 20:53 - 2017-05-19 20:53 - 01661868 _____ C:\Users\Martina\Downloads\2013_Wollfest_Flyer (1).pdf
2017-05-19 20:52 - 2017-05-19 20:53 - 01661868 _____ C:\Users\Martina\Downloads\2013_Wollfest_Flyer.pdf
2017-05-10 19:11 - 2017-04-16 10:35 - 25741312 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-05-10 19:11 - 2017-04-16 09:49 - 20278272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-05-10 19:11 - 2017-04-16 09:10 - 15250944 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-05-10 19:10 - 2017-04-28 03:14 - 05547240 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-05-10 19:10 - 2017-04-28 03:14 - 00706792 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2017-05-10 19:10 - 2017-04-28 03:14 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2017-05-10 19:10 - 2017-04-28 03:14 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-05-10 19:10 - 2017-04-28 03:14 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-05-10 19:10 - 2017-04-28 03:11 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-05-10 19:10 - 2017-04-28 03:10 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-05-10 19:10 - 2017-04-28 03:10 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-05-10 19:10 - 2017-04-28 03:10 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2017-05-10 19:10 - 2017-04-28 03:10 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-05-10 19:10 - 2017-04-28 03:10 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2017-05-10 19:10 - 2017-04-28 03:10 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2017-05-10 19:10 - 2017-04-28 03:10 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2017-05-10 19:10 - 2017-04-28 03:10 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-05-10 19:10 - 2017-04-28 03:10 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-05-10 19:10 - 2017-04-28 03:10 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-05-10 19:10 - 2017-04-28 03:10 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2017-05-10 19:10 - 2017-04-28 03:10 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2017-05-10 19:10 - 2017-04-28 03:10 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-05-10 19:10 - 2017-04-28 03:10 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-05-10 19:10 - 2017-04-28 03:10 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-05-10 19:10 - 2017-04-28 03:10 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-05-10 19:10 - 2017-04-28 03:10 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-05-10 19:10 - 2017-04-28 03:10 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2017-05-10 19:10 - 2017-04-28 03:10 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-05-10 19:10 - 2017-04-28 03:10 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2017-05-10 19:10 - 2017-04-28 03:10 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-05-10 19:10 - 2017-04-28 03:10 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-05-10 19:10 - 2017-04-28 03:10 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2017-05-10 19:10 - 2017-04-28 03:10 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2017-05-10 19:10 - 2017-04-28 03:09 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2017-05-10 19:10 - 2017-04-28 03:09 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-05-10 19:10 - 2017-04-28 03:09 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-05-10 19:10 - 2017-04-28 03:09 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-05-10 19:10 - 2017-04-28 03:09 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2017-05-10 19:10 - 2017-04-28 03:09 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2017-05-10 19:10 - 2017-04-28 03:09 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-05-10 19:10 - 2017-04-28 03:09 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2017-05-10 19:10 - 2017-04-28 03:09 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-05-10 19:10 - 2017-04-28 03:09 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2017-05-10 19:10 - 2017-04-28 03:09 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2017-05-10 19:10 - 2017-04-28 03:09 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2017-05-10 19:10 - 2017-04-28 03:09 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2017-05-10 19:10 - 2017-04-28 03:09 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2017-05-10 19:10 - 2017-04-28 03:09 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2017-05-10 19:10 - 2017-04-28 03:09 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2017-05-10 19:10 - 2017-04-28 03:09 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2017-05-10 19:10 - 2017-04-28 03:09 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2017-05-10 19:10 - 2017-04-28 03:09 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-05-10 19:10 - 2017-04-28 03:09 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2017-05-10 19:10 - 2017-04-28 03:09 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2017-05-10 19:10 - 2017-04-28 03:09 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2017-05-10 19:10 - 2017-04-28 03:09 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2017-05-10 19:10 - 2017-04-28 03:09 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2017-05-10 19:10 - 2017-04-28 03:09 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2017-05-10 19:10 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2017-05-10 19:10 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2017-05-10 19:10 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2017-05-10 19:10 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2017-05-10 19:10 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2017-05-10 19:10 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2017-05-10 19:10 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2017-05-10 19:10 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2017-05-10 19:10 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2017-05-10 19:10 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2017-05-10 19:10 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2017-05-10 19:10 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2017-05-10 19:10 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2017-05-10 19:10 - 2017-04-28 02:36 - 04000488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2017-05-10 19:10 - 2017-04-28 02:36 - 03945192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2017-05-10 19:10 - 2017-04-28 02:34 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2017-05-10 19:10 - 2017-04-28 02:32 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2017-05-10 19:10 - 2017-04-28 02:32 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-05-10 19:10 - 2017-04-28 02:32 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-05-10 19:10 - 2017-04-28 02:32 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2017-05-10 19:10 - 2017-04-28 02:32 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-05-10 19:10 - 2017-04-28 02:32 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-05-10 19:10 - 2017-04-28 02:32 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2017-05-10 19:10 - 2017-04-28 02:32 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-05-10 19:10 - 2017-04-28 02:32 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-05-10 19:10 - 2017-04-28 02:32 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-05-10 19:10 - 2017-04-28 02:32 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-05-10 19:10 - 2017-04-28 02:32 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-05-10 19:10 - 2017-04-28 02:32 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-05-10 19:10 - 2017-04-28 02:32 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-05-10 19:10 - 2017-04-28 02:32 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-05-10 19:10 - 2017-04-28 02:32 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-05-10 19:10 - 2017-04-28 02:32 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-05-10 19:10 - 2017-04-28 02:32 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2017-05-10 19:10 - 2017-04-28 02:32 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2017-05-10 19:10 - 2017-04-28 02:32 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-05-10 19:10 - 2017-04-28 02:32 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-05-10 19:10 - 2017-04-28 02:32 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2017-05-10 19:10 - 2017-04-28 02:32 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2017-05-10 19:10 - 2017-04-28 02:32 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2017-05-10 19:10 - 2017-04-28 02:32 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2017-05-10 19:10 - 2017-04-28 02:32 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2017-05-10 19:10 - 2017-04-28 02:32 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2017-05-10 19:10 - 2017-04-28 02:32 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2017-05-10 19:10 - 2017-04-28 02:32 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2017-05-10 19:10 - 2017-04-28 02:32 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2017-05-10 19:10 - 2017-04-28 02:32 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2017-05-10 19:10 - 2017-04-28 02:32 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2017-05-10 19:10 - 2017-04-28 02:32 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2017-05-10 19:10 - 2017-04-28 02:32 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2017-05-10 19:10 - 2017-04-28 02:32 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2017-05-10 19:10 - 2017-04-28 02:32 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2017-05-10 19:10 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2017-05-10 19:10 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-05-10 19:10 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2017-05-10 19:10 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2017-05-10 19:10 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2017-05-10 19:10 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2017-05-10 19:10 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2017-05-10 19:10 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2017-05-10 19:10 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2017-05-10 19:10 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2017-05-10 19:10 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2017-05-10 19:10 - 2017-04-28 02:19 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2017-05-10 19:10 - 2017-04-28 02:19 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2017-05-10 19:10 - 2017-04-28 02:19 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2017-05-10 19:10 - 2017-04-28 02:18 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-05-10 19:10 - 2017-04-28 02:15 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2017-05-10 19:10 - 2017-04-28 02:14 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2017-05-10 19:10 - 2017-04-28 02:12 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-05-10 19:10 - 2017-04-28 02:11 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-05-10 19:10 - 2017-04-28 02:11 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-05-10 19:10 - 2017-04-28 02:11 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-05-10 19:10 - 2017-04-28 02:10 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2017-05-10 19:10 - 2017-04-28 02:10 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-05-10 19:10 - 2017-04-28 02:08 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2017-05-10 19:10 - 2017-04-28 02:08 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2017-05-10 19:10 - 2017-04-28 02:08 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2017-05-10 19:10 - 2017-04-28 02:08 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2017-05-10 19:10 - 2017-04-28 02:07 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-05-10 19:10 - 2017-04-28 02:07 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2017-05-10 19:10 - 2017-04-28 02:07 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2017-05-10 19:10 - 2017-04-28 02:07 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2017-05-10 19:10 - 2017-04-28 02:07 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2017-05-10 19:10 - 2017-04-26 16:59 - 03220992 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-05-10 19:10 - 2017-04-21 17:34 - 01133568 _____ (Microsoft Corporation) C:\Windows\system32\cdosys.dll
2017-05-10 19:10 - 2017-04-21 17:15 - 00805376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdosys.dll
2017-05-10 19:10 - 2017-04-20 02:00 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-05-10 19:10 - 2017-04-20 01:16 - 00346320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-05-10 19:10 - 2017-04-17 17:37 - 02065408 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2017-05-10 19:10 - 2017-04-17 17:37 - 00876544 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2017-05-10 19:10 - 2017-04-17 17:37 - 00512000 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2017-05-10 19:10 - 2017-04-17 17:37 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\oleres.dll
2017-05-10 19:10 - 2017-04-17 17:37 - 00008704 _____ (Microsoft Corporation) C:\Windows\system32\comcat.dll
2017-05-10 19:10 - 2017-04-17 17:12 - 01417728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2017-05-10 19:10 - 2017-04-17 17:12 - 00581632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2017-05-10 19:10 - 2017-04-17 17:12 - 00026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleres.dll
2017-05-10 19:10 - 2017-04-17 16:54 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comcat.dll
2017-05-10 19:10 - 2017-04-16 11:17 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-05-10 19:10 - 2017-04-16 11:16 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-05-10 19:10 - 2017-04-16 10:57 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-05-10 19:10 - 2017-04-16 10:55 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-05-10 19:10 - 2017-04-16 10:55 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-05-10 19:10 - 2017-04-16 10:54 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-05-10 19:10 - 2017-04-16 10:54 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-05-10 19:10 - 2017-04-16 10:51 - 02899456 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-05-10 19:10 - 2017-04-16 10:44 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-05-10 19:10 - 2017-04-16 10:43 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-05-10 19:10 - 2017-04-16 10:38 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-05-10 19:10 - 2017-04-16 10:37 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-05-10 19:10 - 2017-04-16 10:37 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-05-10 19:10 - 2017-04-16 10:36 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-05-10 19:10 - 2017-04-16 10:36 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-05-10 19:10 - 2017-04-16 10:25 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-05-10 19:10 - 2017-04-16 10:21 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-05-10 19:10 - 2017-04-16 10:19 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2017-05-10 19:10 - 2017-04-16 10:18 - 05977600 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-05-10 19:10 - 2017-04-16 10:11 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-05-10 19:10 - 2017-04-16 10:10 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2017-05-10 19:10 - 2017-04-16 10:09 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-05-10 19:10 - 2017-04-16 10:04 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-05-10 19:10 - 2017-04-16 10:03 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-05-10 19:10 - 2017-04-16 10:02 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2017-05-10 19:10 - 2017-04-16 10:01 - 00499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-05-10 19:10 - 2017-04-16 10:01 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2017-05-10 19:10 - 2017-04-16 10:01 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2017-05-10 19:10 - 2017-04-16 10:00 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-05-10 19:10 - 2017-04-16 10:00 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2017-05-10 19:10 - 2017-04-16 09:57 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-05-10 19:10 - 2017-04-16 09:53 - 02290176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-05-10 19:10 - 2017-04-16 09:52 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2017-05-10 19:10 - 2017-04-16 09:52 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2017-05-10 19:10 - 2017-04-16 09:48 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2017-05-10 19:10 - 2017-04-16 09:47 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-05-10 19:10 - 2017-04-16 09:47 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2017-05-10 19:10 - 2017-04-16 09:46 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2017-05-10 19:10 - 2017-04-16 09:43 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-05-10 19:10 - 2017-04-16 09:40 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-05-10 19:10 - 2017-04-16 09:40 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-05-10 19:10 - 2017-04-16 09:37 - 02132992 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-05-10 19:10 - 2017-04-16 09:37 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-05-10 19:10 - 2017-04-16 09:35 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2017-05-10 19:10 - 2017-04-16 09:30 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2017-05-10 19:10 - 2017-04-16 09:29 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2017-05-10 19:10 - 2017-04-16 09:28 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2017-05-10 19:10 - 2017-04-16 09:25 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2017-05-10 19:10 - 2017-04-16 09:24 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-05-10 19:10 - 2017-04-16 09:22 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-05-10 19:10 - 2017-04-16 09:20 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2017-05-10 19:10 - 2017-04-16 09:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-05-10 19:10 - 2017-04-16 09:10 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-05-10 19:10 - 2017-04-16 09:08 - 04548608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-05-10 19:10 - 2017-04-16 09:08 - 02057216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-05-10 19:10 - 2017-04-16 09:08 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2017-05-10 19:10 - 2017-04-16 09:04 - 03241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-05-10 19:10 - 2017-04-16 08:53 - 13661184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-05-10 19:10 - 2017-04-16 08:50 - 01544704 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-05-10 19:10 - 2017-04-16 08:40 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-05-10 19:10 - 2017-04-16 08:37 - 02767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-05-10 19:10 - 2017-04-16 08:34 - 01314816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-05-10 19:10 - 2017-04-16 08:34 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-05-10 19:10 - 2017-04-12 17:32 - 01483776 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2017-05-10 19:10 - 2017-04-12 17:32 - 00229376 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2017-05-10 19:10 - 2017-04-12 17:32 - 00190976 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2017-05-10 19:10 - 2017-04-12 17:32 - 00141824 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2017-05-10 19:10 - 2017-04-12 17:26 - 00179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2017-05-10 19:10 - 2017-04-12 17:25 - 01176064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2017-05-10 19:10 - 2017-04-12 17:25 - 00145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2017-05-10 19:10 - 2017-04-12 17:25 - 00106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2017-05-10 19:10 - 2017-04-07 17:34 - 00986856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-05-10 19:10 - 2017-04-07 17:34 - 00265448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2017-05-10 19:10 - 2017-04-07 17:30 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2017-05-10 19:10 - 2017-04-07 17:30 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2017-05-10 19:10 - 2017-04-07 17:22 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2017-05-10 19:10 - 2017-04-05 16:55 - 00460800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2017-05-10 19:10 - 2017-04-05 16:55 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2017-05-10 19:10 - 2017-04-05 16:55 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2017-05-10 19:10 - 2017-04-04 17:34 - 01895656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2017-05-10 19:10 - 2017-04-04 17:34 - 00377576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2017-05-10 19:10 - 2017-04-04 17:34 - 00287976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2017-05-10 19:10 - 2017-04-04 16:53 - 00496128 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2017-05-10 19:10 - 2017-04-04 16:53 - 00117760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2017-05-10 19:10 - 2017-03-10 18:32 - 01389056 _____ (Microsoft Corporation) C:\Windows\system32\pla.dll
2017-05-10 19:10 - 2017-03-10 18:32 - 00300544 _____ (Microsoft Corporation) C:\Windows\system32\pdh.dll
2017-05-10 19:10 - 2017-03-10 18:20 - 01508352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pla.dll
2017-05-10 19:10 - 2017-03-10 18:20 - 00237056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pdh.dll
2017-05-10 19:10 - 2017-03-10 17:57 - 00009216 _____ (Microsoft Corporation) C:\Windows\system32\plasrv.exe
2017-05-10 19:10 - 2017-03-10 17:55 - 00205312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fastfat.sys
2017-05-10 19:10 - 2017-03-10 17:55 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\exfat.sys
2017-05-10 19:10 - 2017-03-09 18:34 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2017-05-10 19:10 - 2017-03-09 18:19 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-06-09 21:04 - 2016-11-26 19:39 - 00000000 ____D C:\Users\Martina\AppData\LocalLow\Mozilla
2017-06-09 20:57 - 2014-01-11 19:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TVgenial 5
2017-06-09 20:57 - 2014-01-11 19:20 - 00000000 ____D C:\Program Files (x86)\TVgenial5
2017-06-09 20:56 - 2013-12-03 21:37 - 00000000 ____D C:\Users\Martina\AppData\Roaming\ClassicShell
2017-06-09 19:58 - 2009-07-14 06:45 - 00018704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-06-09 19:58 - 2009-07-14 06:45 - 00018704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-06-09 17:49 - 2010-11-24 18:27 - 00000000 ____D C:\ProgramData\NVIDIA
2017-06-09 17:48 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-06-08 11:28 - 2012-09-29 08:56 - 00000000 ____D C:\ProgramData\Avira
2017-06-05 20:12 - 2012-04-15 11:37 - 00000000 ____D C:\Users\Martina\Documents\bondzin
2017-06-05 20:02 - 2010-05-12 10:18 - 06735270 _____ C:\Windows\system32\perfh007.dat
2017-06-05 20:02 - 2010-05-12 10:18 - 02082272 _____ C:\Windows\system32\perfc007.dat
2017-06-05 20:02 - 2009-07-14 07:13 - 00006556 _____ C:\Windows\system32\PerfStringBackup.INI
2017-06-04 10:29 - 2014-06-11 23:15 - 00003872 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1392491127
2017-06-04 10:29 - 2014-02-15 21:05 - 00000000 ____D C:\Program Files (x86)\Opera
2017-06-04 10:24 - 2010-12-10 12:31 - 00000000 ____D C:\Users\UpdatusUser
2017-05-23 20:31 - 2013-07-21 20:49 - 00000000 ____D C:\Windows\system32\MRT
2017-05-23 20:27 - 2010-07-07 17:49 - 132223576 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-05-23 20:05 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-05-23 07:36 - 2011-11-25 00:27 - 00000000 ____D C:\Users\Martina\AppData\Roaming\SoftGrid Client
2017-05-22 22:08 - 2017-04-14 17:48 - 00000000 ____D C:\Program Files\Opera developer
2017-05-22 22:05 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2017-05-22 21:47 - 2014-08-17 06:38 - 00000000 ____D C:\Users\Martina\Documents\ccleanersicherung
2017-05-22 21:46 - 2016-06-19 18:33 - 00000826 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-05-20 11:38 - 2016-04-09 13:57 - 00000000 ____D C:\Users\Martina\Documents\Trauer
2017-05-20 11:25 - 2012-04-29 09:34 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-05-19 19:51 - 2011-11-23 21:22 - 00002151 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-05-15 21:00 - 2012-03-04 15:28 - 00000000 ____D C:\Users\Martina\Documents\Haus
2017-05-15 18:50 - 2015-07-18 13:40 - 00000000 ____D C:\Users\Martina\Documents\Sabine
2017-05-14 19:38 - 2012-03-03 17:08 - 00000000 ____D C:\Users\Martina\Documents\Rezepte
2017-05-11 21:15 - 2016-04-23 18:21 - 00004512 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2017-05-11 21:15 - 2012-04-28 23:36 - 00803320 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-05-11 21:15 - 2012-04-28 23:36 - 00004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-05-11 21:15 - 2012-02-28 00:26 - 00000000 ____D C:\Windows\system32\Macromed
2017-05-11 21:15 - 2011-12-11 23:44 - 00144888 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-05-11 21:15 - 2010-11-24 18:57 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-05-11 20:49 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2017-05-11 20:10 - 2009-07-14 06:45 - 00290000 _____ C:\Windows\system32\FNTCACHE.DAT
2017-05-11 20:06 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-12-21 14:32 - 2013-12-21 14:32 - 0000027 _____ () C:\Users\Martina\AppData\Roaming\WB.CFG
2014-05-18 10:43 - 2014-06-28 11:03 - 0007599 _____ () C:\Users\Martina\AppData\Local\Resmon.ResmonCfg
2011-12-21 23:29 - 2015-02-01 16:26 - 0000952 ___SH () C:\ProgramData\KGyGaAvL.sys

