Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Kein Zugriff auf System32-Anwendungen nach Entfernen von Adware durch AVS

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.07.2017, 03:33   #16
Arayane
 
Kein Zugriff auf System32-Anwendungen nach Entfernen von Adware durch AVS - Standard

Kein Zugriff auf System32-Anwendungen nach Entfernen von Adware durch AVS



Nachdem der ESET-Scan doch bei weitem länger gedauert hat als ich dachte und ich diesen über Nacht laufen lassen musste, kam es zu ein paar "Ereignissen":

Während des ESET-Scans hat Kaspersky mir permanent plötzlich gefundene Bedrohliche Objekte ausgespuckt, die es vorher nicht gefunden hat(?) insgesamt eine Liste von circa +60 Dateien bei der ich allerdings nicht sicher war ob ich diese ber Kaspersky entfernen lassen sollte... gerade weil ESET noch am arbeiten war... und ich es deshalb erstmal ignoriert habe. Soll ich Kaspersky einfach arbeiten lassen und den Krempel entfernen lasen oder noch damit warten und das nen anderes Tool übernehmen lassen?

Nachdem ESET nun allem Anschein nach die ganze Nacht durchgenudelt hat, bemerkte ich allerdings nachdem ich wieder wach wurde, dass der PC nen neustart hinter sich hatte. Da allerdings in der Aleitung von ESET nichts von einem Neustart stand sondern eher etwas von "Klicke auf fertigstellen" bin ich mir nicht sicher ob der Scan nun abgeschlossen wurde oder nicht? Logfile ist da also gehe ich davon aus dass alles geklappt hat aber wenn nötig kann ich den Scan gerne nochmal wiederholen..

Wie auch immer: hier die Logs

mbam.txt

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 08.07.17
Scan-Zeit: 19:26
Protokolldatei: mbam.txt
Administrator: Ja

-Softwaredaten-
Version: 3.1.2.1733
Komponentenversion: 1.0.160
Version des Aktualisierungspakets: 1.0.2320
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Thomas-Klein-PC\Thomas-Klein

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 343820
Erkannte Bedrohungen: 0
(keine bösartigen Elemente erkannt)
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 6 Min., 33 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         
ESET log.txt

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=abb598b8bc238149a963bd619ce3f03d
# end=init
# utc_time=2017-07-08 05:34:59
# local_time=2017-07-08 07:34:59 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 33991
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=abb598b8bc238149a963bd619ce3f03d
# end=updated
# utc_time=2017-07-08 05:38:00
# local_time=2017-07-08 07:38:00 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=abb598b8bc238149a963bd619ce3f03d
# engine=33991
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-07-08 11:03:40
# local_time=2017-07-09 01:03:40 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Kaspersky Internet Security'
# compatibility_mode=1313 16777213 100 100 27924 32489154 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 96611808 251184870 0 0
# scanned=525455
# found=272
# cleaned=0
# scan_time=19539
sh=EC8E81491233703E2F4D7B722480E2C04C064FA3 ft=1 fh=51c877eb0987fbff vn="Win32/Adware.Snoozer.N Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\eavcypywazpqzliywcygunrlcjttaxqu\revert.dll"
sh=C83C47098ED1A2A5B0030233ACA04BFF079CB5A4 ft=0 fh=0000000000000000 vn="möglicherweise Variante von Win32/Adware.Snoozer.G Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\fmvxpokpbzrezrcwfaqxgqzvmhvmsuyf\main.bin"
sh=564B632811D3E0B9216EF6D598617B469E6172CB ft=1 fh=0aa6a79dce02767d vn="Variante von Win32/Adware.Snoozer.E Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\jnkexgohdfyxthavhnvzgjuudtwelpvq\chunprot.dll"
sh=59DE951D2A3FA6FD23EB96691DCDEA32250A8E37 ft=1 fh=c3ee6d10e4e5626b vn="Variante von Win32/Adware.Snoozer.E.gen Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\jnkexgohdfyxthavhnvzgjuudtwelpvq\ntcrxinst.exe"
sh=382FDDA6691E431522FB4BD6A92AE30EFBE67366 ft=1 fh=1c0113b030bc99eb vn="Win32/Adware.Snoozer.E Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\jnkexgohdfyxthavhnvzgjuudtwelpvq\ntdllinst.exe"
sh=21D891F880214E8658EEEFF01B8393C81F3ADE85 ft=1 fh=81bc2c1906a8b6b2 vn="Variante von Win32/Adware.Snoozer.E.gen Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\jnkexgohdfyxthavhnvzgjuudtwelpvq\ntxpiinst.exe"
sh=55C4747C7E16F8EFD5F9F504A662DD84AAE7ED1D ft=1 fh=c71c0011c639ee46 vn="Win32/Adware.Snoozer.R Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\kzouliiqgbbzgephthgqumcgxlusmemc\simple_new_tab.dll"
sh=895943C2B9A44694A3D0FD76DF165DE982FA7156 ft=1 fh=23ff95560be40a61 vn="Variante von Win32/Adware.Snoozer.H Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\lzsnqjaarpnbfyiamzvuaxjzdtuigdyk\Seventh.exe"
sh=A5B18BC1BB4B5A15A920B6B296E91D4B4C1F9F7E ft=1 fh=637e9a458de3601b vn="Variante von Win32/Adware.Snoozer.E Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\lzsnqjaarpnbfyiamzvuaxjzdtuigdyk\userid.dll"
sh=564B632811D3E0B9216EF6D598617B469E6172CB ft=1 fh=0aa6a79dce02767d vn="Variante von Win32/Adware.Snoozer.E Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\tjqnfuzljruhrweeuslstyzxniruzvfb\chunprot.dll"
sh=A5B18BC1BB4B5A15A920B6B296E91D4B4C1F9F7E ft=1 fh=637e9a458de3601b vn="Variante von Win32/Adware.Snoozer.E Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\tjqnfuzljruhrweeuslstyzxniruzvfb\userid.dll"
sh=AA9DF303DB5DD9D85D7234ED5DA0C0DAFCB21A8B ft=1 fh=2e497b5e587a73d4 vn="Win32/Adware.Snoozer.E Anwendung" ac=I fn="C:\Users\Thomas-Klein\AppData\Local\Temp\nsfF0D4.tmp\uph.dll"
sh=A5B18BC1BB4B5A15A920B6B296E91D4B4C1F9F7E ft=1 fh=637e9a458de3601b vn="Variante von Win32/Adware.Snoozer.E Anwendung" ac=I fn="C:\Users\Thomas-Klein\AppData\Local\Temp\nsk9BF1.tmp\userid.dll"
sh=A5B18BC1BB4B5A15A920B6B296E91D4B4C1F9F7E ft=1 fh=637e9a458de3601b vn="Variante von Win32/Adware.Snoozer.E Anwendung" ac=I fn="C:\Users\Thomas-Klein\AppData\Local\Temp\nskA9A7.tmp\userid.dll"
sh=A5B18BC1BB4B5A15A920B6B296E91D4B4C1F9F7E ft=1 fh=637e9a458de3601b vn="Variante von Win32/Adware.Snoozer.E Anwendung" ac=I fn="C:\Users\Thomas-Klein\AppData\Local\Temp\nskCBC7.tmp\userid.dll"
sh=A5B18BC1BB4B5A15A920B6B296E91D4B4C1F9F7E ft=1 fh=637e9a458de3601b vn="Variante von Win32/Adware.Snoozer.E Anwendung" ac=I fn="C:\Users\Thomas-Klein\AppData\Local\Temp\nspBB72.tmp\userid.dll"
sh=A5B18BC1BB4B5A15A920B6B296E91D4B4C1F9F7E ft=1 fh=637e9a458de3601b vn="Variante von Win32/Adware.Snoozer.E Anwendung" ac=I fn="C:\Users\Thomas-Klein\AppData\Local\Temp\nspCAFC.tmp\userid.dll"
sh=A5B18BC1BB4B5A15A920B6B296E91D4B4C1F9F7E ft=1 fh=637e9a458de3601b vn="Variante von Win32/Adware.Snoozer.E Anwendung" ac=I fn="C:\Users\Thomas-Klein\AppData\Local\Temp\nsv9D1A.tmp\userid.dll"
sh=A5B18BC1BB4B5A15A920B6B296E91D4B4C1F9F7E ft=1 fh=637e9a458de3601b vn="Variante von Win32/Adware.Snoozer.E Anwendung" ac=I fn="C:\Users\Thomas-Klein\AppData\Local\Temp\nsvA9A7.tmp\userid.dll"
sh=A5B18BC1BB4B5A15A920B6B296E91D4B4C1F9F7E ft=1 fh=637e9a458de3601b vn="Variante von Win32/Adware.Snoozer.E Anwendung" ac=I fn="C:\Users\Thomas-Klein\AppData\Local\Temp\nsvBC7C.tmp\userid.dll"
sh=9978AAC5121A67EFE269516C9F29E2D5F582259A ft=1 fh=db362fdf2e4051eb vn="Win32/Adware.Snoozer.K Anwendung" ac=I fn="C:\Users\Thomas-Klein\AppData\Local\Temp\nsvF21C.tmp\exapp.dll"
sh=AA9DF303DB5DD9D85D7234ED5DA0C0DAFCB21A8B ft=1 fh=2e497b5e587a73d4 vn="Win32/Adware.Snoozer.E Anwendung" ac=I fn="C:\Users\Thomas-Klein\AppData\Local\Temp\nsvF21C.tmp\uph.dll"
sh=A5B18BC1BB4B5A15A920B6B296E91D4B4C1F9F7E ft=1 fh=637e9a458de3601b vn="Variante von Win32/Adware.Snoozer.E Anwendung" ac=I fn="C:\Users\Thomas-Klein\AppData\Local\Temp\nsvF21C.tmp\userid.dll"
sh=AE347EA987803F01FD415262A2002E3BEB69E041 ft=1 fh=4694d227a2233c38 vn="Win32/GenUpdater eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\All Users\BetterSoft\OptimizerPro\OptimizerPro.exe"
sh=131E5975850D23DEC9B4DA67B23B591208EDCBF7 ft=1 fh=9fe4fbadfd160e1f vn="Win32/InstalleRex.T eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\All Users\InstallMate\OptimizerPro\Custom.dll"
sh=F64E233F85E294ED3D622EDD73429244DB0B0255 ft=1 fh=12c6d72efd160e1f vn="Win32/InstalleRex.T eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\All Users\InstallMate\{1E7E8EFF-F87F-4FCE-AD25-B05DC59DAC09}\Custom.dll"
sh=F64E233F85E294ED3D622EDD73429244DB0B0255 ft=1 fh=12c6d72efd160e1f vn="Win32/InstalleRex.T eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\All Users\InstallMate\{95493E27-DF74-442D-A6C6-97564EAA1CD1}\Custom.dll"
sh=DCA537DDF5BDA61F2EA948ED291E505E9A0C243C ft=1 fh=1040e9e6715bcd5a vn="Variante von Win32/Adware.Yontoo.B Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\All Users\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll"
sh=2581E63F32000EF5EF065F78DCEA318957C8C99B ft=1 fh=4619eb76ea12d78e vn="Win32/Toolbar.DefaultTab.F eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Public\Util\DTChk.exe"
sh=B6D2E20C72D0626903D1E67B3E6BE17881458AC8 ft=1 fh=48cb686bd0b760bf vn="Variante von Win32/Toolbar.DefaultTab.B eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\Anwendungsdaten\DefaultTab\DefaultTab\DefaultTabStart.exe"
sh=A66441EA33B541895F23B3A4F8EB408B616A94BA ft=1 fh=02e58446c958c5ff vn="Win32/Toolbar.DefaultTab.E eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\Anwendungsdaten\DefaultTab\DefaultTab\DefaultTabUninstaller.exe"
sh=9C4BBB13B347FCC00E98F1A45C0BC7CE0C21E7E7 ft=1 fh=10a265e5733f77e3 vn="Variante von Win32/Toolbar.DefaultTab.B eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\Anwendungsdaten\DefaultTab\DefaultTab\DefaultTabWrap.dll"
sh=F75A22FBFCB2CA4E00E71B4800503BA40BAD2054 ft=1 fh=d6e3bea2a582f889 vn="Win64/Toolbar.DefaultTab.B eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\Anwendungsdaten\DefaultTab\DefaultTab\DefaultTabWrap64.dll"
sh=5B5366CD25E6F22DA8241354B26A733E9A8397EE ft=1 fh=5b1a62205fba50f4 vn="Win32/Toolbar.DefaultTab.G eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\Anwendungsdaten\DefaultTab\DefaultTab\DTReg.exe"
sh=EA111903F48C1CB7FE5056509351A88EFE85114F ft=1 fh=0f73ddfd31d1def0 vn="Win32/Toolbar.DefaultTab.A eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\Anwendungsdaten\DefaultTab\DefaultTab\DTUpdate.exe"
sh=162AEA6ECFE25F129D4F6F5941AA2187CFCE7593 ft=1 fh=8cebbe7be9f2a800 vn="Variante von Win32/Toolbar.DefaultTab.E eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\Anwendungsdaten\DefaultTab\DefaultTab\uninstalldt.exe"
sh=D65001845A29261DBFBE4757915D4D8981A351CD ft=1 fh=1aadf523a8d9a6e7 vn="Variante von Win32/Toolbar.DefaultTab.G eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\Anwendungsdaten\DefaultTab\DefaultTab\update.exe"
sh=3688C37930585EF4D3689AEAF78297CE8893CCE3 ft=1 fh=9c7b498cf0067834 vn="Variante von Win32/LoadTubes.C eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\Anwendungsdaten\loadtbs\toolbar.dll"
sh=90EEE26DD9E241A84404DA7C79B19B0ACF06589B ft=1 fh=180bdf1ccd4b9611 vn="Variante von Win32/LoadTubes.A eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\Anwendungsdaten\loadtbs\uninstall.exe"
sh=5C0A6002544B04E030CEF811B7182670A2891D3D ft=0 fh=0000000000000000 vn="Win32/LoadTubes.D eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\Anwendungsdaten\loadtbs\chrome@loadtubes.com\background.js"
sh=16C0B54AA829202E758CD7BB3A37EECB6D51A4FB ft=0 fh=0000000000000000 vn="JS/Lightning.B eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\Anwendungsdaten\Mozilla\Firefox\Profiles\kdzcwmvd.default\extensions\quick_start@gmail.com\chrome\content\js\lib\jquery.autocomplete.js"
sh=25A422C726C2A25C8F0003A24FF4749B87A2665F ft=0 fh=0000000000000000 vn="JS/Lightning.C eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\Anwendungsdaten\Mozilla\Firefox\Profiles\kdzcwmvd.default\extensions\quick_start@gmail.com\chrome\content\js\module\hotSearch.js"
sh=B273B1FA6CE4B4238D22AE53437D0AAE9325CE21 ft=0 fh=0000000000000000 vn="JS/Lightning.A eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\Anwendungsdaten\Mozilla\Firefox\Profiles\kdzcwmvd.default\extensions\quick_start@gmail.com\chrome\content\js\pack\browerStart.js"
sh=617F67D7940304BDEE79B7E3EBB5499EE594C4B4 ft=0 fh=0000000000000000 vn="JS/Lightning.A eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\Anwendungsdaten\Mozilla\Firefox\Profiles\kdzcwmvd.default\extensions\quick_start@gmail.com\chrome\content\js\pack\xagainit.js"
sh=E40F05FC835F4F26D206DD87B9978C6CBF9E3F3C ft=0 fh=0000000000000000 vn="Win32/LoadTubes.D eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\Anwendungsdaten\Mozilla\Firefox\Profiles\kdzcwmvd.default\extensions\software@loadtubes.com\chrome\content\loadtbs.js"
sh=CE10B81E3665232A2E7AB370801A7A3683494BA3 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Perion.K eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\AppData\Local\Google\Chrome\User Data\Default\Extensions\blcefchbfgmakifmejncnbognjoadloc\2.0.0.429_0\main.js"
sh=B17805B708D15ABAF199E0B1DA7E2890DEBAEC16 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Perion.K eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\AppData\Local\Google\Chrome\User Data\Default\Extensions\nnbpbpdfjjpcnhdjhnbdfakncjnjenlk\2.0.0.429_0\main.js"
sh=CD9B90A62D72E9D0177EA4A782507E1524D8F2B7 ft=0 fh=0000000000000000 vn="JS/Lightning.A eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\4.4.2_0\js\xagainit.js"
sh=FB5240D9CD828C55EA734CC7C55DAB6A10555D64 ft=1 fh=29146e61b750dcc9 vn="Win32/InstalleRex.J eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\AppData\Local\Temp\8YxRQBIS.exe.part"
sh=7B890323ABFE8F3BD33BE0BC439076B5525D03B0 ft=1 fh=790f07a45776117f vn="MSIL/MyPCBackup.D eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\AppData\Local\Temp\BackupSetup.exe"
sh=1F1B7F191D786B188774A62A75BF45C5D529EF57 ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.I Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\AppData\Local\Temp\dd7426.tmp"
sh=EBAEC46A41C99306083FDFF4B10A88051AC13CDF ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.I Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\AppData\Local\Temp\dd7467.tmp"
sh=58A792CB7730A2832424B2586F9C7A334E9CBB57 ft=1 fh=d27269723fb02013 vn="Win32/InstalleRex.J eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\AppData\Local\Temp\DVUY+YUQ.exe.part"
sh=79AF6A5836979FFE148181679603145EBCA84CEC ft=1 fh=c71c00110dcb3073 vn="Variante von Win32/Toolbar.SearchSuite.Y eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\AppData\Local\Temp\installhelper.dll"
sh=34D5219C2BEE1DE6CE2F74C1B7A2408261350C02 ft=1 fh=3b46e084316676ed vn="Win32/DomaIQ.E eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\AppData\Local\Temp\llR5VlrZ.exe.part"
sh=5B50340B29F335D187AAD53EE9D70FAF0119041B ft=1 fh=89f6dc813bdbf2ad vn="Win32/Packed.ScrambleWrapper.M eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\AppData\Local\Temp\mplus.exe"