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-06-04 11:39

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-06-2017 01
durchgeführt von Martina (09-06-2017 23:31:15)
Gestartet von C:\Users\Martina\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2011-11-23 19:26:02)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-389614716-2666572715-3083022334-500 - Administrator - Disabled)
Gast (S-1-5-21-389614716-2666572715-3083022334-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-389614716-2666572715-3083022334-1004 - Limited - Enabled)
Martina (S-1-5-21-389614716-2666572715-3083022334-1002 - Administrator - Enabled) => C:\Users\Martina
UpdatusUser (S-1-5-21-389614716-2666572715-3083022334-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version:  - )
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 14.0.0.110 - Adobe Systems Incorporated)
Adobe Flash Player 25 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 25.0.0.171 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated)
Adobe Flash Player 25 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM-x32\...\{649A1FD9-5892-46AD-8DF0-C4A43FF61CB7}) (Version: 4.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{0DE0A178-AC7B-4650-806C-CF226DE03766}) (Version: 4.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{3540181E-340A-4E7A-B409-31663472B2F7}) (Version: 9.1.0.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.27 - Atheros Communications Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.26.48 - Avira Operations GmbH & Co. KG)
Avira Browser Safety (HKLM-x32\...\{9E10EA90-5E97-43B7-A246-FC7B4F5E9493}) (Version: 1.4.5.509 - Avira Operations GmbH & Co KG)
Avira Connect (HKLM-x32\...\{897e4d08-9554-48e9-ba07-ce6040867fa3}) (Version: 1.2.83.46341 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.83.46341 - Avira Operations GmbH & Co. KG) Hidden
Backuptrans Android iPhone Data Transfer + 3.1.05 (HKLM-x32\...\Backuptrans Android iPhone Data Transfer +) (Version: 3.1.05 - Backuptrans)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
BP3.0 (HKLM-x32\...\BP3.0) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.30 - Piriform)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Classic Shell (HKLM\...\{840C85B7-D3D6-4143-9AF9-DAE80FD54CFC}) (Version: 4.1.0 - IvoSoft)
Cobian Backup 11 Gravity (HKLM-x32\...\CobBackup11) (Version:  - )
Corel Shell Extension - 64Bit (Version: 14.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Content (x32 Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Draw (x32 Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Filters (x32 Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - ICA (x32 Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - IPM - No VBA (x32 Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang BR (x32 Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang DE (x32 Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang EN (x32 Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang ES (x32 Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang FR (x32 Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang IT (x32 Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang NL (x32 Version: 4.0 - Uw bedrijfsnaam) Hidden
CorelDRAW Essentials 4 - PHOTO-PAINT (x32 Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Windows Shell Extension (HKLM-x32\...\_{CF0ADC18-6D8F-4353-8EAA-DF45456B7853}) (Version:  - Corel Corporation)
CorelDRAW Essentials 4 - Windows Shell Extension (x32 Version: 1.1 - Corel Corporation) Hidden
CorelDRAW Essentials 4 (HKLM-x32\...\_{C0237AA4-1BFB-46EA-860D-7B0EB365CA13}) (Version:  - Corel Corporation)
CorelDRAW Essentials 4 (x32 Version: 4.0 - Corel Corporation) Hidden
CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.3418 - CyberLink Corp.)
CyberLink MediaShow (HKLM-x32\...\InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}) (Version: 5.0.1410a - CyberLink Corp.)
CyberLink MediaShow Espresso (HKLM-x32\...\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}) (Version: 5.5.1412_24021a - CyberLink Corp.)
CyberLink PhotoNow (HKLM-x32\...\InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}) (Version: 1.1.0.6904 - CyberLink Corp.)
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3802 - CyberLink Corp.)
CyberLink PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 8.0.3224a - CyberLink Corp.)
CyberLink PowerDVD 10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.3106.02 - CyberLink Corp.)
CyberLink PowerDVD Copy (HKLM-x32\...\InstallShield_{E3D04529-6EDB-11D8-A372-0050BAE317E1}) (Version: 1.5.1306 - CyberLink Corp.)
CyberLink PowerProducer (HKLM-x32\...\InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: 5.0.2.2429 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.1.3428 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Defraggler (HKLM\...\Defraggler) (Version: 2.21 - Piriform)
Fotogalerija Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 58.0.3029.110 - Google Inc.)
Google Earth Pro (HKLM-x32\...\{44FC61F0-2F8A-11E3-8CAE-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.33.5 - Google Inc.) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2189 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation)
iTunes (HKLM\...\{E690A491-702F-4DEC-9977-C015D1DBB57C}) (Version: 12.3.1.23 - Apple Inc.)
Java 7 Update 65 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F06417065FF}) (Version: 7.0.650 - Oracle)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Launch Manager (HKLM-x32\...\{D0846526-66DD-4DC9-A02C-98F9A2806812}) (Version: 1.5.1.2 - Wistron Corp.)
Medion Home Cinema (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.2213 - CyberLink Corp.)
Medion Home Cinema (x32 Version: 8.0.2213 - CyberLink Corp.) Hidden
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50906.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (HKLM\...\{EE936C7A-EA40-31D5-9B65-8E3E089C3828}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{D285FC5F-3021-32E9-9C59-24CA325BDC5C}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mobile Partner (HKLM-x32\...\Mobile Partner) (Version: 11.302.09.00.03 - Huawei Technologies Co.,Ltd)
Mozilla Firefox 53.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 53.0.3 (x86 de)) (Version: 53.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 53.0.3.6347 - Mozilla)
Mozilla Thunderbird 45.8.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.8.0 (x86 de)) (Version: 45.8.0 - Mozilla)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.6 - F.J. Wechselberger)
Nur Entfernen der CopyTrans Suite möglich (HKU\S-1-5-21-389614716-2666572715-3083022334-1002\...\CopyTrans Suite) (Version: 4.013 - WindSolutions)
NVIDIA 3D Vision Treiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 376.54 - NVIDIA Corporation)
NVIDIA Display Control Panel (HKLM\...\NVIDIA Display Control Panel) (Version: 6.14.12.5995 - NVIDIA Corporation)
NVIDIA Grafiktreiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation)
Opera Stable 22.0.1471.50 (HKU\.DEFAULT\...\Opera 22.0.1471.50) (Version: 22.0.1471.50 - Opera Software ASA)
Opera Stable 45.0.2552.888 (HKLM-x32\...\Opera 45.0.2552.888) (Version: 45.0.2552.888 - Opera Software)
PhoneClean (HKLM-x32\...\PhoneClean) (Version: 4.0.0.0 - iMobie Inc.)
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
Poczta usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Pošta Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6192 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30121 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9D3D8C60-A55F-4fed-B2B9-173F09590E16}) (Version: 1.00.0148 - REALTEK Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.26.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.26.0 - Renesas Electronics Corporation) Hidden
Skype™ 7.17 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.17.105 - Skype Technologies S.A.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.19.0 - Synaptics Incorporated)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3502.0922 - Microsoft Corporation)
Windows Media Encoder 9 Series (HKLM-x32\...\Windows Media Encoder 9) (Version:  - )
XSManager (HKLM-x32\...\XSManager) (Version: 3.2 - XSManager)
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0887736E-7DB2-42FE-AC11-138F0BC73928} - \weDownload-enabler -> Keine Datei <==== ACHTUNG
Task: {0B2C9C8D-879A-492A-B7D1-51736119A460} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated)
Task: {1559DBB7-02EC-489E-B65E-19FD9C3C280D} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_25_0_0_171_pepper.exe [2017-05-11] (Adobe Systems Incorporated)
Task: {2070BE3A-EDA6-4596-BA88-88E214B3205F} - System32\Tasks\Opera scheduled Autoupdate 1392491127 => C:\Program Files (x86)\Opera\launcher.exe [2017-05-31] (Opera Software)
Task: {228BD930-7405-4BA7-803A-71F4816F31A6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {452592AC-A7C5-4F84-9A58-B9049C95FF97} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {48CE763C-B602-476D-845C-EEB1DE62221A} - \weDownload-codedownloader -> Keine Datei <==== ACHTUNG
Task: {4965AC3B-B553-4AAB-9051-80593657899A} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated)
Task: {4C64A2C1-3424-416C-AD4C-03C95E845EA1} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-05-05] (Piriform Ltd)
Task: {4FF60F3C-B733-4E0E-8666-9DE12C17C8B8} - System32\Tasks\{FA208B3E-D3F0-4533-8E72-EAE525366D1F} => pcalua.exe -a C:\Users\Martina\Desktop\Install_CopyTrans_Suite.exe -d C:\Users\Martina\Desktop
Task: {5690487D-BBB4-40D3-ADE2-5CAA6757EC3F} - \weDownload-updater -> Keine Datei <==== ACHTUNG
Task: {5C3296F6-3C9A-4A2E-9CDC-49B9342E5086} - \weDownload-firefoxinstaller -> Keine Datei <==== ACHTUNG
Task: {97DBE7DF-FDE5-4F0F-9578-87237F48091F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-05-11] (Adobe Systems Incorporated)
Task: {A0FC1782-FBDB-4510-9767-6FD1965290A8} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-27] (Apple Inc.)
Task: {E3A80A7F-D521-4921-99F0-98E6FA71368E} - System32\Tasks\Avira Browser Safety Updater Task => C:\Program Files (x86)\Avira\Browser Safety\AviraBrowserSafetyUpdater.exe [2015-03-11] (Avira Operations GmbH & Co. KG)
Task: {F3E706F9-F457-4C19-8664-C893981CD113} - \weDownload-chromeinstaller -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Martina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Videostream for Google Chromecast™.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=cnciopoikihiagdjbjpnocolokfelagl
ShortcutWithArgument: C:\Users\Public\Desktop\MEDION Serviceportal.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> www.medionservice.de

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2008-09-08 11:19 - 2008-09-08 11:19 - 00022016 _____ () C:\Windows\System32\cl31cl6.dll
2015-10-13 06:45 - 2015-10-13 06:45 - 00085800 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-10-13 06:45 - 2015-10-13 06:45 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2010-11-30 19:30 - 2010-02-10 13:34 - 00244904 ____N () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2017-03-11 01:07 - 2016-12-29 15:16 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2011-08-31 20:13 - 2011-08-31 20:13 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2016-11-05 20:18 - 2012-04-25 19:00 - 00327392 ____N () C:\Program Files (x86)\XSManager\WTGService.exe
2017-05-05 18:07 - 2017-05-05 18:07 - 00069632 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2014-01-20 14:17 - 2014-01-20 14:17 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2015-10-13 06:46 - 2015-10-13 06:46 - 01040144 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2015-11-28 22:10 - 2014-07-28 04:57 - 00612664 _____ () C:\Program Files (x86)\iMobie\PhoneClean\SQLite3.dll
2017-05-12 18:21 - 2017-05-12 18:21 - 00170496 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\69f0c87375b323dd1cf75d1753ba55a5\IsdiInterop.ni.dll
2010-11-24 18:03 - 2010-03-04 06:08 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsScanner => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsUpdate => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-389614716-2666572715-3083022334-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\MEDION\Wallpaper.jpg
HKU\S-1-5-21-389614716-2666572715-3083022334-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Martina\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: CLMLServer => "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
MSCONFIG\startupreg: GoogleChromeAutoLaunch_9A627900B2B71D4C1E8C68BE2BF4F2D0 => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{7C22EBDB-02C9-4762-BD52-F6CC2771544C}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{3B619D04-5C1F-4DB4-9302-0216D4945162}] => (Allow) LPort=2869
FirewallRules: [{0945B96D-BAF5-4BAC-99E7-CFB7A32A2E97}] => (Allow) LPort=1900
FirewallRules: [{EA63862D-702F-4CD1-BD0D-5E0A9C6E9EF5}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{4EC8A141-4525-4E0B-A3C5-2D68E5DD2E89}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector\PDR8.EXE
FirewallRules: [{60BD55EA-5D7F-474A-B66C-3B7A385E7843}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{018209D7-7908-466B-BED7-E8AF1B598B9F}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{59FDCBF0-EB0B-4DE4-8E2E-52B3701DDF34}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{6C031D94-54DC-4691-8461-5D1AAAF6CCF7}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{9C4C9C75-7C8D-4B3F-AF31-A8C3D481774D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{17FC31F7-84BE-4AE6-B3F7-5D68CCAF31D5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{40217041-7E2F-4E33-A118-9ED806F357AA}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{D926EDB1-F9D4-4B07-8CF8-8F6ECC74D6DD}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{81871FB8-1859-41D1-8C2F-08FAD339059A}] => (Allow) LPort=5556
FirewallRules: [{91F1C664-7794-4B8F-84DA-047965E363B5}] => (Allow) LPort=5558
FirewallRules: [TCP Query User{0F7C271F-2D6B-4E0A-B7D3-E7074F4CA66C}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{ECFA7D34-B53A-46B3-A808-23486F706AAD}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{FD596CFC-70D5-4D3F-AA95-21E00B73CA67}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{55EC82FB-6505-4C60-AF70-6D8FDAF23545}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{160B388A-DBF7-4DD7-98CC-D6199A7FD9CE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{CB70BBA7-FCF3-4279-A586-FC9C401F2130}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{F767D751-DEA7-4C87-8104-8B194B72B833}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{DC7B89AC-A646-4FCD-9602-F02A3F1F34AD}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{4DC6FE06-CFF7-47C6-B7CD-042A270CAD9D}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{18D468C4-C53A-4B49-86AD-80DBACC8C80A}] => (Allow) C:\Program Files (x86)\Opera\45.0.2552.812\opera.exe
FirewallRules: [{1D87863B-2C33-434D-843A-F9FF7E60F4F2}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{8D2A11A8-7EEC-409F-BDE2-239917649701}] => (Allow) C:\Program Files (x86)\Opera\45.0.2552.888\opera.exe

==================== Wiederherstellungspunkte =========================

Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/09/2017 11:24:10 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64.exe, Version 7.6.2017.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 458

Startzeit: 01d2e1657702957f

Endzeit: 0

Anwendungspfad: C:\Users\Martina\Downloads\FRST64.exe

Berichts-ID: ea08c248-4d58-11e7-9b48-00262dc458ea

Error: (06/09/2017 09:04:34 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Users\Martina\Downloads\hitmanpro_x64.exe ; Beschreibung = Prüfpunkt von HitmanPro; Fehler = 0x80070005).

Error: (06/09/2017 08:54:38 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000003ac,SYSTEM\CurrentControlSet\Services\VSS\Diag\VssvcPublisher,0,REG_BINARY,0000000004A9F050.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.

Error: (06/09/2017 08:54:38 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000001ac,SYSTEM\CurrentControlSet\Services\VSS\Diag\COM+ REGDB Writer,0,REG_BINARY,0000000002F6F4B0.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {542da469-d3e1-473c-9f4f-7847f01fc64f}
   Generatorname: COM+ REGDB Writer
   Generatorinstanz-ID: {e8dae0e1-b193-4539-9f24-c5246e3c1bc9}

Error: (06/09/2017 08:54:38 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000001ac,SYSTEM\CurrentControlSet\Services\VSS\Diag\COM+ REGDB Writer,0,REG_BINARY,0000000002F6F4B0.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {542da469-d3e1-473c-9f4f-7847f01fc64f}
   Generatorname: COM+ REGDB Writer
   Generatorinstanz-ID: {e8dae0e1-b193-4539-9f24-c5246e3c1bc9}

Error: (06/09/2017 08:54:38 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x0000019c,SYSTEM\CurrentControlSet\Services\VSS\Diag\Registry Writer,0,REG_BINARY,0000000001DDEC10.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {afbab4a2-367d-4d15-a586-71dbb18f8485}
   Generatorname: Registry Writer
   Generatorinstanz-ID: {c092dada-b592-4823-988a-7a68adc16518}

Error: (06/09/2017 08:54:38 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x00000544,(null),0,REG_BINARY,0000000002ADDE50.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {0ba0b4b6-7818-4d6e-a326-74d0035f277d}

Error: (06/09/2017 08:54:38 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x00000780,(null),0,REG_BINARY,000000000187E100.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0}
   Generatorname: WMI Writer
   Generatorinstanz-ID: {0c11233a-6ba4-4107-abc9-bb13fc4f5ac1}

Error: (06/09/2017 08:54:38 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x00000544,(null),0,REG_BINARY,0000000002ADDE50.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {0ba0b4b6-7818-4d6e-a326-74d0035f277d}

Error: (06/09/2017 08:54:38 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x00000780,(null),0,REG_BINARY,000000000187E100.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0}
   Generatorname: WMI Writer
   Generatorinstanz-ID: {0c11233a-6ba4-4107-abc9-bb13fc4f5ac1}


Systemfehler:
=============
Error: (06/09/2017 11:29:47 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2140993535

Error: (06/09/2017 11:29:47 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: 
%%-2140993535

Error: (06/09/2017 11:29:47 PM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: Die Peer Name Resolution-Protokoll-Cloud wurde nicht gestartet. Fehler bei Standardidentität. Fehlercode: 0x80630801.

Error: (06/09/2017 11:29:43 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2140993535

Error: (06/09/2017 11:29:43 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: 
%%-2140993535

Error: (06/09/2017 11:29:43 PM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: Die Peer Name Resolution-Protokoll-Cloud wurde nicht gestartet. Fehler bei Standardidentität. Fehlercode: 0x80630801.

Error: (06/09/2017 11:24:25 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: 
%%-2140993535

Error: (06/09/2017 11:24:25 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2140993535

Error: (06/09/2017 11:24:25 PM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: Die Peer Name Resolution-Protokoll-Cloud wurde nicht gestartet. Fehler bei Standardidentität. Fehlercode: 0x80630801.

Error: (06/09/2017 11:22:26 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2140993535


CodeIntegrity:
===================================
  Date: 2015-11-28 20:45:30.793
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-11-28 20:45:30.658
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3 CPU M 390 @ 2.67GHz
Prozentuale Nutzung des RAM: 56%
Installierter physikalischer RAM: 3893.42 MB
Verfügbarer physikalischer RAM: 1681.59 MB
Summe virtueller Speicher: 7785.03 MB
Verfügbarer virtueller Speicher: 5098.58 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:546.25 GB) (Free:431.6 GB) NTFS
Drive d: (Recover) (Fixed) (Total:48.83 GB) (Free:24.92 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 596.2 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=546.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=48.8 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1023 MB) - (Type=12)

==================== Ende von Addition.txt ============================
         

Alt 10.06.2017, 12:13   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
o2 Rechnung Mail geöffnet und Rechnungslink angeklickt, seitdem Schadsoftware auf Notebook - Standard

o2 Rechnung Mail geöffnet und Rechnungslink angeklickt, seitdem Schadsoftware auf Notebook



hi,

Bitte Avira deinstallieren. Am besten mit Revo, siehe weiter unten. Bei der Gelegenheit schmeißen wir auch andere Programme runter, die unnötig bzw veraltet sind. Was du brauchst installierst du nur bei Bedarf in aktueller Version nach. Aber erst wenn wir hier fertig sind! In Zukunft musst du besser darauf achten, jede installiert Software aktuell zu halten.

Avira empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog



Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:


    7-Zip 9.20

    Acrobat.com

    Adobe Acrobat Reader DC - Deutsch

    Adobe AIR

    Avira Antivirus

    Avira Browser Safety

    Avira Connect

    chip 1-click download service

    Java 7 Update 65 (64-bit)

    VLC media player


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 





Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________

__________________

Alt 11.06.2017, 22:51   #3
Faszinator
 
o2 Rechnung Mail geöffnet und Rechnungslink angeklickt, seitdem Schadsoftware auf Notebook - Standard

o2 Rechnung Mail geöffnet und Rechnungslink angeklickt, seitdem Schadsoftware auf Notebook



Hallo Cosinus,
zunächst einmal vielen Dank für die schnelle Antwort und ein großes Lob für die klaren Anweisungen und die gute Führung mit Links. Ich habe dementsprechend mit dem Programm Revo alle aufgelisteten Programme deinstalliert, auch die drei Elemente von Avira. Ich warte auf weitere Anweisungen und bedanke mich bis hierhin schon mal ganz herzlich.

Jürgen klug
__________________

Alt 12.06.2017, 07:56   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
o2 Rechnung Mail geöffnet und Rechnungslink angeklickt, seitdem Schadsoftware auf Notebook - Standard

o2 Rechnung Mail geöffnet und Rechnungslink angeklickt, seitdem Schadsoftware auf Notebook



Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.06.2017, 20:57   #5
Faszinator
 
o2 Rechnung Mail geöffnet und Rechnungslink angeklickt, seitdem Schadsoftware auf Notebook - Standard

o2 Rechnung Mail geöffnet und Rechnungslink angeklickt, seitdem Schadsoftware auf Notebook



Hallo Cosinus,

alles erledigt. Ich bekam zunächst eine Meldung, wie aus anhängendem Bild ersichtlich.

Ich habe mit "Nein" geantwortet. Der scan gab dann keine Funde, habe ihn nicht wiederholt.


Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2017.06.12.04
  rootkit: v2017.05.27.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18665
Martina :: MARTINA-PC [administrator]

12.06.2017 20:52:46
mbar-log-2017-06-12 (20-52-46).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 320866
Time elapsed: 27 minute(s), 22 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

Danke für diese Etappe. Herzlich

Jürgen

Miniaturansicht angehängter Grafiken
-meldung.jpg  

Alt 12.06.2017, 21:06   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
o2 Rechnung Mail geöffnet und Rechnungslink angeklickt, seitdem Schadsoftware auf Notebook - Standard

o2 Rechnung Mail geöffnet und Rechnungslink angeklickt, seitdem Schadsoftware auf Notebook



Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!




1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass adwCleaner so eingestellt wie auf diesem Screenshot zu sehen:


  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

__________________
--> o2 Rechnung Mail geöffnet und Rechnungslink angeklickt, seitdem Schadsoftware auf Notebook

Alt 12.06.2017, 21:53   #7
Faszinator
 
o2 Rechnung Mail geöffnet und Rechnungslink angeklickt, seitdem Schadsoftware auf Notebook - Standard

o2 Rechnung Mail geöffnet und Rechnungslink angeklickt, seitdem Schadsoftware auf Notebook



Hallo Cosinus,

mit adwcleaner hatte ich einen Fund:

Code:
ATTFilter
# AdwCleaner v6.047 - Bericht erstellt am 12/06/2017 um 22:40:26
# Aktualisiert am 19/05/2017 von Malwarebytes
# Datenbank : 2017-06-10.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : Martina - MARTINA-PC
# Gestartet von : C:\Users\Martina\Downloads\AdwCleaner_6.047.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****



***** [ Dateien ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****



***** [ Browser ] *****

[-] [C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: vlc.de


*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [5246 Bytes] - [15/05/2016 17:32:47]
C:\AdwCleaner\AdwCleaner[C3].txt - [2273 Bytes] - [10/03/2017 23:18:23]
C:\AdwCleaner\AdwCleaner[C4].txt - [1249 Bytes] - [12/06/2017 22:40:26]
C:\AdwCleaner\AdwCleaner[C7].txt - [1016 Bytes] - [06/09/2015 16:25:41]
C:\AdwCleaner\AdwCleaner[R0].txt - [24885 Bytes] - [22/12/2013 16:49:26]
C:\AdwCleaner\AdwCleaner[R1].txt - [1099 Bytes] - [22/12/2013 20:41:25]
C:\AdwCleaner\AdwCleaner[R2].txt - [1244 Bytes] - [28/12/2013 15:48:45]
C:\AdwCleaner\AdwCleaner[R3].txt - [1285 Bytes] - [05/01/2014 01:33:17]
C:\AdwCleaner\AdwCleaner[R4].txt - [1368 Bytes] - [15/02/2014 20:41:33]
C:\AdwCleaner\AdwCleaner[R5].txt - [5695 Bytes] - [06/10/2014 09:28:47]
C:\AdwCleaner\AdwCleaner[R6].txt - [1740 Bytes] - [08/08/2015 23:05:23]
C:\AdwCleaner\AdwCleaner[S0].txt - [20905 Bytes] - [22/12/2013 16:55:05]
C:\AdwCleaner\AdwCleaner[S10].txt - [3025 Bytes] - [12/06/2017 22:39:48]
C:\AdwCleaner\AdwCleaner[S1].txt - [6364 Bytes] - [28/12/2013 15:50:01]
C:\AdwCleaner\AdwCleaner[S2].txt - [1346 Bytes] - [05/01/2014 01:34:31]
C:\AdwCleaner\AdwCleaner[S3].txt - [1429 Bytes] - [15/02/2014 20:42:27]
C:\AdwCleaner\AdwCleaner[S4].txt - [5704 Bytes] - [06/10/2014 09:30:08]
C:\AdwCleaner\AdwCleaner[S5].txt - [1731 Bytes] - [08/08/2015 23:06:54]
C:\AdwCleaner\AdwCleaner[S7].txt - [2407 Bytes] - [10/03/2017 23:17:50]
C:\AdwCleaner\AdwCleaner[S8].txt - [922 Bytes] - [06/09/2015 16:24:30]
C:\AdwCleaner\AdwCleaner[S9].txt - [2486 Bytes] - [19/03/2017 11:55:08]

########## EOF - C:\AdwCleaner\AdwCleaner[C4].txt - [2638 Bytes] ##########
         
JRT brachte folgendes Ergebnis:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.3 (04.10.2017)
Operating System: Windows 7 Home Premium x64 
Ran by Martina (Administrator) on 12.06.2017 at 22:49:10,62
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 29 

Successfully deleted: C:\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\extensions\trash (Folder) 
Successfully deleted: C:\Users\Martina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Martina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1A7XDFK4 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Martina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5ERWEWD7 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Martina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Martina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FJ7CGU6I (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Martina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Martina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Martina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RZUSJOMK (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1A7XDFK4 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5ERWEWD7 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FJ7CGU6I (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RZUSJOMK (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\SysWOW64\sho1300.tmp (File) 
Successfully deleted: C:\Windows\SysWOW64\sho3919.tmp (File) 
Successfully deleted: C:\Windows\SysWOW64\sho4DF1.tmp (File) 
Successfully deleted: C:\Windows\SysWOW64\sho87AB.tmp (File) 
Successfully deleted: C:\Windows\SysWOW64\sho8F3C.tmp (File) 
Successfully deleted: C:\Windows\SysWOW64\shoA073.tmp (File) 
Successfully deleted: C:\Windows\SysWOW64\shoB35.tmp (File) 
Successfully deleted: C:\Windows\SysWOW64\shoB935.tmp (File) 
Successfully deleted: C:\Windows\SysWOW64\shoBB63.tmp (File) 
Successfully deleted: C:\Windows\SysWOW64\shoCC25.tmp (File) 
Successfully deleted: C:\Windows\SysWOW64\shoD64.tmp (File) 
Successfully deleted: C:\Windows\SysWOW64\shoE926.tmp (File) 



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12.06.2017 at 22:52:46,09
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Herzlich

Jürgen

Alt 13.06.2017, 08:10   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
o2 Rechnung Mail geöffnet und Rechnungslink angeklickt, seitdem Schadsoftware auf Notebook - Standard

o2 Rechnung Mail geöffnet und Rechnungslink angeklickt, seitdem Schadsoftware auf Notebook



Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.06.2017, 21:40   #9
Faszinator
 
o2 Rechnung Mail geöffnet und Rechnungslink angeklickt, seitdem Schadsoftware auf Notebook - Standard

o2 Rechnung Mail geöffnet und Rechnungslink angeklickt, seitdem Schadsoftware auf Notebook



Sehr gerne, schon geschehen.

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-06-2017
durchgeführt von Martina (Administrator) auf MARTINA-PC (13-06-2017 22:34:28)
Gestartet von C:\Users\Martina\Downloads
Geladene Profile: UpdatusUser & Martina (Verfügbare Profile: UpdatusUser & Martina)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(CobianSoft, Luis Cobian) C:\Program Files (x86)\Cobian Backup 11\cbVSCService11.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Wistron) C:\Program Files (x86)\Launch Manager\HotkeyApp.exe
(Wistron Corp.) C:\Program Files (x86)\Launch Manager\OSD.exe
(Wistron Corp.) C:\Program Files (x86)\Launch Manager\WButton.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
(iMobie Inc) C:\Program Files (x86)\iMobie\PhoneClean\SilentCleanServer.exe
(4G Systems GmbH & Co. KG) C:\Windows\starter4g.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
() C:\Program Files (x86)\XSManager\WTGService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(4G Systems GmbH & Co. KG) C:\Windows\service4g.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Wistron Corp.) C:\Program Files (x86)\Launch Manager\WisLMSvc.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1890088 2009-12-10] (Synaptics Incorporated)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11465320 2010-09-02] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2120808 2010-09-02] (Realtek Semiconductor)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [161984 2014-04-20] (IvoSoft)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-10-16] (Apple Inc.)
HKLM-x32\...\Run: [HotkeyApp] => C:\Program Files (x86)\Launch Manager\HotkeyApp.exe [200704 2009-12-14] (Wistron)
HKLM-x32\...\Run: [LMgrVolOSD] => C:\Program Files (x86)\Launch Manager\OSD.exe [348960 2009-12-12] (Wistron Corp.)
HKLM-x32\...\Run: [Wbutton] => C:\Program Files (x86)\Launch Manager\Wbutton.exe [436264 2010-06-21] (Wistron Corp.)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [YouCam Mirage] => C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [136488 2010-10-29] (CyberLink)
HKLM-x32\...\Run: [SilentCleanService] => C:\Program Files (x86)\iMobie\PhoneClean\SilentCleanServer.exe [481976 2015-11-27] (iMobie Inc)
HKLM-x32\...\Run: [starter4g] => C:\Windows\starter4g.exe [160424 2010-04-30] (4G Systems GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-389614716-2666572715-3083022334-1001\...\RunOnce: [HKCU] => C:\Windows\System32\oobe\info\HKCU.vbs [126 2009-11-12] ()
HKU\S-1-5-21-389614716-2666572715-3083022334-1001\...\RunOnce: [Screensaver] => C:\Windows\Web\Wallpaper\MEDION\start.vbs
HKU\S-1-5-21-389614716-2666572715-3083022334-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\SysWOW64\MAHJON~1.SCR
HKU\S-1-5-21-389614716-2666572715-3083022334-1002\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9772248 2017-05-05] (Piriform Ltd)
HKU\S-1-5-21-389614716-2666572715-3083022334-1002\...\Policies\system: [DisableLockWorkstation] 0
HKU\S-1-5-21-389614716-2666572715-3083022334-1002\...\MountPoints2: E - E:\zdata\cobi.exe
HKU\S-1-5-21-389614716-2666572715-3083022334-1002\...\MountPoints2: {0e13c769-a338-11e6-b6ea-00262dc458ea} - F:\autorun.exe
HKU\S-1-5-21-389614716-2666572715-3083022334-1002\...\MountPoints2: {43d9ebde-ff5c-11e3-ae08-00262dc458ea} - F:\AutoRun.exe
HKU\S-1-5-21-389614716-2666572715-3083022334-1002\...\MountPoints2: {4bd7b2f6-99f2-11e4-8d08-00262dc458ea} - F:\AutoRun.exe
HKU\S-1-5-21-389614716-2666572715-3083022334-1002\...\MountPoints2: {710c6cf6-99ed-11e4-8b1d-00262dc458ea} - F:\AutoRun.exe
HKU\S-1-5-21-389614716-2666572715-3083022334-1002\...\MountPoints2: {9220e96d-ceab-11e2-9ac6-00262dc458ea} - F:\AutoRun.exe
HKU\S-1-5-21-389614716-2666572715-3083022334-1002\...\MountPoints2: {a5bc2b4a-e6e1-11e1-bade-485d60d3c93f} - F:\AutoRun.exe
HKU\S-1-5-21-389614716-2666572715-3083022334-1002\...\MountPoints2: {a5bc2b5e-e6e1-11e1-bade-485d60d3c93f} - F:\AutoRun.exe
HKU\S-1-5-21-389614716-2666572715-3083022334-1002\...\MountPoints2: {c6060462-b90a-11e4-ac93-00262dc458ea} - F:\laucher.exe
HKU\S-1-5-21-389614716-2666572715-3083022334-1002\...\MountPoints2: {e026bfe7-9c1a-11e4-a3e5-00262dc458ea} - F:\AutoRun.exe
HKU\S-1-5-21-389614716-2666572715-3083022334-1002\...\MountPoints2: {e026bff4-9c1a-11e4-a3e5-00262dc458ea} - F:\AutoRun.exe
HKU\S-1-5-21-389614716-2666572715-3083022334-1002\...\MountPoints2: {e026c002-9c1a-11e4-a3e5-00262dc458ea} - F:\AutoRun.exe
HKU\S-1-5-21-389614716-2666572715-3083022334-1002\...\MountPoints2: {f8b29278-99ee-11e4-a230-00262dc458ea} - F:\AutoRun.exe
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [181280 2017-01-25] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [158392 2017-01-25] (NVIDIA Corporation)
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft)
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7D381054-E6E2-4B0F-AABB-0529A1191698}: [DhcpNameServer] 212.23.115.84 212.23.115.150
Tcpip\..\Interfaces\{A76AD9DE-1C65-4A9D-A0DE-ACA8006C527E}: [DhcpNameServer] 192.168.188.1
Tcpip\..\Interfaces\{E4BEC6CA-6CB9-41F2-814D-28C04FDB7390}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-389614716-2666572715-3083022334-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2014-04-20] (IvoSoft)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2014-04-20] (IvoSoft)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft)
Toolbar: HKU\S-1-5-21-389614716-2666572715-3083022334-1002 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default [2017-06-13]
FF Homepage: Mozilla\Firefox\Profiles\kpaxh4ay.default -> www.google.de
FF Keyword.URL: Mozilla\Firefox\Profiles\kpaxh4ay.default -> 
FF Extension: (Flash Video Downloader - YouTube HD Download [4K]) - C:\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\artur.dubovoy@gmail.com [2017-04-20]
FF Extension: (Speed Dial) - C:\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\{64161300-e22b-11db-8314-0800200c9a66}.xpi [2015-09-28]
FF Extension: (Adblock Plus) - C:\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-06-09]
FF HKLM-x32\...\Firefox\Extensions: [antiphishing@bullguard] - C:\Program Files\BullGuard Ltd\BullGuard\Files32\Antiphishing\FF\antiphishing@bullguard => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_25_0_0_171.dll [2017-05-11] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50906.0\npctrl.dll [2017-03-09] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_171.dll [2017-05-11] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-10-08] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50906.0\npctrl.dll [2017-03-09] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-09-23] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-12-29] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-12-29] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.7 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.1.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]