sh=4CCFD8881EC408130C36D96D0D9C9911ABA66AF4 ft=1 fh=921deb979f24fcef vn="Variante von MSIL/NewPlayer.A eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\AppData\Local\Temp\newvideoplayersetup.exe"
sh=C0B54E99ADFDD651D5DE899DB600CFD210C5E41B ft=1 fh=2c8c9083241500da vn="Win32/Toolbar.SearchSuite eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\AppData\Local\Temp\SetupDataMngr_jZip.exe"
sh=7BA6D9573657DB60F6AC13491CD2607CCCAC656D ft=1 fh=b54246de04aaf252 vn="Win32/SpeedUpMyPC.A eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\AppData\Local\Temp\speedupmypc.exe"
sh=9B72604832B83A5508824184D19DF2E98B654EA4 ft=1 fh=29a0d2f607c0a043 vn="Win32/Conduit.SearchProtect.Q eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\AppData\Local\Temp\spidentifierimpl.exe"
sh=4C608AF800DCBFAFAF964581B6823AAD45D72F6E ft=1 fh=c71c00116734e13b vn="Variante von Win32/Toolbar.SearchSuite.AD eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\AppData\Local\Temp\SRAssetsHelper.dll"
sh=0E7CC420B0BE38296EF8516DC3786361119F1F5F ft=1 fh=02f58beb2edcfbd2 vn="Win32/AlteredSoftware.A eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\AppData\Local\Temp\comh.478233\GoogleCrashHandler.exe"
sh=01C53FBC0030066FE9032FEC431D9EA26B5811CC ft=1 fh=af8c82510ee8e748 vn="Win32/AlteredSoftware.C eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\AppData\Local\Temp\comh.478233\GoogleUpdate.exe"
sh=4E835F919A3F2844813C59A3D67D34738EDB185A ft=1 fh=ecc7aa85aece1ba9 vn="Win32/InstalleRex.T eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\AppData\Local\Temp\{258D0816-ACA4-4E99-AC72-E486FE6E2AE0}\Addons\uninstaller_setup.exe"
sh=A4DD1A7CFF3EA0DC8477067D5C46F80D6929CD6A ft=1 fh=e0f0aa0d305d3c4a vn="Win32/InstalleRex.T eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\AppData\Local\Temp\{CF39FD52-8FF6-4192-A379-C7D414DADFA4}\Custom.dll"
sh=79B55ABCED1BE26DC435C6ECF962F244B96D3B94 ft=1 fh=94f1f7c3de95135c vn="Win32/InstalleRex.H eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\AppData\Local\Temp\{CF39FD52-8FF6-4192-A379-C7D414DADFA4}\Addons\agent_setup.exe"
sh=0271988C65FE30BA1E623CBABCC1BD8E7336EA82 ft=1 fh=105b1313c6935131 vn="Variante von Win32/Adware.SpeedingUpMyPC.A Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\AppData\Local\Temp\{CF39FD52-8FF6-4192-A379-C7D414DADFA4}\Addons\OptimizerProInstaller.exe"
sh=609F2D4B1AE5C7177C44CCAF9309EFD16FC9E42D ft=1 fh=8551c46845849e5f vn="Variante von Win32/Toolbar.Iminent.E eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\AppData\LocalLow\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\TbHelper2.exe"
sh=C58A1B1408B8E80092FB3E2D8BAFC470C7D0E82A ft=1 fh=74112e0692858a7c vn="Variante von Win32/Toolbar.Iminent.E eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\AppData\LocalLow\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\uninstall.exe"
sh=6B64533C8C3ECC36AB7A468C331370CC75F9F35B ft=1 fh=547f8914c5e0165c vn="Variante von Win32/Toolbar.Iminent.E eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\AppData\LocalLow\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\update.exe"
sh=B6D2E20C72D0626903D1E67B3E6BE17881458AC8 ft=1 fh=48cb686bd0b760bf vn="Variante von Win32/Toolbar.DefaultTab.B eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabStart.exe"
sh=A66441EA33B541895F23B3A4F8EB408B616A94BA ft=1 fh=02e58446c958c5ff vn="Win32/Toolbar.DefaultTab.E eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabUninstaller.exe"
sh=9C4BBB13B347FCC00E98F1A45C0BC7CE0C21E7E7 ft=1 fh=10a265e5733f77e3 vn="Variante von Win32/Toolbar.DefaultTab.B eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabWrap.dll"
sh=F75A22FBFCB2CA4E00E71B4800503BA40BAD2054 ft=1 fh=d6e3bea2a582f889 vn="Win64/Toolbar.DefaultTab.B eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabWrap64.dll"
sh=5B5366CD25E6F22DA8241354B26A733E9A8397EE ft=1 fh=5b1a62205fba50f4 vn="Win32/Toolbar.DefaultTab.G eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\AppData\Roaming\DefaultTab\DefaultTab\DTReg.exe"
sh=EA111903F48C1CB7FE5056509351A88EFE85114F ft=1 fh=0f73ddfd31d1def0 vn="Win32/Toolbar.DefaultTab.A eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe"
sh=162AEA6ECFE25F129D4F6F5941AA2187CFCE7593 ft=1 fh=8cebbe7be9f2a800 vn="Variante von Win32/Toolbar.DefaultTab.E eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\AppData\Roaming\DefaultTab\DefaultTab\uninstalldt.exe"
sh=D65001845A29261DBFBE4757915D4D8981A351CD ft=1 fh=1aadf523a8d9a6e7 vn="Variante von Win32/Toolbar.DefaultTab.G eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\AppData\Roaming\DefaultTab\DefaultTab\update.exe"
sh=3688C37930585EF4D3689AEAF78297CE8893CCE3 ft=1 fh=9c7b498cf0067834 vn="Variante von Win32/LoadTubes.C eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\AppData\Roaming\loadtbs\toolbar.dll"
sh=90EEE26DD9E241A84404DA7C79B19B0ACF06589B ft=1 fh=180bdf1ccd4b9611 vn="Variante von Win32/LoadTubes.A eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\AppData\Roaming\loadtbs\uninstall.exe"
sh=5C0A6002544B04E030CEF811B7182670A2891D3D ft=0 fh=0000000000000000 vn="Win32/LoadTubes.D eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\AppData\Roaming\loadtbs\chrome@loadtubes.com\background.js"
sh=16C0B54AA829202E758CD7BB3A37EECB6D51A4FB ft=0 fh=0000000000000000 vn="JS/Lightning.B eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\AppData\Roaming\Mozilla\Firefox\Profiles\kdzcwmvd.default\extensions\quick_start@gmail.com\chrome\content\js\lib\jquery.autocomplete.js"
sh=25A422C726C2A25C8F0003A24FF4749B87A2665F ft=0 fh=0000000000000000 vn="JS/Lightning.C eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\AppData\Roaming\Mozilla\Firefox\Profiles\kdzcwmvd.default\extensions\quick_start@gmail.com\chrome\content\js\module\hotSearch.js"
sh=B273B1FA6CE4B4238D22AE53437D0AAE9325CE21 ft=0 fh=0000000000000000 vn="JS/Lightning.A eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\AppData\Roaming\Mozilla\Firefox\Profiles\kdzcwmvd.default\extensions\quick_start@gmail.com\chrome\content\js\pack\browerStart.js"
sh=617F67D7940304BDEE79B7E3EBB5499EE594C4B4 ft=0 fh=0000000000000000 vn="JS/Lightning.A eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\AppData\Roaming\Mozilla\Firefox\Profiles\kdzcwmvd.default\extensions\quick_start@gmail.com\chrome\content\js\pack\xagainit.js"
sh=E40F05FC835F4F26D206DD87B9978C6CBF9E3F3C ft=0 fh=0000000000000000 vn="Win32/LoadTubes.D eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\AppData\Roaming\Mozilla\Firefox\Profiles\kdzcwmvd.default\extensions\software@loadtubes.com\chrome\content\loadtbs.js"
sh=1154B7EE32E9FDE03F64088A7D5104619F79751A ft=1 fh=8a816ec2929c5801 vn="Variante von Win32/Toolbar.Perion.J eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\Downloads\CoolPic_mg_30978331.exe"
sh=5581C530DB5179559D9C8EC62F260E88C7350599 ft=1 fh=337b592ce1451731 vn="Win32/InstalleRex.I eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\Downloads\Julia Herz Hart Gefickt Bett Kaputt – Heimlich Gefilmt Worden.flv.exe"
sh=EF463F91EE9F3C71E8FA70D58EB1DD1EEEDD136E ft=1 fh=5f804a03d38f9f91 vn="Variante von Win32/Toolbar.SearchSuite.J eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\Downloads\jZipV1.exe"
sh=8F5F8E4B3F4E40E1931EA772198668184A4C9EB6 ft=1 fh=c7da96620b27c805 vn="Win32/WinloadSDA.C eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\Downloads\Samsung-Galaxy-S4-Android-4.3-ROM-als-Download-verfgbar!-(Hands-On)-Setup.exe"
sh=FB83C720531A4568F4911D9644D7A16E339E8F9F ft=1 fh=9711dd135ce67b64 vn="Variante von Win32/SoftPulse.B eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\Downloads\Setup(1).exe"
sh=A57241F9361FC23D16492788E8816626D1B06440 ft=1 fh=2cbcb5d709abbcb7 vn="Win32/InstalleRex.J eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\Downloads\setup.exe"
sh=ACF9A8185FFA3ECAC5070F671831AA7C37D53883 ft=1 fh=a2f6ee30a8c98d66 vn="Variante von Win32/LoadTubes.A eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\Downloads\setup_codec_3dx.exe"
sh=98E7C8E3E7CFDE46EC9666E72976975733F29F7C ft=1 fh=52ddcb6966381a10 vn="Win32/SoftonicDownloader.E eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\Downloads\SoftonicDownloader_fuer_paint-shop-photo-pro.exe"
sh=CE10B81E3665232A2E7AB370801A7A3683494BA3 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Perion.K eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\Lokale Einstellungen\Google\Chrome\User Data\Default\Extensions\blcefchbfgmakifmejncnbognjoadloc\2.0.0.429_0\main.js"
sh=B17805B708D15ABAF199E0B1DA7E2890DEBAEC16 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Perion.K eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\Lokale Einstellungen\Google\Chrome\User Data\Default\Extensions\nnbpbpdfjjpcnhdjhnbdfakncjnjenlk\2.0.0.429_0\main.js"
sh=CD9B90A62D72E9D0177EA4A782507E1524D8F2B7 ft=0 fh=0000000000000000 vn="JS/Lightning.A eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\Lokale Einstellungen\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\4.4.2_0\js\xagainit.js"
sh=FB5240D9CD828C55EA734CC7C55DAB6A10555D64 ft=1 fh=29146e61b750dcc9 vn="Win32/InstalleRex.J eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\Lokale Einstellungen\Temp\8YxRQBIS.exe.part"
sh=7B890323ABFE8F3BD33BE0BC439076B5525D03B0 ft=1 fh=790f07a45776117f vn="MSIL/MyPCBackup.D eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\Lokale Einstellungen\Temp\BackupSetup.exe"
sh=1F1B7F191D786B188774A62A75BF45C5D529EF57 ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.I Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\Lokale Einstellungen\Temp\dd7426.tmp"
sh=EBAEC46A41C99306083FDFF4B10A88051AC13CDF ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.I Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\Lokale Einstellungen\Temp\dd7467.tmp"
sh=58A792CB7730A2832424B2586F9C7A334E9CBB57 ft=1 fh=d27269723fb02013 vn="Win32/InstalleRex.J eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\Lokale Einstellungen\Temp\DVUY+YUQ.exe.part"
sh=79AF6A5836979FFE148181679603145EBCA84CEC ft=1 fh=c71c00110dcb3073 vn="Variante von Win32/Toolbar.SearchSuite.Y eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\Lokale Einstellungen\Temp\installhelper.dll"
sh=34D5219C2BEE1DE6CE2F74C1B7A2408261350C02 ft=1 fh=3b46e084316676ed vn="Win32/DomaIQ.E eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\Lokale Einstellungen\Temp\llR5VlrZ.exe.part"
sh=5B50340B29F335D187AAD53EE9D70FAF0119041B ft=1 fh=89f6dc813bdbf2ad vn="Win32/Packed.ScrambleWrapper.M eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\Lokale Einstellungen\Temp\mplus.exe"
sh=4CCFD8881EC408130C36D96D0D9C9911ABA66AF4 ft=1 fh=921deb979f24fcef vn="Variante von MSIL/NewPlayer.A eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\Lokale Einstellungen\Temp\newvideoplayersetup.exe"
sh=C0B54E99ADFDD651D5DE899DB600CFD210C5E41B ft=1 fh=2c8c9083241500da vn="Win32/Toolbar.SearchSuite eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\Lokale Einstellungen\Temp\SetupDataMngr_jZip.exe"
sh=7BA6D9573657DB60F6AC13491CD2607CCCAC656D ft=1 fh=b54246de04aaf252 vn="Win32/SpeedUpMyPC.A eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\Lokale Einstellungen\Temp\speedupmypc.exe"
sh=9B72604832B83A5508824184D19DF2E98B654EA4 ft=1 fh=29a0d2f607c0a043 vn="Win32/Conduit.SearchProtect.Q eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\Lokale Einstellungen\Temp\spidentifierimpl.exe"
sh=4C608AF800DCBFAFAF964581B6823AAD45D72F6E ft=1 fh=c71c00116734e13b vn="Variante von Win32/Toolbar.SearchSuite.AD eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\Lokale Einstellungen\Temp\SRAssetsHelper.dll"
sh=0E7CC420B0BE38296EF8516DC3786361119F1F5F ft=1 fh=02f58beb2edcfbd2 vn="Win32/AlteredSoftware.A eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\Lokale Einstellungen\Temp\comh.478233\GoogleCrashHandler.exe"
sh=01C53FBC0030066FE9032FEC431D9EA26B5811CC ft=1 fh=af8c82510ee8e748 vn="Win32/AlteredSoftware.C eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\Lokale Einstellungen\Temp\comh.478233\GoogleUpdate.exe"
sh=4E835F919A3F2844813C59A3D67D34738EDB185A ft=1 fh=ecc7aa85aece1ba9 vn="Win32/InstalleRex.T eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\Lokale Einstellungen\Temp\{258D0816-ACA4-4E99-AC72-E486FE6E2AE0}\Addons\uninstaller_setup.exe"
sh=A4DD1A7CFF3EA0DC8477067D5C46F80D6929CD6A ft=1 fh=e0f0aa0d305d3c4a vn="Win32/InstalleRex.T eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\Lokale Einstellungen\Temp\{CF39FD52-8FF6-4192-A379-C7D414DADFA4}\Custom.dll"
sh=79B55ABCED1BE26DC435C6ECF962F244B96D3B94 ft=1 fh=94f1f7c3de95135c vn="Win32/InstalleRex.H eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\Lokale Einstellungen\Temp\{CF39FD52-8FF6-4192-A379-C7D414DADFA4}\Addons\agent_setup.exe"
sh=0271988C65FE30BA1E623CBABCC1BD8E7336EA82 ft=1 fh=105b1313c6935131 vn="Variante von Win32/Adware.SpeedingUpMyPC.A Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\SilverFoxX\Lokale Einstellungen\Temp\{CF39FD52-8FF6-4192-A379-C7D414DADFA4}\Addons\OptimizerProInstaller.exe"
sh=80970B977AB0EA9A04CBE2D461BCF2906E76B9DF ft=1 fh=c71c001159c7ad58 vn="Win32/Toolbar.Perion.J eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\CoolPic - Fun Social Pictures\DGChrome.exe"
sh=105B703255BB75EF7414B25A49C710AA4CEBBC87 ft=1 fh=c71c001130df03b3 vn="Variante von Win32/Toolbar.Perion.J eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\CoolPic - Fun Social Pictures\Extension32.dll"
sh=984186D146ECDB39548B572813CE02887714C547 ft=1 fh=95b277cdd6ed4034 vn="Variante von Win64/Toolbar.Perion.A eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\CoolPic - Fun Social Pictures\Extension64.dll"
sh=8C66529F6CB2BEAB8C08A15CF32DC90625DA3E42 ft=1 fh=ef14a360f2fdfb86 vn="Variante von Win32/Toolbar.BitCocktail.B eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\CoolPic - Fun Social Pictures\ExtensionUpdaterService.exe"
sh=17722E2A54F3BFF75E75024C76985E145AB36C9C ft=1 fh=c71c001129fad599 vn="Variante von Win32/Toolbar.BitCocktail.A eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\CoolPic - Fun Social Pictures\InstallerHelper.dll"
sh=8659232C5E564EC204330EBF7E8DD9C6234C4575 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Perion.K eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\CoolPic - Fun Social Pictures\source.crx"
sh=CD735AA45C61A39D0E2F20C5AB4325C81A1BE7F3 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Perion.K eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\CoolPic - Fun Social Pictures\Firefox\chrome\content\main.js"
sh=80970B977AB0EA9A04CBE2D461BCF2906E76B9DF ft=1 fh=c71c001159c7ad58 vn="Win32/Toolbar.Perion.J eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\WBC Engine\DGChrome.exe"