Chrome: 
=======
CHR DefaultProfile: Default
CHR StartupUrls: Default -> "hxxps://epaper.dnn.de/"
CHR Profile: C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default [2017-06-12]
CHR Extension: (Google Docs) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-12]
CHR Extension: (Google Drive) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-24]
CHR Extension: (YouTube) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-26]
CHR Extension: (Google Cast) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\boadgeojelhgndaghljhdicfkmllpafd [2016-06-04]
CHR Extension: (Adblock Plus) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-04-28]
CHR Extension: (Videostream for Google Chromecast™) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnciopoikihiagdjbjpnocolokfelagl [2017-05-19]
CHR Extension: (Google-Suche) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-02]
CHR Extension: (ARD Mediathek) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fodbakfdbjppckchpkmlkflnjiljcljp [2015-02-20]
CHR Extension: (Google Docs Offline) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-06-04]
CHR Extension: (Quick Earth) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\khodocggeplgfhppgagfdpbjkniadmdh [2015-03-13]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-10]
CHR Extension: (ZDF Mediathek) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\okbjjkadnipbienakmljnnijlcfcmlgm [2015-02-20]
CHR Extension: (Google Mail) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-28]
CHR Extension: (Chrome Media Router) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-05-20]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

Opera: 
=======
OPR Session Restore: -> ist aktiviert.
OPR Extension: (Adblock Plus) - C:\Users\Martina\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2017-04-14]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-10-07] (Apple Inc.)
R2 cbVSCService11; C:\Program Files (x86)\Cobian Backup 11\cbVSCService11.exe [67584 2012-12-05] (CobianSoft, Luis Cobian) [Datei ist nicht signiert]
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-12-29] (NVIDIA Corporation)
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2010-02-10] () [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R3 WisLMSvc; C:\Program Files (x86)\Launch Manager\WisLMSvc.exe [118560 2009-10-23] (Wistron Corp.)
R2 WTGService; C:\Program Files (x86)\XSManager\WTGService.exe [327392 2012-04-25] ()
R2 XS Stick Service; C:\Windows\service4g.exe [145064 2010-04-30] (4G Systems GmbH & Co. KG)
S2 BsBrowser; C:\Program Files\BullGuard Ltd\BullGuard\BsBrowser.dll [X]
S2 BsMain; C:\Program Files\BullGuard Ltd\BullGuard\BsMain.dll [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 cmnsusbser; C:\Windows\System32\DRIVERS\cmnsusbser.sys [117888 2016-11-05] (Mobile Connector)
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [132608 2009-02-17] (Huawei Technologies Co., Ltd.)
S3 ew_hwusbdev; C:\Windows\System32\DRIVERS\ew_hwusbdev.sys [117248 2015-01-12] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
S3 s125bus; C:\Windows\System32\DRIVERS\s125bus.sys [108296 2007-04-24] (MCCI Corporation)
S3 s125mdfl; C:\Windows\System32\DRIVERS\s125mdfl.sys [19720 2007-04-24] (MCCI Corporation)
S3 s125mdm; C:\Windows\System32\DRIVERS\s125mdm.sys [144648 2007-04-24] (MCCI Corporation)
S3 s125mgmt; C:\Windows\System32\DRIVERS\s125mgmt.sys [126216 2007-04-24] (MCCI Corporation)
S3 s125obex; C:\Windows\System32\DRIVERS\s125obex.sys [123656 2007-04-24] (MCCI Corporation)
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-06-13 22:29 - 2017-06-13 22:30 - 01777152 _____ (Farbar) C:\Users\Martina\Downloads\FRST.exe
2017-06-12 22:52 - 2017-06-12 22:52 - 00004076 _____ C:\Users\Martina\Desktop\JRT.txt
2017-06-12 22:48 - 2017-06-12 22:48 - 01663672 _____ (Malwarebytes) C:\Users\Martina\Downloads\JRT.exe
2017-06-12 22:35 - 2017-06-12 22:35 - 04110280 _____ C:\Users\Martina\Downloads\AdwCleaner_6.047.exe
2017-06-12 20:52 - 2017-06-12 21:21 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-06-12 20:52 - 2017-06-12 20:52 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-06-12 20:52 - 2017-06-12 20:52 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-06-12 20:51 - 2017-06-12 21:23 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2017-06-12 20:50 - 2017-06-12 21:21 - 00000000 ____D C:\Users\Martina\Desktop\mbar
2017-06-12 20:48 - 2017-06-12 20:50 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Martina\Downloads\mbar-1.09.3.1001.exe
2017-06-11 23:19 - 2017-06-11 23:19 - 00001038 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2017-06-11 23:19 - 2017-06-11 23:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2017-06-11 23:19 - 2017-06-11 23:19 - 00000000 ____D C:\Program Files\VS Revo Group
2017-06-11 23:18 - 2017-06-11 23:18 - 07178424 _____ (VS Revo Group ) C:\Users\Martina\Downloads\revosetup_v2.0.3.exe
2017-06-09 23:31 - 2017-06-09 23:31 - 00037163 _____ C:\Users\Martina\Downloads\Addition.txt
2017-06-09 23:15 - 2017-06-13 22:34 - 00021206 _____ C:\Users\Martina\Downloads\FRST.txt
2017-06-09 23:15 - 2017-06-13 22:32 - 00000000 ____D C:\FRST
2017-06-09 23:14 - 2017-06-13 22:31 - 02438656 _____ (Farbar) C:\Users\Martina\Downloads\FRST64.exe
2017-06-09 21:12 - 2017-06-09 21:12 - 02444208 _____ C:\Users\Martina\Downloads\avira_pc_cleaner_de.exe
2017-06-09 21:12 - 2017-06-09 21:12 - 00002037 _____ C:\Users\Martina\Desktop\Entfernen des Avira PC Cleaners.lnk
2017-06-09 21:12 - 2017-06-09 21:12 - 00001981 _____ C:\Users\Martina\Desktop\Avira PC Cleaner.lnk
2017-06-09 20:53 - 2017-06-09 21:04 - 00012872 _____ (SurfRight B.V.) C:\Windows\system32\bootdelete.exe
2017-06-09 19:54 - 2017-06-09 20:53 - 00000000 ____D C:\ProgramData\HitmanPro
2017-06-09 19:53 - 2017-06-09 19:55 - 11584088 _____ (SurfRight B.V.) C:\Users\Martina\Downloads\hitmanpro_x64.exe
2017-05-22 21:44 - 2017-05-22 21:45 - 09548112 _____ (Piriform Ltd) C:\Users\Martina\Downloads\ccsetup530.exe
2017-05-19 21:06 - 2017-05-20 11:25 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-05-19 20:53 - 2017-05-19 20:53 - 01661868 _____ C:\Users\Martina\Downloads\2013_Wollfest_Flyer (1).pdf
2017-05-19 20:52 - 2017-05-19 20:53 - 01661868 _____ C:\Users\Martina\Downloads\2013_Wollfest_Flyer.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-06-13 22:27 - 2016-11-26 19:39 - 00000000 ____D C:\Users\Martina\AppData\LocalLow\Mozilla
2017-06-13 22:25 - 2010-11-24 18:27 - 00000000 ____D C:\ProgramData\NVIDIA
2017-06-13 22:25 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-06-12 22:49 - 2009-07-14 06:45 - 00018704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-06-12 22:49 - 2009-07-14 06:45 - 00018704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-06-12 22:40 - 2013-12-22 16:49 - 00000000 ____D C:\AdwCleaner
2017-06-12 22:33 - 2013-12-03 21:37 - 00000000 ____D C:\Users\Martina\AppData\Roaming\ClassicShell
2017-06-12 21:59 - 2011-11-25 00:27 - 00000000 ____D C:\Users\Martina\AppData\Roaming\SoftGrid Client
2017-06-11 23:42 - 2012-09-02 14:37 - 00000000 ____D C:\Program Files\VideoLAN
2017-06-11 23:40 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2017-06-11 23:37 - 2016-07-28 08:30 - 00000000 ____D C:\ProgramData\Package Cache
2017-06-11 23:37 - 2012-09-29 08:56 - 00000000 ____D C:\ProgramData\Avira
2017-06-11 23:34 - 2014-08-22 21:21 - 00000000 ____D C:\Users\Martina\AppData\Local\Adobe
2017-06-11 23:22 - 2012-09-29 09:01 - 00000000 ____D C:\Users\Martina\AppData\Roaming\Avira
2017-06-09 20:57 - 2014-01-11 19:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TVgenial 5
2017-06-09 20:57 - 2014-01-11 19:20 - 00000000 ____D C:\Program Files (x86)\TVgenial5
2017-06-05 20:12 - 2012-04-15 11:37 - 00000000 ____D C:\Users\Martina\Documents\bondzin
2017-06-05 20:02 - 2010-05-12 10:18 - 06735270 _____ C:\Windows\system32\perfh007.dat
2017-06-05 20:02 - 2010-05-12 10:18 - 02082272 _____ C:\Windows\system32\perfc007.dat
2017-06-05 20:02 - 2009-07-14 07:13 - 00006556 _____ C:\Windows\system32\PerfStringBackup.INI
2017-06-04 10:29 - 2014-06-11 23:15 - 00003872 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1392491127
2017-06-04 10:29 - 2014-02-15 21:05 - 00000000 ____D C:\Program Files (x86)\Opera
2017-06-04 10:24 - 2010-12-10 12:31 - 00000000 ____D C:\Users\UpdatusUser
2017-05-23 20:31 - 2013-07-21 20:49 - 00000000 ____D C:\Windows\system32\MRT
2017-05-23 20:27 - 2010-07-07 17:49 - 132223576 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-05-23 20:05 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-05-22 22:08 - 2017-04-14 17:48 - 00000000 ____D C:\Program Files\Opera developer
2017-05-22 21:47 - 2014-08-17 06:38 - 00000000 ____D C:\Users\Martina\Documents\ccleanersicherung
2017-05-22 21:46 - 2016-06-19 18:33 - 00000826 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-05-20 11:38 - 2016-04-09 13:57 - 00000000 ____D C:\Users\Martina\Documents\Trauer
2017-05-20 11:25 - 2012-04-29 09:34 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-05-19 19:51 - 2011-11-23 21:22 - 00002151 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-05-15 21:00 - 2012-03-04 15:28 - 00000000 ____D C:\Users\Martina\Documents\Haus
2017-05-15 18:50 - 2015-07-18 13:40 - 00000000 ____D C:\Users\Martina\Documents\Sabine
2017-05-14 19:38 - 2012-03-03 17:08 - 00000000 ____D C:\Users\Martina\Documents\Rezepte

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-12-21 14:32 - 2013-12-21 14:32 - 0000027 _____ () C:\Users\Martina\AppData\Roaming\WB.CFG
2014-05-18 10:43 - 2014-06-28 11:03 - 0007599 _____ () C:\Users\Martina\AppData\Local\Resmon.ResmonCfg
2011-12-21 23:29 - 2015-02-01 16:26 - 0000952 ___SH () C:\ProgramData\KGyGaAvL.sys

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-06-04 11:39

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-06-2017
durchgeführt von Martina (13-06-2017 22:35:57)
Gestartet von C:\Users\Martina\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2011-11-23 19:26:02)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-389614716-2666572715-3083022334-500 - Administrator - Disabled)
Gast (S-1-5-21-389614716-2666572715-3083022334-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-389614716-2666572715-3083022334-1004 - Limited - Enabled)
Martina (S-1-5-21-389614716-2666572715-3083022334-1002 - Administrator - Enabled) => C:\Users\Martina
UpdatusUser (S-1-5-21-389614716-2666572715-3083022334-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 25 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 25.0.0.171 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated)
Adobe Flash Player 25 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM-x32\...\{649A1FD9-5892-46AD-8DF0-C4A43FF61CB7}) (Version: 4.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{0DE0A178-AC7B-4650-806C-CF226DE03766}) (Version: 4.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{3540181E-340A-4E7A-B409-31663472B2F7}) (Version: 9.1.0.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.27 - Atheros Communications Inc.)
Backuptrans Android iPhone Data Transfer + 3.1.05 (HKLM-x32\...\Backuptrans Android iPhone Data Transfer +) (Version: 3.1.05 - Backuptrans)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
BP3.0 (HKLM-x32\...\BP3.0) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.30 - Piriform)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Classic Shell (HKLM\...\{840C85B7-D3D6-4143-9AF9-DAE80FD54CFC}) (Version: 4.1.0 - IvoSoft)
Cobian Backup 11 Gravity (HKLM-x32\...\CobBackup11) (Version:  - )
Corel Shell Extension - 64Bit (Version: 14.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Content (x32 Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Draw (x32 Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Filters (x32 Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - ICA (x32 Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - IPM - No VBA (x32 Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang BR (x32 Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang DE (x32 Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang EN (x32 Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang ES (x32 Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang FR (x32 Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang IT (x32 Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang NL (x32 Version: 4.0 - Uw bedrijfsnaam) Hidden
CorelDRAW Essentials 4 - PHOTO-PAINT (x32 Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Windows Shell Extension (HKLM-x32\...\_{CF0ADC18-6D8F-4353-8EAA-DF45456B7853}) (Version:  - Corel Corporation)
CorelDRAW Essentials 4 - Windows Shell Extension (x32 Version: 1.1 - Corel Corporation) Hidden
CorelDRAW Essentials 4 (HKLM-x32\...\_{C0237AA4-1BFB-46EA-860D-7B0EB365CA13}) (Version:  - Corel Corporation)
CorelDRAW Essentials 4 (x32 Version: 4.0 - Corel Corporation) Hidden
CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.3418 - CyberLink Corp.)
CyberLink MediaShow (HKLM-x32\...\InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}) (Version: 5.0.1410a - CyberLink Corp.)
CyberLink MediaShow Espresso (HKLM-x32\...\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}) (Version: 5.5.1412_24021a - CyberLink Corp.)
CyberLink PhotoNow (HKLM-x32\...\InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}) (Version: 1.1.0.6904 - CyberLink Corp.)
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3802 - CyberLink Corp.)
CyberLink PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 8.0.3224a - CyberLink Corp.)
CyberLink PowerDVD 10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.3106.02 - CyberLink Corp.)
CyberLink PowerDVD Copy (HKLM-x32\...\InstallShield_{E3D04529-6EDB-11D8-A372-0050BAE317E1}) (Version: 1.5.1306 - CyberLink Corp.)
CyberLink PowerProducer (HKLM-x32\...\InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: 5.0.2.2429 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.1.3428 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Defraggler (HKLM\...\Defraggler) (Version: 2.21 - Piriform)
Fotogalerija Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 58.0.3029.110 - Google Inc.)
Google Earth Pro (HKLM-x32\...\{44FC61F0-2F8A-11E3-8CAE-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.33.5 - Google Inc.) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2189 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation)
iTunes (HKLM\...\{E690A491-702F-4DEC-9977-C015D1DBB57C}) (Version: 12.3.1.23 - Apple Inc.)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Launch Manager (HKLM-x32\...\{D0846526-66DD-4DC9-A02C-98F9A2806812}) (Version: 1.5.1.2 - Wistron Corp.)
Medion Home Cinema (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.2213 - CyberLink Corp.)
Medion Home Cinema (x32 Version: 8.0.2213 - CyberLink Corp.) Hidden
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50906.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (HKLM\...\{EE936C7A-EA40-31D5-9B65-8E3E089C3828}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{D285FC5F-3021-32E9-9C59-24CA325BDC5C}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mobile Partner (HKLM-x32\...\Mobile Partner) (Version: 11.302.09.00.03 - Huawei Technologies Co.,Ltd)
Mozilla Firefox 53.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 53.0.3 (x86 de)) (Version: 53.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 53.0.3.6347 - Mozilla)
Mozilla Thunderbird 45.8.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.8.0 (x86 de)) (Version: 45.8.0 - Mozilla)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.6 - F.J. Wechselberger)
Nur Entfernen der CopyTrans Suite möglich (HKU\S-1-5-21-389614716-2666572715-3083022334-1002\...\CopyTrans Suite) (Version: 4.013 - WindSolutions)
NVIDIA 3D Vision Treiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 376.54 - NVIDIA Corporation)
NVIDIA Display Control Panel (HKLM\...\NVIDIA Display Control Panel) (Version: 6.14.12.5995 - NVIDIA Corporation)
NVIDIA Grafiktreiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation)
Opera Stable 22.0.1471.50 (HKU\.DEFAULT\...\Opera 22.0.1471.50) (Version: 22.0.1471.50 - Opera Software ASA)
Opera Stable 45.0.2552.888 (HKLM-x32\...\Opera 45.0.2552.888) (Version: 45.0.2552.888 - Opera Software)
PhoneClean (HKLM-x32\...\PhoneClean) (Version: 4.0.0.0 - iMobie Inc.)
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
Poczta usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Pošta Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6192 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30121 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9D3D8C60-A55F-4fed-B2B9-173F09590E16}) (Version: 1.00.0148 - REALTEK Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.26.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.26.0 - Renesas Electronics Corporation) Hidden
Revo Uninstaller 2.0.3 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.3 - VS Revo Group, Ltd.)
Skype™ 7.17 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.17.105 - Skype Technologies S.A.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.19.0 - Synaptics Incorporated)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3502.0922 - Microsoft Corporation)
Windows Media Encoder 9 Series (HKLM-x32\...\Windows Media Encoder 9) (Version:  - )
XSManager (HKLM-x32\...\XSManager) (Version: 3.2 - XSManager)
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0887736E-7DB2-42FE-AC11-138F0BC73928} - \weDownload-enabler -> Keine Datei <==== ACHTUNG
Task: {0B2C9C8D-879A-492A-B7D1-51736119A460} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated)
Task: {1559DBB7-02EC-489E-B65E-19FD9C3C280D} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_25_0_0_171_pepper.exe [2017-05-11] (Adobe Systems Incorporated)
Task: {2070BE3A-EDA6-4596-BA88-88E214B3205F} - System32\Tasks\Opera scheduled Autoupdate 1392491127 => C:\Program Files (x86)\Opera\launcher.exe [2017-05-31] (Opera Software)
Task: {228BD930-7405-4BA7-803A-71F4816F31A6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {452592AC-A7C5-4F84-9A58-B9049C95FF97} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {48CE763C-B602-476D-845C-EEB1DE62221A} - \weDownload-codedownloader -> Keine Datei <==== ACHTUNG
Task: {4965AC3B-B553-4AAB-9051-80593657899A} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated)
Task: {4C64A2C1-3424-416C-AD4C-03C95E845EA1} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-05-05] (Piriform Ltd)
Task: {4FF60F3C-B733-4E0E-8666-9DE12C17C8B8} - System32\Tasks\{FA208B3E-D3F0-4533-8E72-EAE525366D1F} => pcalua.exe -a C:\Users\Martina\Desktop\Install_CopyTrans_Suite.exe -d C:\Users\Martina\Desktop
Task: {5690487D-BBB4-40D3-ADE2-5CAA6757EC3F} - \weDownload-updater -> Keine Datei <==== ACHTUNG
Task: {5C3296F6-3C9A-4A2E-9CDC-49B9342E5086} - \weDownload-firefoxinstaller -> Keine Datei <==== ACHTUNG
Task: {97DBE7DF-FDE5-4F0F-9578-87237F48091F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-05-11] (Adobe Systems Incorporated)
Task: {A0FC1782-FBDB-4510-9767-6FD1965290A8} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-27] (Apple Inc.)
Task: {F3E706F9-F457-4C19-8664-C893981CD113} - \weDownload-chromeinstaller -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Martina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Videostream for Google Chromecast™.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=cnciopoikihiagdjbjpnocolokfelagl
ShortcutWithArgument: C:\Users\Public\Desktop\MEDION Serviceportal.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> www.medionservice.de