sh=A6969ACF44D5ADB7CFB7F94197D14393F6774363 ft=1 fh=e35f33e80a425b83 vn="Variante von Win32/Toolbar.Perion.J eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\WBC Engine\Extension32.dll"
sh=873EF1FF4E8E5D75BAB14D78EA7BDCE0DF175255 ft=1 fh=da63757ea48bc27e vn="Variante von Win64/Toolbar.Perion.B eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\WBC Engine\Extension64.dll"
sh=058962C0471F031FADA2094C997B4B4C6685F4ED ft=1 fh=ef14a36010425fef vn="Variante von Win32/Toolbar.BitCocktail.B eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\WBC Engine\ExtensionUpdaterService.exe"
sh=6C1CC3F7752EDE9F6B7E3731BA33CA8B6524E1EA ft=1 fh=c71c00110c4c0294 vn="Variante von Win32/Toolbar.BitCocktail.A eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\WBC Engine\InstallerHelper.dll"
sh=D20F1CF65BE76980E17C6944C3AC7984A24D8C68 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Perion.K eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\WBC Engine\source.crx"
sh=4D9F698609CB3F89CECC9B43EC990DB537342F4C ft=0 fh=0000000000000000 vn="Win32/Toolbar.Perion.K eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files\WBC Engine\Firefox\chrome\content\main.js"
sh=537C98DEDD03317D878AA8FF30F09B6905118A69 ft=1 fh=8400617a427141ff vn="Win32/Toolbar.DefaultTab.C eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\DefaultTab\DefaultTabHost.exe"
sh=3DD7F2919873B89E352405F3081F95DE37C85978 ft=1 fh=34ce685652ad1459 vn="Variante von Win32/Toolbar.DefaultTab.D eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\DefaultTab\DefaultTabSearch.exe"
sh=E3C7D8293069D266C340C0FABA01A006333EB2F2 ft=1 fh=5ae34ebde8acaf1d vn="Variante von Win32/AdWare.EoRezo.AU Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\fst_de_22\freeSoftToday_widget.exe"
sh=743560CA3FAF3847859E2A431D7CDE4D9AEA4591 ft=1 fh=837fc857f69511e8 vn="Variante von Win32/Adware.EoRezo.BJ Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\fst_de_22\unins000.exe"
sh=CD9BA3DB985E22E07C4C3ED708CBF6A53729ABED ft=1 fh=c71c0011d14783b7 vn="Variante von Win32/AdWare.AddLyrics.BA Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\Re-markit-soft\Re-markitrp170.dll"
sh=5B0DAD8813045EA94E6118580F7AF8A8D9C805BD ft=1 fh=b9fa577787a445bd vn="Variante von Win32/AdWare.AddLyrics.AM Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\Re-markit-soft\Uninstall.exe"
sh=125B1C393F2104CBA08183E495C0907BFF7EDA22 ft=1 fh=ea25908c8365106f vn="Win64/Thinknice.A eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\SupTab\DpInterface64.dll"
sh=8E85792765D0E0BF52107CFF4A6620995DB19BB0 ft=1 fh=627da500ea2e265f vn="Variante von Win32/Thinknice.B eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\SupTab\DpInterfacef32.dll"
sh=5836A5DF3860241F6B69F2292ABCE592A13689B6 ft=1 fh=a3db04555f559ea8 vn="Variante von Win32/Thinknice.C eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\SupTab\SpAPPSv32.dll"
sh=E97CBDBD7CFED2C58464C1ABF186520022DE5666 ft=1 fh=7a2ea5ecc33ad0e3 vn="Variante von Win64/Thinknice.C eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\SupTab\SpAPPSv64.dll"
sh=82D297DBD7210BC219AC6372FE27CA986529824B ft=1 fh=0579f94e38b83da3 vn="Win32/Thinknice.N eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\SupTab\uninstall.exe"
sh=A3C2213EEA095C27D3FF423D5CCCE86CDAAABF46 ft=0 fh=0000000000000000 vn="JS/Agent.A eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\SupTab\web\indexIE.html"
sh=107B919448FBEA2563DCAD070023E50B0AF3E632 ft=0 fh=0000000000000000 vn="JS/Lightning.E eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\SupTab\web\js\common.js"
sh=E107F4211094193B869BB2BB33D19BA479CC095A ft=0 fh=0000000000000000 vn="JS/Lightning.B eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\SupTab\web\js\jquery.autocomplete.js"
sh=535143658086AEB589EA349623FC9088961F8C42 ft=0 fh=0000000000000000 vn="JS/Lightning.C eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\SupTab\web\js\js.js"
sh=3AEB3F19AB22354A6AAA0D231805325B4A3277DC ft=0 fh=0000000000000000 vn="JS/Lightning.A eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\SupTab\web\js\xagainit.js"
sh=3FCD2A64300784E90D6E6B90473D101E58BE8EB6 ft=1 fh=6126625304f9851e vn="Variante von Win32/Amonetize.X eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha721\uninstall.exe"
sh=1E06EAF7962A2F856A1211ECC5F89BE8969FF38D ft=1 fh=cd3f7f9561f0cd7d vn="Win32/Toolbar.SearchSuite eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\BrowserConnection.dll"
sh=63348F6898C0230C502312A2B78773CE3589F82A ft=1 fh=21fcabd1c936835e vn="Win32/Toolbar.SearchSuite eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\datamngr.dll"
sh=B511326C680330DB78356ADF0B4F8CB014BF6DEC ft=1 fh=ba170aff41e1fc75 vn="Win32/Toolbar.SearchSuite eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\datamngrUI.exe"
sh=FCD69C3CCAE028062D5FE176EC4E682B361DCDB2 ft=1 fh=b65b92e511853de8 vn="Win32/Toolbar.SearchSuite eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\DnsBHO.dll"
sh=4F5FC48D77470982805ED54E63D1C513FA920C5A ft=1 fh=fe80b8462aa03789 vn="Win32/Toolbar.SearchSuite eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\IEBHO.dll"
sh=144C559A674D5DAA808F89DFCA10340913061FD2 ft=1 fh=c71c001129967b63 vn="Variante von Win32/Toolbar.SearchSuite.AB eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlp.dll"
sh=6D27A8E595A3583471BA8D463CC0608F6ACBCF5A ft=1 fh=c71c001120b65b75 vn="Variante von Win32/Toolbar.SearchSuite.AB eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF3.dll"
sh=38D7F000B328B755B2735F99A83EF7DD9093D7F1 ft=1 fh=c71c0011e0ce8fa9 vn="Variante von Win32/Toolbar.SearchSuite.AB eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF4.dll"
sh=E766FFDCF9A0F6A0DC4B635BD4AF6CEA24C545A2 ft=1 fh=c71c0011ff895c09 vn="Variante von Win32/Toolbar.SearchSuite.AB eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF5.dll"
sh=CD123C3EE2A83F45749A5B9CD55A27195FCF6E0B ft=1 fh=c71c0011bd6b79bf vn="Variante von Win32/Toolbar.SearchSuite.AB eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF6.dll"
sh=30097086EB4F9FED8984B555CEE1502AA1E639C4 ft=1 fh=c71c00117b793433 vn="Variante von Win32/Toolbar.SearchSuite.AB eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF7.dll"
sh=E4EF64145B5920E0EC307DD2EB71210C7BF833BF ft=1 fh=c71c0011d27fece6 vn="Variante von Win32/Toolbar.SearchSuite.AB eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF8.dll"
sh=B81BAAC9D35824000ADB556418067A9220C40F01 ft=1 fh=23a12d968d390125 vn="Variante von Win32/Toolbar.Visicom.C eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe"
sh=5618448E0195BA9251A1A0A5132CE2612037D630 ft=1 fh=ccf0f11a65c989b1 vn="Variante von Win32/Toolbar.Visicom.A eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\searchquband.dll"
sh=9069C1AE362702A5CFD0947D07C49791244CF7E1 ft=1 fh=b2a7890de2375dad vn="Variante von Win32/Toolbar.Visicom.B eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll"
sh=69AD40EE17FDCDCACF714A9D4C13DB4CF0EF9094 ft=1 fh=2211375856ca0ae3 vn="Variante von Win32/Toolbar.SearchSuite.AB eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\x64\BrowserConnection.dll"
sh=4A40271E90E2E6659BB9721BD348F74BCDFA266B ft=1 fh=13bf6ef048a55c7b vn="Variante von Win64/Toolbar.SearchSuite.A eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\x64\datamngr.dll"