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2008-09-08 11:19 - 2008-09-08 11:19 - 00022016 _____ () C:\Windows\System32\cl31cl6.dll
2015-10-13 06:45 - 2015-10-13 06:45 - 00085800 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-10-13 06:45 - 2015-10-13 06:45 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2010-11-30 19:30 - 2010-02-10 13:34 - 00244904 ____N () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2017-01-25 20:11 - 2017-01-25 20:11 - 00027576 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2017-03-11 01:07 - 2016-12-29 15:16 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2011-08-31 20:13 - 2011-08-31 20:13 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2016-11-05 20:18 - 2012-04-25 19:00 - 00327392 ____N () C:\Program Files (x86)\XSManager\WTGService.exe
2017-05-05 18:07 - 2017-05-05 18:07 - 00069632 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2017-01-25 20:11 - 2017-01-25 20:11 - 00027576 _____ () C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll
2014-01-20 14:17 - 2014-01-20 14:17 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2015-10-13 06:46 - 2015-10-13 06:46 - 01040144 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2015-11-28 22:10 - 2014-07-28 04:57 - 00612664 _____ () C:\Program Files (x86)\iMobie\PhoneClean\SQLite3.dll
2017-05-12 18:21 - 2017-05-12 18:21 - 00170496 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\69f0c87375b323dd1cf75d1753ba55a5\IsdiInterop.ni.dll
2010-11-24 18:03 - 2010-03-04 06:08 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsScanner => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsUpdate => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-389614716-2666572715-3083022334-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\MEDION\Wallpaper.jpg
HKU\S-1-5-21-389614716-2666572715-3083022334-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Martina\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: CLMLServer => "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
MSCONFIG\startupreg: GoogleChromeAutoLaunch_9A627900B2B71D4C1E8C68BE2BF4F2D0 => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{7C22EBDB-02C9-4762-BD52-F6CC2771544C}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{3B619D04-5C1F-4DB4-9302-0216D4945162}] => (Allow) LPort=2869
FirewallRules: [{0945B96D-BAF5-4BAC-99E7-CFB7A32A2E97}] => (Allow) LPort=1900
FirewallRules: [{EA63862D-702F-4CD1-BD0D-5E0A9C6E9EF5}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{4EC8A141-4525-4E0B-A3C5-2D68E5DD2E89}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector\PDR8.EXE
FirewallRules: [{60BD55EA-5D7F-474A-B66C-3B7A385E7843}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{018209D7-7908-466B-BED7-E8AF1B598B9F}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{59FDCBF0-EB0B-4DE4-8E2E-52B3701DDF34}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{6C031D94-54DC-4691-8461-5D1AAAF6CCF7}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{9C4C9C75-7C8D-4B3F-AF31-A8C3D481774D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{17FC31F7-84BE-4AE6-B3F7-5D68CCAF31D5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{40217041-7E2F-4E33-A118-9ED806F357AA}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{D926EDB1-F9D4-4B07-8CF8-8F6ECC74D6DD}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{81871FB8-1859-41D1-8C2F-08FAD339059A}] => (Allow) LPort=5556
FirewallRules: [{91F1C664-7794-4B8F-84DA-047965E363B5}] => (Allow) LPort=5558
FirewallRules: [TCP Query User{0F7C271F-2D6B-4E0A-B7D3-E7074F4CA66C}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{ECFA7D34-B53A-46B3-A808-23486F706AAD}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{FD596CFC-70D5-4D3F-AA95-21E00B73CA67}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{55EC82FB-6505-4C60-AF70-6D8FDAF23545}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{160B388A-DBF7-4DD7-98CC-D6199A7FD9CE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{CB70BBA7-FCF3-4279-A586-FC9C401F2130}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{F767D751-DEA7-4C87-8104-8B194B72B833}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{DC7B89AC-A646-4FCD-9602-F02A3F1F34AD}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{4DC6FE06-CFF7-47C6-B7CD-042A270CAD9D}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{18D468C4-C53A-4B49-86AD-80DBACC8C80A}] => (Allow) C:\Program Files (x86)\Opera\45.0.2552.812\opera.exe
FirewallRules: [{1D87863B-2C33-434D-843A-F9FF7E60F4F2}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{8D2A11A8-7EEC-409F-BDE2-239917649701}] => (Allow) C:\Program Files (x86)\Opera\45.0.2552.888\opera.exe

==================== Wiederherstellungspunkte =========================

23-05-2017 20:25:32 Windows Update
04-06-2017 11:46:28 Geplanter Prüfpunkt
09-06-2017 20:52:55 Prüfpunkt von HitmanPro
09-06-2017 20:53:31 Prüfpunkt von HitmanPro
11-06-2017 23:20:56 Revo Uninstaller's restore point - Avira Antivirus
11-06-2017 23:27:27 Revo Uninstaller's restore point - Acrobat.com
11-06-2017 23:28:16 Removed Acrobat.com
11-06-2017 23:30:29 Revo Uninstaller's restore point - Adobe Acrobat Reader DC - Deutsch
11-06-2017 23:34:13 Revo Uninstaller's restore point - Adobe AIR
11-06-2017 23:35:17 Revo Uninstaller's restore point - 7-Zip 9.20
11-06-2017 23:35:58 Revo Uninstaller's restore point - Avira Browser Safety
11-06-2017 23:37:04 Revo Uninstaller's restore point - Avira Connect
11-06-2017 23:39:26 Revo Uninstaller's restore point - chip 1-click download service
11-06-2017 23:39:36 chip 1-click download service wurde entfernt.
11-06-2017 23:40:33 Revo Uninstaller's restore point - Java 7 Update 65 (64-bit)
11-06-2017 23:40:44 Removed Java 7 Update 65 (64-bit)
11-06-2017 23:42:01 Revo Uninstaller's restore point - VLC media player
12-06-2017 21:14:32 Windows Update
12-06-2017 22:49:16 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/13/2017 10:34:01 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64.exe, Version 12.6.2017.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 14bc

Startzeit: 01d2e4841b3fc66c

Endzeit: 16

Anwendungspfad: C:\Users\Martina\Downloads\FRST64.exe

Berichts-ID: 924e68f9-5077-11e7-9836-00262dc458ea

Error: (06/11/2017 11:35:35 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed:

Error: (06/11/2017 11:31:11 PM) (Source: chip 1-click download service) (EventID: 0) (User: )
Description: |ERORRS=;(380) error at getOrdersForVersion:Der Remotename konnte nicht aufgelöst werden: 'service.chip-secured-download.de'
;(180) error at GetHttpWebRequest: 1Der Remotename konnte nicht aufgelöst werden: 'api.chip-secured-download.de'
;(480) Could not load new Downlaoder

Error: (06/11/2017 11:27:27 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {09d61799-22a9-4975-b5f7-84b0c776f7fa}

Error: (06/11/2017 11:20:55 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {140092bd-5c77-40f6-bfb5-7c1a27ce306f}

Error: (06/09/2017 11:24:10 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64.exe, Version 7.6.2017.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 458

Startzeit: 01d2e1657702957f

Endzeit: 0

Anwendungspfad: C:\Users\Martina\Downloads\FRST64.exe

Berichts-ID: ea08c248-4d58-11e7-9b48-00262dc458ea

Error: (06/09/2017 09:04:34 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Users\Martina\Downloads\hitmanpro_x64.exe ; Beschreibung = Prüfpunkt von HitmanPro; Fehler = 0x80070005).

Error: (06/09/2017 08:54:38 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000003ac,SYSTEM\CurrentControlSet\Services\VSS\Diag\VssvcPublisher,0,REG_BINARY,0000000004A9F050.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.

Error: (06/09/2017 08:54:38 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000001ac,SYSTEM\CurrentControlSet\Services\VSS\Diag\COM+ REGDB Writer,0,REG_BINARY,0000000002F6F4B0.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {542da469-d3e1-473c-9f4f-7847f01fc64f}
   Generatorname: COM+ REGDB Writer
   Generatorinstanz-ID: {e8dae0e1-b193-4539-9f24-c5246e3c1bc9}

Error: (06/09/2017 08:54:38 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000001ac,SYSTEM\CurrentControlSet\Services\VSS\Diag\COM+ REGDB Writer,0,REG_BINARY,0000000002F6F4B0.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {542da469-d3e1-473c-9f4f-7847f01fc64f}
   Generatorname: COM+ REGDB Writer
   Generatorinstanz-ID: {e8dae0e1-b193-4539-9f24-c5246e3c1bc9}


Systemfehler:
=============
Error: (06/13/2017 10:27:01 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2140993535

Error: (06/13/2017 10:27:01 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: 
%%-2140993535

Error: (06/13/2017 10:27:01 PM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: Die Peer Name Resolution-Protokoll-Cloud wurde nicht gestartet. Fehler bei Standardidentität. Fehlercode: 0x80630801.

Error: (06/13/2017 10:26:53 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2140993535

Error: (06/13/2017 10:26:53 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: 
%%-2140993535

Error: (06/13/2017 10:26:53 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2140993535

Error: (06/13/2017 10:26:53 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: 
%%-2140993535

Error: (06/13/2017 10:26:53 PM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: Die Peer Name Resolution-Protokoll-Cloud wurde nicht gestartet. Fehler bei Standardidentität. Fehlercode: 0x80630801.

Error: (06/13/2017 10:26:53 PM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: Die Peer Name Resolution-Protokoll-Cloud wurde nicht gestartet. Fehler bei Standardidentität. Fehlercode: 0x80630801.

Error: (06/13/2017 10:26:44 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2140993535


CodeIntegrity:
===================================
  Date: 2015-11-28 20:45:30.793
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-11-28 20:45:30.658
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3 CPU M 390 @ 2.67GHz
Prozentuale Nutzung des RAM: 70%
Installierter physikalischer RAM: 3893.42 MB
Verfügbarer physikalischer RAM: 1163.28 MB
Summe virtueller Speicher: 7785.03 MB
Verfügbarer virtueller Speicher: 4788.09 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:546.25 GB) (Free:431.5 GB) NTFS
Drive d: (Recover) (Fixed) (Total:48.83 GB) (Free:24.92 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 596.2 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=546.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=48.8 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1023 MB) - (Type=12)

==================== Ende von Addition.txt ============================
         

Alt 14.06.2017, 09:03   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
o2 Rechnung Mail geöffnet und Rechnungslink angeklickt, seitdem Schadsoftware auf Notebook - Standard

o2 Rechnung Mail geöffnet und Rechnungslink angeklickt, seitdem Schadsoftware auf Notebook



FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
Task: {0887736E-7DB2-42FE-AC11-138F0BC73928} - \weDownload-enabler -> Keine Datei <==== ACHTUNG
Task: {48CE763C-B602-476D-845C-EEB1DE62221A} - \weDownload-codedownloader -> Keine Datei <==== ACHTUNG
Task: {5690487D-BBB4-40D3-ADE2-5CAA6757EC3F} - \weDownload-updater -> Keine Datei <==== ACHTUNG
Task: {5C3296F6-3C9A-4A2E-9CDC-49B9342E5086} - \weDownload-firefoxinstaller -> Keine Datei <==== ACHTUNG
Task: {F3E706F9-F457-4C19-8664-C893981CD113} - \weDownload-chromeinstaller -> Keine Datei <==== ACHTUNG
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.06.2017, 20:48   #11
Faszinator
 
o2 Rechnung Mail geöffnet und Rechnungslink angeklickt, seitdem Schadsoftware auf Notebook - Standard

o2 Rechnung Mail geöffnet und Rechnungslink angeklickt, seitdem Schadsoftware auf Notebook



Antivirensoftware nicht mehr vorhanden.

Ging glatt durch.

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-06-2017
durchgeführt von Martina (14-06-2017 21:30:46) Run:1
Gestartet von C:\Users\Martina\Downloads
Geladene Profile: UpdatusUser & Martina (Verfügbare Profile: UpdatusUser & Martina)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Task: {0887736E-7DB2-42FE-AC11-138F0BC73928} - \weDownload-enabler -> Keine Datei <==== ACHTUNG
Task: {48CE763C-B602-476D-845C-EEB1DE62221A} - \weDownload-codedownloader -> Keine Datei <==== ACHTUNG
Task: {5690487D-BBB4-40D3-ADE2-5CAA6757EC3F} - \weDownload-updater -> Keine Datei <==== ACHTUNG
Task: {5C3296F6-3C9A-4A2E-9CDC-49B9342E5086} - \weDownload-firefoxinstaller -> Keine Datei <==== ACHTUNG
Task: {F3E706F9-F457-4C19-8664-C893981CD113} - \weDownload-chromeinstaller -> Keine Datei <==== ACHTUNG
emptytemp:
*****************

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0887736E-7DB2-42FE-AC11-138F0BC73928} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0887736E-7DB2-42FE-AC11-138F0BC73928} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\weDownload-enabler => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{48CE763C-B602-476D-845C-EEB1DE62221A} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{48CE763C-B602-476D-845C-EEB1DE62221A} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\weDownload-codedownloader => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5690487D-BBB4-40D3-ADE2-5CAA6757EC3F} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5690487D-BBB4-40D3-ADE2-5CAA6757EC3F} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\weDownload-updater => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5C3296F6-3C9A-4A2E-9CDC-49B9342E5086} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5C3296F6-3C9A-4A2E-9CDC-49B9342E5086} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\weDownload-firefoxinstaller => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F3E706F9-F457-4C19-8664-C893981CD113} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F3E706F9-F457-4C19-8664-C893981CD113} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\weDownload-chromeinstaller => Schlüssel erfolgreich entfernt

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 145716844 B
Java, Flash, Steam htmlcache => 723 B
Windows/system/drivers => 634140 B
Edge => 0 B
Chrome => 348945864 B
Firefox => 185871809 B
Opera => 31524989 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 111198 B
systemprofile32 => 66088 B
LocalService => 66228 B
NetworkService => 66228 B
UpdatusUser => 0 B
UpdatusUser => 0 B
Martina => 219002540 B

RecycleBin => 52668823 B
EmptyTemp: => 947.1 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:33:47 ====
         

Alt 14.06.2017, 22:06   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
o2 Rechnung Mail geöffnet und Rechnungslink angeklickt, seitdem Schadsoftware auf Notebook - Standard

o2 Rechnung Mail geöffnet und Rechnungslink angeklickt, seitdem Schadsoftware auf Notebook



Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: Malwarebytes Version 3

Downloade Dir bitte Malwarebytes Anti-Malware 3
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



2. Schritt: ESET

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.06.2017, 19:40   #13
Faszinator
 
o2 Rechnung Mail geöffnet und Rechnungslink angeklickt, seitdem Schadsoftware auf Notebook - Standard

o2 Rechnung Mail geöffnet und Rechnungslink angeklickt, seitdem Schadsoftware auf Notebook



Schritt 1

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 14.06.17
Scan-Zeit: 23:26
Protokolldatei: mbam.txt
Administrator: Ja