sh=477D90AFFC2AE05CEC325FF94B0080B1BEF46D3E ft=1 fh=cf82aa8c38401d23 vn="Variante von Win32/Toolbar.SearchSuite.AB eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\x64\DnsBHO.dll"
sh=3CA362999E79D49F63B55C4B3E8FB8DD444F3098 ft=1 fh=d3d4595a539d0352 vn="Variante von Win64/Toolbar.SearchSuite.A eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\x64\IEBHO.dll"
sh=B7F4DAB41D0B5247271F49DBBE0499C054CD60CA ft=1 fh=15c1479a5b85d8c5 vn="Variante von Win32/Adware.Yontoo.G Anwendung" ac=I fn="C:\Windows.old\Program Files (x86)\Yontoo\OptChrome.exe"
sh=AE347EA987803F01FD415262A2002E3BEB69E041 ft=1 fh=4694d227a2233c38 vn="Win32/GenUpdater eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe"
sh=131E5975850D23DEC9B4DA67B23B591208EDCBF7 ft=1 fh=9fe4fbadfd160e1f vn="Win32/InstalleRex.T eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\ProgramData\InstallMate\OptimizerPro\Custom.dll"
sh=F64E233F85E294ED3D622EDD73429244DB0B0255 ft=1 fh=12c6d72efd160e1f vn="Win32/InstalleRex.T eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\ProgramData\InstallMate\{1E7E8EFF-F87F-4FCE-AD25-B05DC59DAC09}\Custom.dll"
sh=F64E233F85E294ED3D622EDD73429244DB0B0255 ft=1 fh=12c6d72efd160e1f vn="Win32/InstalleRex.T eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\ProgramData\InstallMate\{95493E27-DF74-442D-A6C6-97564EAA1CD1}\Custom.dll"
sh=DCA537DDF5BDA61F2EA948ED291E505E9A0C243C ft=1 fh=1040e9e6715bcd5a vn="Variante von Win32/Adware.Yontoo.B Anwendung" ac=I fn="C:\Windows.old\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll"
sh=AE347EA987803F01FD415262A2002E3BEB69E041 ft=1 fh=4694d227a2233c38 vn="Win32/GenUpdater eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\All Users\BetterSoft\OptimizerPro\OptimizerPro.exe"
sh=131E5975850D23DEC9B4DA67B23B591208EDCBF7 ft=1 fh=9fe4fbadfd160e1f vn="Win32/InstalleRex.T eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\All Users\InstallMate\OptimizerPro\Custom.dll"
sh=F64E233F85E294ED3D622EDD73429244DB0B0255 ft=1 fh=12c6d72efd160e1f vn="Win32/InstalleRex.T eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\All Users\InstallMate\{1E7E8EFF-F87F-4FCE-AD25-B05DC59DAC09}\Custom.dll"
sh=F64E233F85E294ED3D622EDD73429244DB0B0255 ft=1 fh=12c6d72efd160e1f vn="Win32/InstalleRex.T eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\All Users\InstallMate\{95493E27-DF74-442D-A6C6-97564EAA1CD1}\Custom.dll"
sh=DCA537DDF5BDA61F2EA948ED291E505E9A0C243C ft=1 fh=1040e9e6715bcd5a vn="Variante von Win32/Adware.Yontoo.B Anwendung" ac=I fn="C:\Windows.old\Users\All Users\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll"
sh=2581E63F32000EF5EF065F78DCEA318957C8C99B ft=1 fh=4619eb76ea12d78e vn="Win32/Toolbar.DefaultTab.F eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Public\Util\DTChk.exe"
sh=B6D2E20C72D0626903D1E67B3E6BE17881458AC8 ft=1 fh=48cb686bd0b760bf vn="Variante von Win32/Toolbar.DefaultTab.B eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\Anwendungsdaten\DefaultTab\DefaultTab\DefaultTabStart.exe"
sh=A66441EA33B541895F23B3A4F8EB408B616A94BA ft=1 fh=02e58446c958c5ff vn="Win32/Toolbar.DefaultTab.E eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\Anwendungsdaten\DefaultTab\DefaultTab\DefaultTabUninstaller.exe"
sh=9C4BBB13B347FCC00E98F1A45C0BC7CE0C21E7E7 ft=1 fh=10a265e5733f77e3 vn="Variante von Win32/Toolbar.DefaultTab.B eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\Anwendungsdaten\DefaultTab\DefaultTab\DefaultTabWrap.dll"
sh=F75A22FBFCB2CA4E00E71B4800503BA40BAD2054 ft=1 fh=d6e3bea2a582f889 vn="Win64/Toolbar.DefaultTab.B eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\Anwendungsdaten\DefaultTab\DefaultTab\DefaultTabWrap64.dll"
sh=5B5366CD25E6F22DA8241354B26A733E9A8397EE ft=1 fh=5b1a62205fba50f4 vn="Win32/Toolbar.DefaultTab.G eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\Anwendungsdaten\DefaultTab\DefaultTab\DTReg.exe"
sh=EA111903F48C1CB7FE5056509351A88EFE85114F ft=1 fh=0f73ddfd31d1def0 vn="Win32/Toolbar.DefaultTab.A eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\Anwendungsdaten\DefaultTab\DefaultTab\DTUpdate.exe"
sh=162AEA6ECFE25F129D4F6F5941AA2187CFCE7593 ft=1 fh=8cebbe7be9f2a800 vn="Variante von Win32/Toolbar.DefaultTab.E eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\Anwendungsdaten\DefaultTab\DefaultTab\uninstalldt.exe"
sh=D65001845A29261DBFBE4757915D4D8981A351CD ft=1 fh=1aadf523a8d9a6e7 vn="Variante von Win32/Toolbar.DefaultTab.G eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\Anwendungsdaten\DefaultTab\DefaultTab\update.exe"
sh=3688C37930585EF4D3689AEAF78297CE8893CCE3 ft=1 fh=9c7b498cf0067834 vn="Variante von Win32/LoadTubes.C eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\Anwendungsdaten\loadtbs\toolbar.dll"
sh=90EEE26DD9E241A84404DA7C79B19B0ACF06589B ft=1 fh=180bdf1ccd4b9611 vn="Variante von Win32/LoadTubes.A eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\Anwendungsdaten\loadtbs\uninstall.exe"
sh=5C0A6002544B04E030CEF811B7182670A2891D3D ft=0 fh=0000000000000000 vn="Win32/LoadTubes.D eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\Anwendungsdaten\loadtbs\chrome@loadtubes.com\background.js"
sh=16C0B54AA829202E758CD7BB3A37EECB6D51A4FB ft=0 fh=0000000000000000 vn="JS/Lightning.B eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\Anwendungsdaten\Mozilla\Firefox\Profiles\kdzcwmvd.default\extensions\quick_start@gmail.com\chrome\content\js\lib\jquery.autocomplete.js"
sh=25A422C726C2A25C8F0003A24FF4749B87A2665F ft=0 fh=0000000000000000 vn="JS/Lightning.C eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\Anwendungsdaten\Mozilla\Firefox\Profiles\kdzcwmvd.default\extensions\quick_start@gmail.com\chrome\content\js\module\hotSearch.js"
sh=B273B1FA6CE4B4238D22AE53437D0AAE9325CE21 ft=0 fh=0000000000000000 vn="JS/Lightning.A eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\Anwendungsdaten\Mozilla\Firefox\Profiles\kdzcwmvd.default\extensions\quick_start@gmail.com\chrome\content\js\pack\browerStart.js"
sh=617F67D7940304BDEE79B7E3EBB5499EE594C4B4 ft=0 fh=0000000000000000 vn="JS/Lightning.A eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\Anwendungsdaten\Mozilla\Firefox\Profiles\kdzcwmvd.default\extensions\quick_start@gmail.com\chrome\content\js\pack\xagainit.js"
sh=E40F05FC835F4F26D206DD87B9978C6CBF9E3F3C ft=0 fh=0000000000000000 vn="Win32/LoadTubes.D eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\Anwendungsdaten\Mozilla\Firefox\Profiles\kdzcwmvd.default\extensions\software@loadtubes.com\chrome\content\loadtbs.js"
sh=CE10B81E3665232A2E7AB370801A7A3683494BA3 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Perion.K eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\AppData\Local\Google\Chrome\User Data\Default\Extensions\blcefchbfgmakifmejncnbognjoadloc\2.0.0.429_0\main.js"
sh=B17805B708D15ABAF199E0B1DA7E2890DEBAEC16 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Perion.K eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\AppData\Local\Google\Chrome\User Data\Default\Extensions\nnbpbpdfjjpcnhdjhnbdfakncjnjenlk\2.0.0.429_0\main.js"
sh=CD9B90A62D72E9D0177EA4A782507E1524D8F2B7 ft=0 fh=0000000000000000 vn="JS/Lightning.A eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\4.4.2_0\js\xagainit.js"
sh=FB5240D9CD828C55EA734CC7C55DAB6A10555D64 ft=1 fh=29146e61b750dcc9 vn="Win32/InstalleRex.J eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\AppData\Local\Temp\8YxRQBIS.exe.part"
sh=7B890323ABFE8F3BD33BE0BC439076B5525D03B0 ft=1 fh=790f07a45776117f vn="MSIL/MyPCBackup.D eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\AppData\Local\Temp\BackupSetup.exe"
sh=1F1B7F191D786B188774A62A75BF45C5D529EF57 ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.I Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\AppData\Local\Temp\dd7426.tmp"
sh=EBAEC46A41C99306083FDFF4B10A88051AC13CDF ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.I Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\AppData\Local\Temp\dd7467.tmp"
sh=58A792CB7730A2832424B2586F9C7A334E9CBB57 ft=1 fh=d27269723fb02013 vn="Win32/InstalleRex.J eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\AppData\Local\Temp\DVUY+YUQ.exe.part"
sh=79AF6A5836979FFE148181679603145EBCA84CEC ft=1 fh=c71c00110dcb3073 vn="Variante von Win32/Toolbar.SearchSuite.Y eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\AppData\Local\Temp\installhelper.dll"
sh=34D5219C2BEE1DE6CE2F74C1B7A2408261350C02 ft=1 fh=3b46e084316676ed vn="Win32/DomaIQ.E eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\AppData\Local\Temp\llR5VlrZ.exe.part"
sh=5B50340B29F335D187AAD53EE9D70FAF0119041B ft=1 fh=89f6dc813bdbf2ad vn="Win32/Packed.ScrambleWrapper.M eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\AppData\Local\Temp\mplus.exe"
sh=4CCFD8881EC408130C36D96D0D9C9911ABA66AF4 ft=1 fh=921deb979f24fcef vn="Variante von MSIL/NewPlayer.A eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\AppData\Local\Temp\newvideoplayersetup.exe"
sh=C0B54E99ADFDD651D5DE899DB600CFD210C5E41B ft=1 fh=2c8c9083241500da vn="Win32/Toolbar.SearchSuite eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\AppData\Local\Temp\SetupDataMngr_jZip.exe"
sh=7BA6D9573657DB60F6AC13491CD2607CCCAC656D ft=1 fh=b54246de04aaf252 vn="Win32/SpeedUpMyPC.A eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\AppData\Local\Temp\speedupmypc.exe"
sh=9B72604832B83A5508824184D19DF2E98B654EA4 ft=1 fh=29a0d2f607c0a043 vn="Win32/Conduit.SearchProtect.Q eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\AppData\Local\Temp\spidentifierimpl.exe"
sh=4C608AF800DCBFAFAF964581B6823AAD45D72F6E ft=1 fh=c71c00116734e13b vn="Variante von Win32/Toolbar.SearchSuite.AD eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\AppData\Local\Temp\SRAssetsHelper.dll"
sh=0E7CC420B0BE38296EF8516DC3786361119F1F5F ft=1 fh=02f58beb2edcfbd2 vn="Win32/AlteredSoftware.A eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\AppData\Local\Temp\comh.478233\GoogleCrashHandler.exe"
sh=01C53FBC0030066FE9032FEC431D9EA26B5811CC ft=1 fh=af8c82510ee8e748 vn="Win32/AlteredSoftware.C eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\AppData\Local\Temp\comh.478233\GoogleUpdate.exe"
sh=4E835F919A3F2844813C59A3D67D34738EDB185A ft=1 fh=ecc7aa85aece1ba9 vn="Win32/InstalleRex.T eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\AppData\Local\Temp\{258D0816-ACA4-4E99-AC72-E486FE6E2AE0}\Addons\uninstaller_setup.exe"
sh=A4DD1A7CFF3EA0DC8477067D5C46F80D6929CD6A ft=1 fh=e0f0aa0d305d3c4a vn="Win32/InstalleRex.T eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\AppData\Local\Temp\{CF39FD52-8FF6-4192-A379-C7D414DADFA4}\Custom.dll"
sh=79B55ABCED1BE26DC435C6ECF962F244B96D3B94 ft=1 fh=94f1f7c3de95135c vn="Win32/InstalleRex.H eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\AppData\Local\Temp\{CF39FD52-8FF6-4192-A379-C7D414DADFA4}\Addons\agent_setup.exe"
sh=0271988C65FE30BA1E623CBABCC1BD8E7336EA82 ft=1 fh=105b1313c6935131 vn="Variante von Win32/Adware.SpeedingUpMyPC.A Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\AppData\Local\Temp\{CF39FD52-8FF6-4192-A379-C7D414DADFA4}\Addons\OptimizerProInstaller.exe"
sh=609F2D4B1AE5C7177C44CCAF9309EFD16FC9E42D ft=1 fh=8551c46845849e5f vn="Variante von Win32/Toolbar.Iminent.E eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\AppData\LocalLow\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\TbHelper2.exe"
sh=C58A1B1408B8E80092FB3E2D8BAFC470C7D0E82A ft=1 fh=74112e0692858a7c vn="Variante von Win32/Toolbar.Iminent.E eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\AppData\LocalLow\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\uninstall.exe"
sh=6B64533C8C3ECC36AB7A468C331370CC75F9F35B ft=1 fh=547f8914c5e0165c vn="Variante von Win32/Toolbar.Iminent.E eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\AppData\LocalLow\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\update.exe"
sh=B6D2E20C72D0626903D1E67B3E6BE17881458AC8 ft=1 fh=48cb686bd0b760bf vn="Variante von Win32/Toolbar.DefaultTab.B eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabStart.exe"
sh=A66441EA33B541895F23B3A4F8EB408B616A94BA ft=1 fh=02e58446c958c5ff vn="Win32/Toolbar.DefaultTab.E eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabUninstaller.exe"
sh=9C4BBB13B347FCC00E98F1A45C0BC7CE0C21E7E7 ft=1 fh=10a265e5733f77e3 vn="Variante von Win32/Toolbar.DefaultTab.B eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabWrap.dll"
sh=F75A22FBFCB2CA4E00E71B4800503BA40BAD2054 ft=1 fh=d6e3bea2a582f889 vn="Win64/Toolbar.DefaultTab.B eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabWrap64.dll"
sh=5B5366CD25E6F22DA8241354B26A733E9A8397EE ft=1 fh=5b1a62205fba50f4 vn="Win32/Toolbar.DefaultTab.G eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\AppData\Roaming\DefaultTab\DefaultTab\DTReg.exe"
sh=EA111903F48C1CB7FE5056509351A88EFE85114F ft=1 fh=0f73ddfd31d1def0 vn="Win32/Toolbar.DefaultTab.A eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe"
sh=162AEA6ECFE25F129D4F6F5941AA2187CFCE7593 ft=1 fh=8cebbe7be9f2a800 vn="Variante von Win32/Toolbar.DefaultTab.E eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\AppData\Roaming\DefaultTab\DefaultTab\uninstalldt.exe"
sh=D65001845A29261DBFBE4757915D4D8981A351CD ft=1 fh=1aadf523a8d9a6e7 vn="Variante von Win32/Toolbar.DefaultTab.G eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\AppData\Roaming\DefaultTab\DefaultTab\update.exe"
sh=3688C37930585EF4D3689AEAF78297CE8893CCE3 ft=1 fh=9c7b498cf0067834 vn="Variante von Win32/LoadTubes.C eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\AppData\Roaming\loadtbs\toolbar.dll"
sh=90EEE26DD9E241A84404DA7C79B19B0ACF06589B ft=1 fh=180bdf1ccd4b9611 vn="Variante von Win32/LoadTubes.A eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\AppData\Roaming\loadtbs\uninstall.exe"
sh=5C0A6002544B04E030CEF811B7182670A2891D3D ft=0 fh=0000000000000000 vn="Win32/LoadTubes.D eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\AppData\Roaming\loadtbs\chrome@loadtubes.com\background.js"
sh=16C0B54AA829202E758CD7BB3A37EECB6D51A4FB ft=0 fh=0000000000000000 vn="JS/Lightning.B eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\AppData\Roaming\Mozilla\Firefox\Profiles\kdzcwmvd.default\extensions\quick_start@gmail.com\chrome\content\js\lib\jquery.autocomplete.js"
sh=25A422C726C2A25C8F0003A24FF4749B87A2665F ft=0 fh=0000000000000000 vn="JS/Lightning.C eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\AppData\Roaming\Mozilla\Firefox\Profiles\kdzcwmvd.default\extensions\quick_start@gmail.com\chrome\content\js\module\hotSearch.js"
sh=B273B1FA6CE4B4238D22AE53437D0AAE9325CE21 ft=0 fh=0000000000000000 vn="JS/Lightning.A eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\AppData\Roaming\Mozilla\Firefox\Profiles\kdzcwmvd.default\extensions\quick_start@gmail.com\chrome\content\js\pack\browerStart.js"