-Softwaredaten-
Version: 3.1.2.1733
Komponentenversion: 1.0.141
Version des Aktualisierungspakets: 1.0.2152
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Martina-PC\Martina

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 373928
Erkannte Bedrohungen: 21
In die Quarantäne verschobene Bedrohungen: 21
Abgelaufene Zeit: 8 Min., 14 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 10
PUP.Optional.CrossRider, HKU\S-1-5-21-389614716-2666572715-3083022334-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{21126D07-9FCC-4B1D-9365-A3E7B0B6B55C}, In Quarantäne, [242], [237487],1.0.2152
PUP.Optional.CrossRider, HKU\S-1-5-21-389614716-2666572715-3083022334-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{2220349E-C823-427B-984D-33CDF83E26DF}, In Quarantäne, [242], [237488],1.0.2152
PUP.Optional.CrossRider, HKU\S-1-5-21-389614716-2666572715-3083022334-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{3fc09e11-fdbc-4523-bc73-d5ede4c2203c}, In Quarantäne, [242], [237487],1.0.2152
PUP.Optional.CrossRider, HKU\S-1-5-21-389614716-2666572715-3083022334-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{61e309e0-ddd1-4b8b-8280-83906a419e95}, In Quarantäne, [242], [237486],1.0.2152
PUP.Optional.CrossRider, HKU\S-1-5-21-389614716-2666572715-3083022334-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{6A0CB2DF-9783-4F1A-97F4-BDC9E9EAF43E}, In Quarantäne, [242], [237487],1.0.2152
PUP.Optional.CrossRider, HKU\S-1-5-21-389614716-2666572715-3083022334-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{738F5BCD-F0FE-4F6B-BE2A-7012101D9866}, In Quarantäne, [242], [237488],1.0.2152
PUP.Optional.CrossRider, HKU\S-1-5-21-389614716-2666572715-3083022334-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{85C55528-758C-4273-8759-6A8B5D4AA44D}, In Quarantäne, [242], [237487],1.0.2152
PUP.Optional.CrossRider, HKU\S-1-5-21-389614716-2666572715-3083022334-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{B2CC7DBA-6B5E-46B1-B76D-A5A3C65D7E9D}, In Quarantäne, [242], [237488],1.0.2152
PUP.Optional.CrossRider, HKU\S-1-5-21-389614716-2666572715-3083022334-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{cc4fd57f-8174-4f55-9f24-0b4e330d2eb5}, In Quarantäne, [242], [237488],1.0.2152
PUP.Optional.CrossRider, HKU\S-1-5-21-389614716-2666572715-3083022334-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E7A101DD-826E-4DB1-9B70-4A7B4F42E8FD}, In Quarantäne, [242], [237487],1.0.2152

Registrierungswert: 11
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|WEDOWNLOAD-BG.EXE, In Quarantäne, [1005], [260099],1.0.2152
PUP.Optional.CrossRider, HKU\S-1-5-21-389614716-2666572715-3083022334-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{21126D07-9FCC-4B1D-9365-A3E7B0B6B55C}|APPNAME, In Quarantäne, [242], [237487],1.0.2152
PUP.Optional.CrossRider, HKU\S-1-5-21-389614716-2666572715-3083022334-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{2220349E-C823-427B-984D-33CDF83E26DF}|APPNAME, In Quarantäne, [242], [237488],1.0.2152
PUP.Optional.CrossRider, HKU\S-1-5-21-389614716-2666572715-3083022334-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{3fc09e11-fdbc-4523-bc73-d5ede4c2203c}|APPNAME, In Quarantäne, [242], [237487],1.0.2152
PUP.Optional.CrossRider, HKU\S-1-5-21-389614716-2666572715-3083022334-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{61e309e0-ddd1-4b8b-8280-83906a419e95}|APPNAME, In Quarantäne, [242], [237486],1.0.2152
PUP.Optional.CrossRider, HKU\S-1-5-21-389614716-2666572715-3083022334-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{6A0CB2DF-9783-4F1A-97F4-BDC9E9EAF43E}|APPNAME, In Quarantäne, [242], [237487],1.0.2152
PUP.Optional.CrossRider, HKU\S-1-5-21-389614716-2666572715-3083022334-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{738F5BCD-F0FE-4F6B-BE2A-7012101D9866}|APPNAME, In Quarantäne, [242], [237488],1.0.2152
PUP.Optional.CrossRider, HKU\S-1-5-21-389614716-2666572715-3083022334-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{85C55528-758C-4273-8759-6A8B5D4AA44D}|APPNAME, In Quarantäne, [242], [237487],1.0.2152
PUP.Optional.CrossRider, HKU\S-1-5-21-389614716-2666572715-3083022334-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{B2CC7DBA-6B5E-46B1-B76D-A5A3C65D7E9D}|APPNAME, In Quarantäne, [242], [237488],1.0.2152
PUP.Optional.CrossRider, HKU\S-1-5-21-389614716-2666572715-3083022334-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{cc4fd57f-8174-4f55-9f24-0b4e330d2eb5}|APPNAME, In Quarantäne, [242], [237488],1.0.2152
PUP.Optional.CrossRider, HKU\S-1-5-21-389614716-2666572715-3083022334-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E7A101DD-826E-4DB1-9B70-4A7B4F42E8FD}|APPNAME, In Quarantäne, [242], [237487],1.0.2152

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         
Schritt 2

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=d3d5768ee4dd244c87710708b18bdee4
# end=init
# utc_time=2017-06-14 09:40:43
# local_time=2017-06-14 11:40:43 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 33725
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=d3d5768ee4dd244c87710708b18bdee4
# end=updated
# utc_time=2017-06-14 09:50:13
# local_time=2017-06-14 11:50:13 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=d3d5768ee4dd244c87710708b18bdee4
# end=restart
# utc_time=2017-06-15 05:13:42
# local_time=2017-06-15 07:13:43 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 117510 249133472 0 0
# scanned=178655
# found=139
# cleaned=0
# scan_time=26608
sh=9291F143B94E4E4126AB22FB4B0CDAB24D0B2041 ft=0 fh=0000000000000000 vn="Win32/DealPly.EV eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSense\SaveSense.crx.vir"
sh=1C683BB5D1556879983EE9B6D181EF377EFFDCA8 ft=1 fh=2e1bb03e3fccf18e vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSense\SaveSenseIE.dll.vir"
sh=B5A6F8A414F58BFA89F72DDEF54DA39B40EEABA1 ft=1 fh=14794553c338748a vn="Variante von Win32/DealPly.MG eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSense\uninst.exe.vir"
sh=FABF99D84DAE1B16B0BDBA7003ACA991AE40DB47 ft=1 fh=2aca0aed277d57d6 vn="Win32/SaveSense.A eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe.vir"
sh=9270496E20297F12DEA3B61D302A0AF1CE528584 ft=1 fh=5064cdbd9607efbc vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdate.dll.vir"
sh=0473E436804465532640FF1891BFF54AF39CF192 ft=1 fh=f067b912ebae0d04 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_am.dll.vir"
sh=2DC7B07EF49B3DB1BC3966F3CADDD45DD7D0E992 ft=1 fh=61ff0b79eee4c7ba vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ar.dll.vir"
sh=7944A7D68F895B061EF882A7DED05BBFB949A817 ft=1 fh=966ec34d9fdc2bfe vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_bg.dll.vir"
sh=22181BB6469D145EC67C392CBE6C57C1962529AF ft=1 fh=02d0feed3d7690b1 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_bn.dll.vir"
sh=E41B716BF287A4ED8E6E961ED189A8C14DE6672A ft=1 fh=96a8c98a6d7b3624 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ca.dll.vir"
sh=7C9D172B462D2392A629C489F96372A336677547 ft=1 fh=4a3f25e05fe9d5e9 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_cs.dll.vir"
sh=7F27656A63EA69DC8DC7A4F8C41735D4E10918B6 ft=1 fh=6b09f9a80a95f485 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_da.dll.vir"
sh=214D76B0A37442868FA1EC2D13BC96FC1D8A93CE ft=1 fh=4f4cbff55addfcbb vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_de.dll.vir"
sh=D036D1B32DD1DD463D0E630BB63D6B8B64AB3332 ft=1 fh=2ec8f3b5c45c1ff1 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_el.dll.vir"
sh=60631937B10A00F90B347BEFDB212A2FF113AEE7 ft=1 fh=2bcd7f3219d536f8 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_en-GB.dll.vir"
sh=AE32F8CCF522DB23BB24E48CF059CE7C305555F9 ft=1 fh=57e795f0ad6c6246 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_en.dll.vir"
sh=AF5C673798D68960A6E070D9B27D9395EE6C9A5B ft=1 fh=be0b6a6d4c17b052 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_es-419.dll.vir"
sh=9DF2824EA14D7CAA9A75D8C23682EA55B1F8B1D8 ft=1 fh=50ac3aa9e936b1aa vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_es.dll.vir"
sh=7159E14EE4A0B7D75149EC17FB6E4DF02508E63D ft=1 fh=c276a718d20ba5ac vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_et.dll.vir"
sh=32A14B77483AAD6803558E81E9FAD176E41DA903 ft=1 fh=cc2da2edd9f011a1 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_fa.dll.vir"
sh=D59F373A67985F9F9FA4583700D83239BE5B9989 ft=1 fh=2c75c25c54d3896e vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_fi.dll.vir"
sh=150E9EC87E565985F4F7844A0A66012AD4727086 ft=1 fh=6acd7a7969dd8fe1 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_fil.dll.vir"
sh=094A7FCB3F31C561011600D62BFEB2596C2D3EA6 ft=1 fh=bccb8f82bde821cc vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_fr.dll.vir"
sh=0F0BBF23EEA5E0A863C5298706D942FF39A3586E ft=1 fh=3201d09e84af3267 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_gu.dll.vir"
sh=EECB64B8CD30D8647B70039AF360C878D79EF533 ft=1 fh=e8ba40755a7ed8e8 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_hi.dll.vir"
sh=646154FEF553E9B8276FBCB2086E7F4A41802FB9 ft=1 fh=6400c068c71102b2 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_hr.dll.vir"
sh=6E2DA23E192FE60A917836552421187991DA9A41 ft=1 fh=b6f93ad02ba26084 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_hu.dll.vir"
sh=4D2D1D0CD2D4C3CC1CD997DC79F859EDD206AC6D ft=1 fh=8e968a2713a46167 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_id.dll.vir"
sh=682B2AB0F6E31E75E55243DC18524C8411B96DE3 ft=1 fh=0065d813a84b5b9f vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_is.dll.vir"
sh=204924D30B4A2276D4D1D6FBF6F3D95177442001 ft=1 fh=53b18027d1812ba5 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_it.dll.vir"
sh=BC934296080F7D93DB117F780A97D1AF26AC7E2D ft=1 fh=299ef89883b86ca2 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_iw.dll.vir"
sh=D26EC1093664ECE3BAC3477599A351C421F2B7E4 ft=1 fh=e5ed9503d0eee624 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ja.dll.vir"
sh=AE836AF9A9FC7FD44FA490DF84B3A4E363BED068 ft=1 fh=f3c235ebaefae453 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_kn.dll.vir"
sh=55F2F568DF36FCA0519E392D9290BDCC3A003F18 ft=1 fh=83509200bc4cd4ed vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ko.dll.vir"
sh=179640A02CF1F0EFD4B35D8A129557D0BA961B9C ft=1 fh=bce0e3deef5737e9 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_lt.dll.vir"
sh=A6706772131F9FCAE89E63A3EB6E6D7E233DC59F ft=1 fh=7acc971b0a59df03 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_lv.dll.vir"
sh=F6858F44A36BF9DD0E13B96C3D1340D7F22B1619 ft=1 fh=99ea89d5845f30a2 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ml.dll.vir"
sh=FAE146E0C039F999F775A7400395ABD8B31283A1 ft=1 fh=07ca1b7aaebcb4ac vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_mr.dll.vir"
sh=4DEC0229E7F3F17BC899CFF7D1DD0143A9F6706F ft=1 fh=4975bcafc646defb vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ms.dll.vir"
sh=A2790C9ACEAA7A9A4C929F5E41A3F187BD59CB51 ft=1 fh=1ad491f0af4fa711 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_nl.dll.vir"
sh=C230A5FF3238E3BC9D0375F2D84C39093455BDC1 ft=1 fh=93a3be76988a8c53 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_no.dll.vir"
sh=B9ABA2D049DC83F5D227AE5038AEF0B66090EF65 ft=1 fh=f21fb3c947d93f94 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_pl.dll.vir"
sh=427A5E7C46D30AD8549747064167C977E4EFB95B ft=1 fh=8574321ab7d14bbb vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_pt-BR.dll.vir"
sh=F8980A1E6937565000B10195D4D772F4447D4D15 ft=1 fh=e7b9addcde6ab34b vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_pt-PT.dll.vir"
sh=C6E8A280ECD608A15CA2D474311966DDB059460A ft=1 fh=0c266c595171ca96 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ro.dll.vir"
sh=BF0A5310E0CD9BCD3457284C5B17D2DCE748A195 ft=1 fh=52d70b247b0a3656 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ru.dll.vir"
sh=C72915D9EC6A5C711D5B3ABC62C3EEDF9128405D ft=1 fh=b795ec44ca62819d vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_sk.dll.vir"
sh=97EA915308AA03F5D3E9A7E357F4FB0F1CC109A7 ft=1 fh=9c14fb87ec19b37b vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_sl.dll.vir"
sh=EEF3A48E0F81846D922E5E1D37B8DF4B9A29FB9D ft=1 fh=c43de9d26c7356c5 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_sr.dll.vir"
sh=58B0717CD939513E47451AD135F6A28DE27BA60A ft=1 fh=0415d2e109a26a27 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_sv.dll.vir"
sh=76B021B130DB967B36236C8C2727ED7E6E57EDBF ft=1 fh=3c7fc81dfc930f13 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_sw.dll.vir"
sh=F2724CACADE9E457C8DD12D8F11D27BD121ECEC6 ft=1 fh=ea26e8a0cdd258e4 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ta.dll.vir"
sh=55628C108E90341A9E17CE53A5A651B8DDB85665 ft=1 fh=88fa8b5108ba04d5 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_te.dll.vir"
sh=E19A97BC4768315E8A6C11021FBC6D7922C07D48 ft=1 fh=4ca9f4073e7db930 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_th.dll.vir"
sh=0DC38EF71B3EDC6222BA5ED13A75862E0074F5D2 ft=1 fh=ca421466ca10999d vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_tr.dll.vir"
sh=2BFDDCD843E569186CB80D1BFD225536903EF007 ft=1 fh=370cdb1fc617c00f vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_uk.dll.vir"
sh=CCFC92D8B7821388CF09E4BF73565D78414D3DE8 ft=1 fh=29d2ba057bfd740b vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ur.dll.vir"
sh=4934D9989EABE77DD8A2064BCD4BD61953B13943 ft=1 fh=30aca91e39fdc825 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_vi.dll.vir"
sh=0EDF85E64B2AAAFDD8C5BBC548F156D34A465459 ft=1 fh=0c74ecfba0737c7c vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_zh-CN.dll.vir"
sh=17DF8AE653ACF4CEE882673730FBE85BCFD52564 ft=1 fh=b5eb66c321d1a896 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_zh-TW.dll.vir"
sh=10903598F769E2AC5F1E2372E90F6722A3A860B7 ft=1 fh=89560075533c3d40 vn="Win32/SaveSense.A eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\npGoogleUpdate3.dll.vir"
sh=88482528CE4F67A1004B50BA93282CEACCEDE534 ft=1 fh=e40b702402e604d5 vn="Win32/SaveSense.A eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\psmachine.dll.vir"
sh=2CB86E37E8309B14467BF6A90B7113F25EED3E7F ft=1 fh=c22937245c739df7 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\psuser.dll.vir"
sh=FABF99D84DAE1B16B0BDBA7003ACA991AE40DB47 ft=1 fh=2aca0aed277d57d6 vn="Win32/SaveSense.A eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLive.exe.vir"
sh=70D49B9ABA391E6976DAB5C4BEA63733459B3F1C ft=1 fh=0b76a05977e7722a vn="Win32/SaveSense.A eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLiveBroker.exe.vir"
sh=FABF99D84DAE1B16B0BDBA7003ACA991AE40DB47 ft=1 fh=2aca0aed277d57d6 vn="Win32/SaveSense.A eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLiveHandler.exe.vir"
sh=05647D1302D8F54451DEF0BCEAB7DB68C0D73E01 ft=0 fh=0000000000000000 vn="Win32/DealPly.MF eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLiveHelper.msi.vir"
sh=F09B9B9B1D16D1539D23CC6ACDE0DC7BC983DF59 ft=1 fh=2dbadf99ca2df2d7 vn="Win32/SaveSense.A eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLiveOnDemand.exe.vir"
sh=430F43B8C5B5969FD7DF07FDA9953BD1654C4702 ft=1 fh=267d39ab14207ed2 vn="Win32/Toolbar.CrossRider.Q eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\weDownload\utils.exe.vir"
sh=D3F82B0864527F5C7A38FE4BE9E651D2A1C1693A ft=1 fh=c71c0011435562b2 vn="Variante von Win64/Toolbar.Crossrider.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\weDownload\weDownload-buttonutil64.dll.vir"
sh=B5ED1E639B7D9AD3C0F3C81E5AA2E9F88DDFEB65 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\102_dealply_m.js.vir"
sh=464E61CE0A166C746C8BE32F8BD662B0EDF79938 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\103_intext_5_m.js.vir"
sh=8BFBBD749FDAA46297DA7F28A30E29C55FD72880 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\104_jollywallet_m.js.vir"
sh=0B21E41A47E579081215969619861996F43524B1 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\105_corticas_m.js.vir"
sh=CA197BE8E0941D7AF4804B6819E72CDA5792E5A9 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AE eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\13_CrossriderAppUtils.js.vir"
sh=050E50CF466A6B9CCAEC14352AB92B12C1DC508E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.O eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\14_CrossriderUtils.js.vir"
sh=0CEB1A073B87956FD1F21F8425B8F76015B1BCD8 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\158_50onred_ads_only_no_fb_m.js.vir"
sh=9B1325D123DDDC1E72F8B4F3E516FDC329A70255 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AL eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\17_jQuery.js.vir"
sh=5E5F1DE105C00DBFA5C6A21E6FB55AFECF77AD6A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AW eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\182_openUrl.js.vir"
sh=24E6E5A06D24A5CC24C0B705FDB089FD4FEC70AC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\184_noproblemppc_m.js.vir"
sh=A8AEA2D0AE4EAA871DC703ECF83592287AA4819B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\19_CHAppAPIWrapper.js.vir"
sh=5902FC10054355A5B8B9CC41620445BAA0F1D0AB ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\21_debug.js.vir"
sh=9968E7101A0C09D5340EE60D45B074AB1C8302C2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.S eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\22_resources.js.vir"
sh=57F2136CD86B69E88017E3346CF16BE0C2A51A2B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\28_initializer.js.vir"
sh=2EBC101982648313FFE20510A6C6754410F9D89B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.M eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\47_resources_background.js.vir"
sh=148CA44D7C0A3E2F5E2A3D38EFC5D999D2701A84 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.P eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\64_appApiMessage.js.vir"
sh=E04E4CB572353F98FB3D619C4257E82B50CE0215 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AB eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\78_CrossriderInfo.js.vir"
sh=4477103C5D0DFECD37FB8F438D04ECC3B346D15B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.U eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\7_hooks.js.vir"
sh=5F25813D57A67DE3D622192979961AA8AFE7D723 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AI eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\91_monetizationLoader.js.js.vir"
sh=0C5AC30A082628E85A9A8B68EF5E5EAFA46F0CC7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\93_superfish_no_coupons_m.js.vir"
sh=02E56AAFE10A8928A4C7E6CE7AC4AD724982177A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.N eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\97_resourceApiWrapper.js.vir"
sh=9A2CD556B6B8EBF060AA9470226A9CE789F7CE97 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.Y eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\9_search_engine_hook.js.vir"
sh=69A7CE2D59D2AEE3CFCF4CC7441B16DD6EA52B3C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.E eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\background.js.vir"
sh=217BF64EC5C0F57FC5B0433381F5B95B0E9B8275 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.S eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\main.js.vir"
sh=4C9E6A1539A057C408744B76AC72B471BDBB2D50 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\api\chrome.js.vir"
sh=159E57B9F0EE41F82829AF4353AE146339592D7B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\api\cookie.js.vir"
sh=FD2A3FEFF97D325433D2011C5ED5755B6D6A8FAA ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\api\message.js.vir"
sh=B7CF98A7E98785EE5C4412B62DA49AA2CCA5FC6E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.W eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\api\pageAction.js.vir"
sh=40D8A5CBA5987152A8DFAC467C672EF1CC430939 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.Z eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\api\pageActionBG.js.vir"
sh=23F94203D31A8D2AA2F07838F99661999BA95FBE ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AC eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\lib\app_api.js.vir"
sh=11B0E495A73108D3BCBB97C0BD52A82EBC616644 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\lib\bg_app_api.js.vir"
sh=A52537CACD5C24487776F5106C0EFAA1DDEDEC51 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AQ eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\lib\consts.js.vir"
sh=6B8D57805A81A0C2A68E87C410FF89D15BB71CC9 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.H eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\lib\cookie_store.js.vir"
sh=CCE2C38E8E351E54EF7624D60D5C8E8943A8C1D9 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\lib\crossriderAPI.js.vir"
sh=83D52B954331FF588BF95ACF190E40A9C28128A1 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AS eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\lib\delegate.js.vir"
sh=EDB82EF0A2AC160256F1A5C49F0778E3A42AC559 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\lib\events.js.vir"
sh=0084FA34C9E5F5A306A85C2935AB966243843511 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AD eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\lib\extensionDataStore.js.vir"
sh=D7B82609EF619AB681207BDE7B389B096E337455 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.V eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\lib\logFile.js.vir"
sh=F60E85FECE253870FBF3E77FB088F546688FB9AF ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AO eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\lib\logging.js.vir"
sh=902E327ADBC89F0A47999D10E7F6F6554CFCC0F4 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\lib\onBGDocumentLoad.js.vir"
sh=7310853705A225AE5517D8AE5F9CF9D7925BA58B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\lib\reports.js.vir"
sh=CAC2FC420F4819373AA1C871E7DDA0F33F11B9C5 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AP eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\lib\storageWrapper.js.vir"
sh=EA1FF81A037E7D09C4547FB6423B8ECFC5DDCD2A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AF eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\lib\updateManager.js.vir"
sh=BE038417E468CAA3BBA91CFFD2F554922504407C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\lib\util.js.vir"
sh=2B07D071ECA65439D265A22966204008B29E0A1F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\lib\xhr.js.vir"
sh=8F30AFD1319EBF5F58B2F53EF737A26A92614C59 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AJ eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\lib\popupResource\newPopup.js.vir"
sh=681B4883378003557528080D2D39891B4CDC764E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AS eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\chrome\content\core\delegate.js.vir"
sh=CA232F5B91F7015E35F4E372CDC36012E721CC41 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AD eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\chrome\content\core\extensionDataStore.js.vir"
sh=38D9C7E47DDB67E43317A19B917F97B7F4CA1767 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\chrome\content\core\xhr.js.vir"
sh=B5ED1E639B7D9AD3C0F3C81E5AA2E9F88DDFEB65 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\102_dealply_m.js.vir"
sh=464E61CE0A166C746C8BE32F8BD662B0EDF79938 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\103_intext_5_m.js.vir"
sh=8BFBBD749FDAA46297DA7F28A30E29C55FD72880 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\104_jollywallet_m.js.vir"
sh=0B21E41A47E579081215969619861996F43524B1 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\105_corticas_m.js.vir"
sh=CA197BE8E0941D7AF4804B6819E72CDA5792E5A9 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AE eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\13_CrossriderAppUtils.js.vir"
sh=050E50CF466A6B9CCAEC14352AB92B12C1DC508E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.O eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\14_CrossriderUtils.js.vir"
sh=0CEB1A073B87956FD1F21F8425B8F76015B1BCD8 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\158_50onred_ads_only_no_fb_m.js.vir"
sh=9B1325D123DDDC1E72F8B4F3E516FDC329A70255 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AL eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\17_jQuery.js.vir"
sh=5E5F1DE105C00DBFA5C6A21E6FB55AFECF77AD6A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AW eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\182_openUrl.js.vir"
sh=24E6E5A06D24A5CC24C0B705FDB089FD4FEC70AC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\184_noproblemppc_m.js.vir"
sh=5902FC10054355A5B8B9CC41620445BAA0F1D0AB ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\21_debug.js.vir"
sh=9968E7101A0C09D5340EE60D45B074AB1C8302C2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.S eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\22_resources.js.vir"
sh=57F2136CD86B69E88017E3346CF16BE0C2A51A2B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\28_initializer.js.vir"
sh=2EBC101982648313FFE20510A6C6754410F9D89B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.M eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\47_resources_background.js.vir"
sh=148CA44D7C0A3E2F5E2A3D38EFC5D999D2701A84 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.P eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\64_appApiMessage.js.vir"
sh=E04E4CB572353F98FB3D619C4257E82B50CE0215 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AB eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\78_CrossriderInfo.js.vir"
sh=4477103C5D0DFECD37FB8F438D04ECC3B346D15B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.U eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\7_hooks.js.vir"
sh=5F25813D57A67DE3D622192979961AA8AFE7D723 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AI eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\91_monetizationLoader.js.js.vir"
sh=0C5AC30A082628E85A9A8B68EF5E5EAFA46F0CC7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\93_superfish_no_coupons_m.js.vir"
sh=9A2CD556B6B8EBF060AA9470226A9CE789F7CE97 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.Y eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\9_search_engine_hook.js.vir"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=d3d5768ee4dd244c87710708b18bdee4
# end=init
# utc_time=2017-06-15 05:31:15
# local_time=2017-06-15 07:31:15 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 33729
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=d3d5768ee4dd244c87710708b18bdee4
# end=updated
# utc_time=2017-06-15 05:32:42
# local_time=2017-06-15 07:32:42 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=d3d5768ee4dd244c87710708b18bdee4
# engine=33729
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-06-15 08:02:52
# local_time=2017-06-15 10:02:52 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 9967 249143622 0 0
# scanned=272709
# found=140
# cleaned=0
# scan_time=9009
sh=9291F143B94E4E4126AB22FB4B0CDAB24D0B2041 ft=0 fh=0000000000000000 vn="Win32/DealPly.EV eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSense\SaveSense.crx.vir"
sh=1C683BB5D1556879983EE9B6D181EF377EFFDCA8 ft=1 fh=2e1bb03e3fccf18e vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSense\SaveSenseIE.dll.vir"
sh=B5A6F8A414F58BFA89F72DDEF54DA39B40EEABA1 ft=1 fh=14794553c338748a vn="Variante von Win32/DealPly.MG eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSense\uninst.exe.vir"
sh=FABF99D84DAE1B16B0BDBA7003ACA991AE40DB47 ft=1 fh=2aca0aed277d57d6 vn="Win32/SaveSense.A eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe.vir"
sh=9270496E20297F12DEA3B61D302A0AF1CE528584 ft=1 fh=5064cdbd9607efbc vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdate.dll.vir"
sh=0473E436804465532640FF1891BFF54AF39CF192 ft=1 fh=f067b912ebae0d04 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_am.dll.vir"
sh=2DC7B07EF49B3DB1BC3966F3CADDD45DD7D0E992 ft=1 fh=61ff0b79eee4c7ba vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ar.dll.vir"
sh=7944A7D68F895B061EF882A7DED05BBFB949A817 ft=1 fh=966ec34d9fdc2bfe vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_bg.dll.vir"
sh=22181BB6469D145EC67C392CBE6C57C1962529AF ft=1 fh=02d0feed3d7690b1 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_bn.dll.vir"
sh=E41B716BF287A4ED8E6E961ED189A8C14DE6672A ft=1 fh=96a8c98a6d7b3624 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ca.dll.vir"
sh=7C9D172B462D2392A629C489F96372A336677547 ft=1 fh=4a3f25e05fe9d5e9 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_cs.dll.vir"
sh=7F27656A63EA69DC8DC7A4F8C41735D4E10918B6 ft=1 fh=6b09f9a80a95f485 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_da.dll.vir"
sh=214D76B0A37442868FA1EC2D13BC96FC1D8A93CE ft=1 fh=4f4cbff55addfcbb vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_de.dll.vir"
sh=D036D1B32DD1DD463D0E630BB63D6B8B64AB3332 ft=1 fh=2ec8f3b5c45c1ff1 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_el.dll.vir"
sh=60631937B10A00F90B347BEFDB212A2FF113AEE7 ft=1 fh=2bcd7f3219d536f8 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_en-GB.dll.vir"
sh=AE32F8CCF522DB23BB24E48CF059CE7C305555F9 ft=1 fh=57e795f0ad6c6246 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_en.dll.vir"
sh=AF5C673798D68960A6E070D9B27D9395EE6C9A5B ft=1 fh=be0b6a6d4c17b052 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_es-419.dll.vir"
sh=9DF2824EA14D7CAA9A75D8C23682EA55B1F8B1D8 ft=1 fh=50ac3aa9e936b1aa vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_es.dll.vir"
sh=7159E14EE4A0B7D75149EC17FB6E4DF02508E63D ft=1 fh=c276a718d20ba5ac vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_et.dll.vir"
sh=32A14B77483AAD6803558E81E9FAD176E41DA903 ft=1 fh=cc2da2edd9f011a1 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_fa.dll.vir"
sh=D59F373A67985F9F9FA4583700D83239BE5B9989 ft=1 fh=2c75c25c54d3896e vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_fi.dll.vir"
sh=150E9EC87E565985F4F7844A0A66012AD4727086 ft=1 fh=6acd7a7969dd8fe1 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_fil.dll.vir"
sh=094A7FCB3F31C561011600D62BFEB2596C2D3EA6 ft=1 fh=bccb8f82bde821cc vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_fr.dll.vir"
sh=0F0BBF23EEA5E0A863C5298706D942FF39A3586E ft=1 fh=3201d09e84af3267 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_gu.dll.vir"
sh=EECB64B8CD30D8647B70039AF360C878D79EF533 ft=1 fh=e8ba40755a7ed8e8 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_hi.dll.vir"
sh=646154FEF553E9B8276FBCB2086E7F4A41802FB9 ft=1 fh=6400c068c71102b2 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_hr.dll.vir"
sh=6E2DA23E192FE60A917836552421187991DA9A41 ft=1 fh=b6f93ad02ba26084 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_hu.dll.vir"
sh=4D2D1D0CD2D4C3CC1CD997DC79F859EDD206AC6D ft=1 fh=8e968a2713a46167 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_id.dll.vir"
sh=682B2AB0F6E31E75E55243DC18524C8411B96DE3 ft=1 fh=0065d813a84b5b9f vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_is.dll.vir"
sh=204924D30B4A2276D4D1D6FBF6F3D95177442001 ft=1 fh=53b18027d1812ba5 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_it.dll.vir"
sh=BC934296080F7D93DB117F780A97D1AF26AC7E2D ft=1 fh=299ef89883b86ca2 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_iw.dll.vir"
sh=D26EC1093664ECE3BAC3477599A351C421F2B7E4 ft=1 fh=e5ed9503d0eee624 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ja.dll.vir"
sh=AE836AF9A9FC7FD44FA490DF84B3A4E363BED068 ft=1 fh=f3c235ebaefae453 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_kn.dll.vir"
sh=55F2F568DF36FCA0519E392D9290BDCC3A003F18 ft=1 fh=83509200bc4cd4ed vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ko.dll.vir"
sh=179640A02CF1F0EFD4B35D8A129557D0BA961B9C ft=1 fh=bce0e3deef5737e9 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_lt.dll.vir"
sh=A6706772131F9FCAE89E63A3EB6E6D7E233DC59F ft=1 fh=7acc971b0a59df03 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_lv.dll.vir"
sh=F6858F44A36BF9DD0E13B96C3D1340D7F22B1619 ft=1 fh=99ea89d5845f30a2 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ml.dll.vir"
sh=FAE146E0C039F999F775A7400395ABD8B31283A1 ft=1 fh=07ca1b7aaebcb4ac vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_mr.dll.vir"
sh=4DEC0229E7F3F17BC899CFF7D1DD0143A9F6706F ft=1 fh=4975bcafc646defb vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ms.dll.vir"
sh=A2790C9ACEAA7A9A4C929F5E41A3F187BD59CB51 ft=1 fh=1ad491f0af4fa711 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_nl.dll.vir"
sh=C230A5FF3238E3BC9D0375F2D84C39093455BDC1 ft=1 fh=93a3be76988a8c53 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_no.dll.vir"
sh=B9ABA2D049DC83F5D227AE5038AEF0B66090EF65 ft=1 fh=f21fb3c947d93f94 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_pl.dll.vir"
sh=427A5E7C46D30AD8549747064167C977E4EFB95B ft=1 fh=8574321ab7d14bbb vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_pt-BR.dll.vir"
sh=F8980A1E6937565000B10195D4D772F4447D4D15 ft=1 fh=e7b9addcde6ab34b vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_pt-PT.dll.vir"
sh=C6E8A280ECD608A15CA2D474311966DDB059460A ft=1 fh=0c266c595171ca96 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ro.dll.vir"
sh=BF0A5310E0CD9BCD3457284C5B17D2DCE748A195 ft=1 fh=52d70b247b0a3656 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ru.dll.vir"
sh=C72915D9EC6A5C711D5B3ABC62C3EEDF9128405D ft=1 fh=b795ec44ca62819d vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_sk.dll.vir"
sh=97EA915308AA03F5D3E9A7E357F4FB0F1CC109A7 ft=1 fh=9c14fb87ec19b37b vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_sl.dll.vir"
sh=EEF3A48E0F81846D922E5E1D37B8DF4B9A29FB9D ft=1 fh=c43de9d26c7356c5 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_sr.dll.vir"
sh=58B0717CD939513E47451AD135F6A28DE27BA60A ft=1 fh=0415d2e109a26a27 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_sv.dll.vir"
sh=76B021B130DB967B36236C8C2727ED7E6E57EDBF ft=1 fh=3c7fc81dfc930f13 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_sw.dll.vir"
sh=F2724CACADE9E457C8DD12D8F11D27BD121ECEC6 ft=1 fh=ea26e8a0cdd258e4 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ta.dll.vir"
sh=55628C108E90341A9E17CE53A5A651B8DDB85665 ft=1 fh=88fa8b5108ba04d5 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_te.dll.vir"
sh=E19A97BC4768315E8A6C11021FBC6D7922C07D48 ft=1 fh=4ca9f4073e7db930 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_th.dll.vir"
sh=0DC38EF71B3EDC6222BA5ED13A75862E0074F5D2 ft=1 fh=ca421466ca10999d vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_tr.dll.vir"
sh=2BFDDCD843E569186CB80D1BFD225536903EF007 ft=1 fh=370cdb1fc617c00f vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_uk.dll.vir"
sh=CCFC92D8B7821388CF09E4BF73565D78414D3DE8 ft=1 fh=29d2ba057bfd740b vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ur.dll.vir"
sh=4934D9989EABE77DD8A2064BCD4BD61953B13943 ft=1 fh=30aca91e39fdc825 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_vi.dll.vir"
sh=0EDF85E64B2AAAFDD8C5BBC548F156D34A465459 ft=1 fh=0c74ecfba0737c7c vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_zh-CN.dll.vir"
sh=17DF8AE653ACF4CEE882673730FBE85BCFD52564 ft=1 fh=b5eb66c321d1a896 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_zh-TW.dll.vir"
sh=10903598F769E2AC5F1E2372E90F6722A3A860B7 ft=1 fh=89560075533c3d40 vn="Win32/SaveSense.A eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\npGoogleUpdate3.dll.vir"
sh=88482528CE4F67A1004B50BA93282CEACCEDE534 ft=1 fh=e40b702402e604d5 vn="Win32/SaveSense.A eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\psmachine.dll.vir"
sh=2CB86E37E8309B14467BF6A90B7113F25EED3E7F ft=1 fh=c22937245c739df7 vn="Variante von Win32/DealPly.ET eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\psuser.dll.vir"
sh=FABF99D84DAE1B16B0BDBA7003ACA991AE40DB47 ft=1 fh=2aca0aed277d57d6 vn="Win32/SaveSense.A eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLive.exe.vir"
sh=70D49B9ABA391E6976DAB5C4BEA63733459B3F1C ft=1 fh=0b76a05977e7722a vn="Win32/SaveSense.A eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLiveBroker.exe.vir"
sh=FABF99D84DAE1B16B0BDBA7003ACA991AE40DB47 ft=1 fh=2aca0aed277d57d6 vn="Win32/SaveSense.A eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLiveHandler.exe.vir"
sh=05647D1302D8F54451DEF0BCEAB7DB68C0D73E01 ft=0 fh=0000000000000000 vn="Win32/DealPly.MF eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLiveHelper.msi.vir"
sh=F09B9B9B1D16D1539D23CC6ACDE0DC7BC983DF59 ft=1 fh=2dbadf99ca2df2d7 vn="Win32/SaveSense.A eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLiveOnDemand.exe.vir"
sh=430F43B8C5B5969FD7DF07FDA9953BD1654C4702 ft=1 fh=267d39ab14207ed2 vn="Win32/Toolbar.CrossRider.Q eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\weDownload\utils.exe.vir"
sh=D3F82B0864527F5C7A38FE4BE9E651D2A1C1693A ft=1 fh=c71c0011435562b2 vn="Variante von Win64/Toolbar.Crossrider.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\weDownload\weDownload-buttonutil64.dll.vir"
sh=B5ED1E639B7D9AD3C0F3C81E5AA2E9F88DDFEB65 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\102_dealply_m.js.vir"
sh=464E61CE0A166C746C8BE32F8BD662B0EDF79938 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\103_intext_5_m.js.vir"
sh=8BFBBD749FDAA46297DA7F28A30E29C55FD72880 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\104_jollywallet_m.js.vir"
sh=0B21E41A47E579081215969619861996F43524B1 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\105_corticas_m.js.vir"
sh=CA197BE8E0941D7AF4804B6819E72CDA5792E5A9 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AE eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\13_CrossriderAppUtils.js.vir"
sh=050E50CF466A6B9CCAEC14352AB92B12C1DC508E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.O eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\14_CrossriderUtils.js.vir"
sh=0CEB1A073B87956FD1F21F8425B8F76015B1BCD8 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\158_50onred_ads_only_no_fb_m.js.vir"
sh=9B1325D123DDDC1E72F8B4F3E516FDC329A70255 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AL eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\17_jQuery.js.vir"
sh=5E5F1DE105C00DBFA5C6A21E6FB55AFECF77AD6A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AW eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\182_openUrl.js.vir"
sh=24E6E5A06D24A5CC24C0B705FDB089FD4FEC70AC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\184_noproblemppc_m.js.vir"
sh=A8AEA2D0AE4EAA871DC703ECF83592287AA4819B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\19_CHAppAPIWrapper.js.vir"
sh=5902FC10054355A5B8B9CC41620445BAA0F1D0AB ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\21_debug.js.vir"
sh=9968E7101A0C09D5340EE60D45B074AB1C8302C2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.S eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\22_resources.js.vir"
sh=57F2136CD86B69E88017E3346CF16BE0C2A51A2B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\28_initializer.js.vir"
sh=2EBC101982648313FFE20510A6C6754410F9D89B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.M eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\47_resources_background.js.vir"
sh=148CA44D7C0A3E2F5E2A3D38EFC5D999D2701A84 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.P eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\64_appApiMessage.js.vir"
sh=E04E4CB572353F98FB3D619C4257E82B50CE0215 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AB eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\78_CrossriderInfo.js.vir"
sh=4477103C5D0DFECD37FB8F438D04ECC3B346D15B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.U eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\7_hooks.js.vir"
sh=5F25813D57A67DE3D622192979961AA8AFE7D723 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AI eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\91_monetizationLoader.js.js.vir"
sh=0C5AC30A082628E85A9A8B68EF5E5EAFA46F0CC7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\93_superfish_no_coupons_m.js.vir"
sh=02E56AAFE10A8928A4C7E6CE7AC4AD724982177A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.N eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\97_resourceApiWrapper.js.vir"
sh=9A2CD556B6B8EBF060AA9470226A9CE789F7CE97 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.Y eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\extensionData\plugins\9_search_engine_hook.js.vir"
sh=69A7CE2D59D2AEE3CFCF4CC7441B16DD6EA52B3C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.E eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\background.js.vir"
sh=217BF64EC5C0F57FC5B0433381F5B95B0E9B8275 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.S eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\main.js.vir"
sh=4C9E6A1539A057C408744B76AC72B471BDBB2D50 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\api\chrome.js.vir"
sh=159E57B9F0EE41F82829AF4353AE146339592D7B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\api\cookie.js.vir"
sh=FD2A3FEFF97D325433D2011C5ED5755B6D6A8FAA ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\api\message.js.vir"
sh=B7CF98A7E98785EE5C4412B62DA49AA2CCA5FC6E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.W eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\api\pageAction.js.vir"
sh=40D8A5CBA5987152A8DFAC467C672EF1CC430939 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.Z eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\api\pageActionBG.js.vir"
sh=23F94203D31A8D2AA2F07838F99661999BA95FBE ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AC eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\lib\app_api.js.vir"
sh=11B0E495A73108D3BCBB97C0BD52A82EBC616644 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\lib\bg_app_api.js.vir"
sh=A52537CACD5C24487776F5106C0EFAA1DDEDEC51 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AQ eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\lib\consts.js.vir"
sh=6B8D57805A81A0C2A68E87C410FF89D15BB71CC9 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.H eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\lib\cookie_store.js.vir"
sh=CCE2C38E8E351E54EF7624D60D5C8E8943A8C1D9 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\lib\crossriderAPI.js.vir"
sh=83D52B954331FF588BF95ACF190E40A9C28128A1 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AS eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\lib\delegate.js.vir"
sh=EDB82EF0A2AC160256F1A5C49F0778E3A42AC559 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\lib\events.js.vir"
sh=0084FA34C9E5F5A306A85C2935AB966243843511 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AD eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\lib\extensionDataStore.js.vir"
sh=D7B82609EF619AB681207BDE7B389B096E337455 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.V eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\lib\logFile.js.vir"
sh=F60E85FECE253870FBF3E77FB088F546688FB9AF ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AO eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\lib\logging.js.vir"
sh=902E327ADBC89F0A47999D10E7F6F6554CFCC0F4 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\lib\onBGDocumentLoad.js.vir"
sh=7310853705A225AE5517D8AE5F9CF9D7925BA58B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\lib\reports.js.vir"
sh=CAC2FC420F4819373AA1C871E7DDA0F33F11B9C5 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AP eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\lib\storageWrapper.js.vir"
sh=EA1FF81A037E7D09C4547FB6423B8ECFC5DDCD2A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AF eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\lib\updateManager.js.vir"
sh=BE038417E468CAA3BBA91CFFD2F554922504407C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\lib\util.js.vir"
sh=2B07D071ECA65439D265A22966204008B29E0A1F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\lib\xhr.js.vir"
sh=8F30AFD1319EBF5F58B2F53EF737A26A92614C59 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AJ eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhhamfkcejhlnpojdpnjbmcfkpnadlpn\1.26.33_0\js\lib\popupResource\newPopup.js.vir"
sh=681B4883378003557528080D2D39891B4CDC764E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AS eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\chrome\content\core\delegate.js.vir"
sh=CA232F5B91F7015E35F4E372CDC36012E721CC41 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AD eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\chrome\content\core\extensionDataStore.js.vir"
sh=38D9C7E47DDB67E43317A19B917F97B7F4CA1767 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\chrome\content\core\xhr.js.vir"
sh=B5ED1E639B7D9AD3C0F3C81E5AA2E9F88DDFEB65 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\102_dealply_m.js.vir"
sh=464E61CE0A166C746C8BE32F8BD662B0EDF79938 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\103_intext_5_m.js.vir"
sh=8BFBBD749FDAA46297DA7F28A30E29C55FD72880 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\104_jollywallet_m.js.vir"
sh=0B21E41A47E579081215969619861996F43524B1 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\105_corticas_m.js.vir"
sh=CA197BE8E0941D7AF4804B6819E72CDA5792E5A9 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AE eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\13_CrossriderAppUtils.js.vir"
sh=050E50CF466A6B9CCAEC14352AB92B12C1DC508E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.O eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\14_CrossriderUtils.js.vir"
sh=0CEB1A073B87956FD1F21F8425B8F76015B1BCD8 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\158_50onred_ads_only_no_fb_m.js.vir"
sh=9B1325D123DDDC1E72F8B4F3E516FDC329A70255 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AL eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\17_jQuery.js.vir"
sh=5E5F1DE105C00DBFA5C6A21E6FB55AFECF77AD6A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AW eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\182_openUrl.js.vir"
sh=24E6E5A06D24A5CC24C0B705FDB089FD4FEC70AC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\184_noproblemppc_m.js.vir"
sh=5902FC10054355A5B8B9CC41620445BAA0F1D0AB ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\21_debug.js.vir"
sh=9968E7101A0C09D5340EE60D45B074AB1C8302C2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.S eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\22_resources.js.vir"
sh=57F2136CD86B69E88017E3346CF16BE0C2A51A2B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\28_initializer.js.vir"
sh=2EBC101982648313FFE20510A6C6754410F9D89B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.M eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\47_resources_background.js.vir"
sh=148CA44D7C0A3E2F5E2A3D38EFC5D999D2701A84 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.P eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\64_appApiMessage.js.vir"
sh=E04E4CB572353F98FB3D619C4257E82B50CE0215 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AB eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\78_CrossriderInfo.js.vir"
sh=4477103C5D0DFECD37FB8F438D04ECC3B346D15B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.U eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\7_hooks.js.vir"
sh=5F25813D57A67DE3D622192979961AA8AFE7D723 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AI eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\91_monetizationLoader.js.js.vir"
sh=0C5AC30A082628E85A9A8B68EF5E5EAFA46F0CC7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\93_superfish_no_coupons_m.js.vir"
sh=9A2CD556B6B8EBF060AA9470226A9CE789F7CE97 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.Y eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\kpaxh4ay.default\Extensions\b2219d58-aa64-44ec-a300-64487df4e04c@672e0a80-2c3e-4336-823f-e6c0d4967157.com\extensionData\plugins\9_search_engine_hook.js.vir"
sh=2153D234D166D72F04F9870D9541869CCADAB151 ft=1 fh=67447e761e537db3 vn="Variante von Win32/Toolbar.Conduit.B eventuell unerwünschte Anwendung" ac=I fn="D:\TOOLS\Medion MediaPack\medion_mediapack_ext.exe"
         
Schritt 3

Code:
ATTFilter
 Results of screen317's Security Check version 1.009  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Malwarebytes   
 Antivirus up to date!  
`````````Anti-malware/Other Utilities Check:````````` 
 Adobe Flash Player 26.0.0.126  
 Mozilla Firefox (54.0) 
 Mozilla Thunderbird (45.8.0) 
 Google Chrome (58.0.3029.110) 
 Google Chrome (SetupMetrics...) 
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamtray.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

Alt 16.06.2017, 07:59   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
o2 Rechnung Mail geöffnet und Rechnungslink angeklickt, seitdem Schadsoftware auf Notebook - Standard

o2 Rechnung Mail geöffnet und Rechnungslink angeklickt, seitdem Schadsoftware auf Notebook



FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
D:\TOOLS\Medion MediaPack\medion_mediapack_ext.exe
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.06.2017, 21:17   #15
Faszinator
 
o2 Rechnung Mail geöffnet und Rechnungslink angeklickt, seitdem Schadsoftware auf Notebook - Standard

o2 Rechnung Mail geöffnet und Rechnungslink angeklickt, seitdem Schadsoftware auf Notebook



Ich hatte übersehen, dass ich mit Malwarebites eine neue Antivirensoftware habe. Diese habe ich beendet. Hoffe, der Fix ging nun glatt durch.

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-06-2017 01
durchgeführt von Martina (16-06-2017 22:10:19) Run:2
Gestartet von C:\Users\Martina\Downloads
Geladene Profile: UpdatusUser & Martina (Verfügbare Profile: UpdatusUser & Martina)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
D:\TOOLS\Medion MediaPack\medion_mediapack_ext.exe
emptytemp:
*****************

D:\TOOLS\Medion MediaPack\medion_mediapack_ext.exe => erfolgreich verschoben

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5539250 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 8730700 B
Edge => 0 B
Chrome => 0 B
Firefox => 27819739 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 2790 B
UpdatusUser => 0 B
UpdatusUser => 0 B
Martina => 3079861 B

RecycleBin => 1788096993 B
EmptyTemp: => 1.7 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 22:10:35 ====
         

Antwort

Themen zu o2 Rechnung Mail geöffnet und Rechnungslink angeklickt, seitdem Schadsoftware auf Notebook
antivirus, askbar, avira, bonjour, computer, desktop, device driver, entfernen, firefox, flash player, google, heur, home, homepage, installation, kaspersky, mozilla, o2 rechnung, realtek, registry, scan, schadsoftware, secur, software, stick, svchost.exe, system, usb, windows



Ähnliche Themen: o2 Rechnung Mail geöffnet und Rechnungslink angeklickt, seitdem Schadsoftware auf Notebook


  1. Paypal phishing Mail: zip Datei geöffnet und angeklickt
    Plagegeister aller Art und deren Bekämpfung - 02.11.2016 (3)
  2. WIN 7: ZIP-Datei als Anlage zu einer Mail "EBAY-Mahnung" unter web.de-Adresse geöffnet / angeklickt
    Plagegeister aller Art und deren Bekämpfung - 23.04.2016 (15)
  3. Phishing Mail unter Android angeklickt und ZIP-Datei geöffnet / XPERIA Z1
    Smartphone, Tablet & Handy Security - 03.06.2015 (1)
  4. DHL Phishing Mail - Link angeklickt - ZIP-Datei NICHT geöffnet / gelöscht
    Plagegeister aller Art und deren Bekämpfung - 11.05.2015 (8)
  5. DHL E-mail geöffnet und link angeklickt
    Log-Analyse und Auswertung - 08.05.2015 (14)
  6. DHL Mail bekommen und den Link angeklickt / geöffnet :(
    Log-Analyse und Auswertung - 05.03.2015 (13)
  7. E-Mail-Anhang geöffnet, der Schadsoftware enthielt; Avira-Meldung versehentlich gelöscht/ignoriert
    Plagegeister aller Art und deren Bekämpfung - 10.01.2015 (13)
  8. Falsche Telekom E-Mail mit vermeintlicher Rechnung geöffnet. Virenscanner Kaspersky findet Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.11.2014 (12)
  9. Gefälschte Telekom Rechnung (E-Mail) geöffnet
    Plagegeister aller Art und deren Bekämpfung - 20.11.2014 (3)
  10. Win7: Spam Mail angeklickt / T-Mobile Rechnung
    Log-Analyse und Auswertung - 07.09.2014 (3)
  11. Windows 7: Anhang in Fake Telekom-Mail (Rechnung) geöffnet - Trojaner TR/Kryptik.vnyz gefunden
    Log-Analyse und Auswertung - 06.07.2014 (9)
  12. Telekom - Link in gefälschter Rechnung angeklickt und zip-Datei geöffnet
    Plagegeister aller Art und deren Bekämpfung - 15.06.2014 (15)
  13. Win7 64 bit Anhang aus e-mail geöffnet; seitdem ungewollte popups und weitere Unregelmässigkeiten
    Log-Analyse und Auswertung - 08.04.2014 (13)
  14. Zip-Datei von Spam-Mail geöffnet und nun verdacht auf Schadsoftware.
    Plagegeister aller Art und deren Bekämpfung - 15.03.2014 (8)
  15. Spam/Phishing-Mail von Amazon in Thunderbird angeklickt und in Firefox geöffnet
    Log-Analyse und Auswertung - 15.02.2014 (16)
  16. Mail-Anhang geöffnet seitdem Schadsoftware o.ä. auf dem Laptop
    Log-Analyse und Auswertung - 13.04.2013 (16)
  17. GMX Mail mit Anhang Rechnung geöffnet= Trojaner
    Plagegeister aller Art und deren Bekämpfung - 04.06.2012 (1)

Zum Thema o2 Rechnung Mail geöffnet und Rechnungslink angeklickt, seitdem Schadsoftware auf Notebook - Hallo zusammen, auf meinem Windows 7 Notebook mit Free Avira öffnete ich versehentlich eine Mail, die vorgab einen Link auf eine o2 Rechnung zu beinhalten (täuschend echt aussehend, den Quelltext - o2 Rechnung Mail geöffnet und Rechnungslink angeklickt, seitdem Schadsoftware auf Notebook...
Archiv
Du betrachtest: o2 Rechnung Mail geöffnet und Rechnungslink angeklickt, seitdem Schadsoftware auf Notebook auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.