sh=617F67D7940304BDEE79B7E3EBB5499EE594C4B4 ft=0 fh=0000000000000000 vn="JS/Lightning.A eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\AppData\Roaming\Mozilla\Firefox\Profiles\kdzcwmvd.default\extensions\quick_start@gmail.com\chrome\content\js\pack\xagainit.js"
sh=E40F05FC835F4F26D206DD87B9978C6CBF9E3F3C ft=0 fh=0000000000000000 vn="Win32/LoadTubes.D eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\AppData\Roaming\Mozilla\Firefox\Profiles\kdzcwmvd.default\extensions\software@loadtubes.com\chrome\content\loadtbs.js"
sh=1154B7EE32E9FDE03F64088A7D5104619F79751A ft=1 fh=8a816ec2929c5801 vn="Variante von Win32/Toolbar.Perion.J eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\Downloads\CoolPic_mg_30978331.exe"
sh=5581C530DB5179559D9C8EC62F260E88C7350599 ft=1 fh=337b592ce1451731 vn="Win32/InstalleRex.I eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\Downloads\Julia Herz Hart Gefickt Bett Kaputt – Heimlich Gefilmt Worden.flv.exe"
sh=EF463F91EE9F3C71E8FA70D58EB1DD1EEEDD136E ft=1 fh=5f804a03d38f9f91 vn="Variante von Win32/Toolbar.SearchSuite.J eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\Downloads\jZipV1.exe"
sh=8F5F8E4B3F4E40E1931EA772198668184A4C9EB6 ft=1 fh=c7da96620b27c805 vn="Win32/WinloadSDA.C eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\Downloads\Samsung-Galaxy-S4-Android-4.3-ROM-als-Download-verfgbar!-(Hands-On)-Setup.exe"
sh=FB83C720531A4568F4911D9644D7A16E339E8F9F ft=1 fh=9711dd135ce67b64 vn="Variante von Win32/SoftPulse.B eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\Downloads\Setup(1).exe"
sh=A57241F9361FC23D16492788E8816626D1B06440 ft=1 fh=2cbcb5d709abbcb7 vn="Win32/InstalleRex.J eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\Downloads\setup.exe"
sh=ACF9A8185FFA3ECAC5070F671831AA7C37D53883 ft=1 fh=a2f6ee30a8c98d66 vn="Variante von Win32/LoadTubes.A eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\Downloads\setup_codec_3dx.exe"
sh=98E7C8E3E7CFDE46EC9666E72976975733F29F7C ft=1 fh=52ddcb6966381a10 vn="Win32/SoftonicDownloader.E eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\Downloads\SoftonicDownloader_fuer_paint-shop-photo-pro.exe"
sh=CE10B81E3665232A2E7AB370801A7A3683494BA3 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Perion.K eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\Lokale Einstellungen\Google\Chrome\User Data\Default\Extensions\blcefchbfgmakifmejncnbognjoadloc\2.0.0.429_0\main.js"
sh=B17805B708D15ABAF199E0B1DA7E2890DEBAEC16 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Perion.K eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\Lokale Einstellungen\Google\Chrome\User Data\Default\Extensions\nnbpbpdfjjpcnhdjhnbdfakncjnjenlk\2.0.0.429_0\main.js"
sh=CD9B90A62D72E9D0177EA4A782507E1524D8F2B7 ft=0 fh=0000000000000000 vn="JS/Lightning.A eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\Lokale Einstellungen\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\4.4.2_0\js\xagainit.js"
sh=FB5240D9CD828C55EA734CC7C55DAB6A10555D64 ft=1 fh=29146e61b750dcc9 vn="Win32/InstalleRex.J eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\Lokale Einstellungen\Temp\8YxRQBIS.exe.part"
sh=7B890323ABFE8F3BD33BE0BC439076B5525D03B0 ft=1 fh=790f07a45776117f vn="MSIL/MyPCBackup.D eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\Lokale Einstellungen\Temp\BackupSetup.exe"
sh=1F1B7F191D786B188774A62A75BF45C5D529EF57 ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.I Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\Lokale Einstellungen\Temp\dd7426.tmp"
sh=EBAEC46A41C99306083FDFF4B10A88051AC13CDF ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.I Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\Lokale Einstellungen\Temp\dd7467.tmp"
sh=58A792CB7730A2832424B2586F9C7A334E9CBB57 ft=1 fh=d27269723fb02013 vn="Win32/InstalleRex.J eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\Lokale Einstellungen\Temp\DVUY+YUQ.exe.part"
sh=79AF6A5836979FFE148181679603145EBCA84CEC ft=1 fh=c71c00110dcb3073 vn="Variante von Win32/Toolbar.SearchSuite.Y eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\Lokale Einstellungen\Temp\installhelper.dll"
sh=34D5219C2BEE1DE6CE2F74C1B7A2408261350C02 ft=1 fh=3b46e084316676ed vn="Win32/DomaIQ.E eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\Lokale Einstellungen\Temp\llR5VlrZ.exe.part"
sh=5B50340B29F335D187AAD53EE9D70FAF0119041B ft=1 fh=89f6dc813bdbf2ad vn="Win32/Packed.ScrambleWrapper.M eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\Lokale Einstellungen\Temp\mplus.exe"
sh=4CCFD8881EC408130C36D96D0D9C9911ABA66AF4 ft=1 fh=921deb979f24fcef vn="Variante von MSIL/NewPlayer.A eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\Lokale Einstellungen\Temp\newvideoplayersetup.exe"
sh=C0B54E99ADFDD651D5DE899DB600CFD210C5E41B ft=1 fh=2c8c9083241500da vn="Win32/Toolbar.SearchSuite eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\Lokale Einstellungen\Temp\SetupDataMngr_jZip.exe"
sh=7BA6D9573657DB60F6AC13491CD2607CCCAC656D ft=1 fh=b54246de04aaf252 vn="Win32/SpeedUpMyPC.A eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\Lokale Einstellungen\Temp\speedupmypc.exe"
sh=9B72604832B83A5508824184D19DF2E98B654EA4 ft=1 fh=29a0d2f607c0a043 vn="Win32/Conduit.SearchProtect.Q eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\Lokale Einstellungen\Temp\spidentifierimpl.exe"
sh=4C608AF800DCBFAFAF964581B6823AAD45D72F6E ft=1 fh=c71c00116734e13b vn="Variante von Win32/Toolbar.SearchSuite.AD eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\Lokale Einstellungen\Temp\SRAssetsHelper.dll"
sh=0E7CC420B0BE38296EF8516DC3786361119F1F5F ft=1 fh=02f58beb2edcfbd2 vn="Win32/AlteredSoftware.A eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\Lokale Einstellungen\Temp\comh.478233\GoogleCrashHandler.exe"
sh=01C53FBC0030066FE9032FEC431D9EA26B5811CC ft=1 fh=af8c82510ee8e748 vn="Win32/AlteredSoftware.C eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\Lokale Einstellungen\Temp\comh.478233\GoogleUpdate.exe"
sh=4E835F919A3F2844813C59A3D67D34738EDB185A ft=1 fh=ecc7aa85aece1ba9 vn="Win32/InstalleRex.T eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\Lokale Einstellungen\Temp\{258D0816-ACA4-4E99-AC72-E486FE6E2AE0}\Addons\uninstaller_setup.exe"
sh=A4DD1A7CFF3EA0DC8477067D5C46F80D6929CD6A ft=1 fh=e0f0aa0d305d3c4a vn="Win32/InstalleRex.T eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\Lokale Einstellungen\Temp\{CF39FD52-8FF6-4192-A379-C7D414DADFA4}\Custom.dll"
sh=79B55ABCED1BE26DC435C6ECF962F244B96D3B94 ft=1 fh=94f1f7c3de95135c vn="Win32/InstalleRex.H eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\Lokale Einstellungen\Temp\{CF39FD52-8FF6-4192-A379-C7D414DADFA4}\Addons\agent_setup.exe"
sh=0271988C65FE30BA1E623CBABCC1BD8E7336EA82 ft=1 fh=105b1313c6935131 vn="Variante von Win32/Adware.SpeedingUpMyPC.A Anwendung" ac=I fn="C:\Windows.old\Users\SilverFoxX\Lokale Einstellungen\Temp\{CF39FD52-8FF6-4192-A379-C7D414DADFA4}\Addons\OptimizerProInstaller.exe"
sh=19C3924DBC1CE13677A7DAE8354C04AC946A84F1 ft=1 fh=8514238789025651 vn="Variante von Win32/Toolbar.DefaultTab.C eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Windows\SysWOW64\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.25_0\plugins\npDefaultTabSearch.dll"
sh=19C3924DBC1CE13677A7DAE8354C04AC946A84F1 ft=1 fh=8514238789025651 vn="Variante von Win32/Toolbar.DefaultTab.C eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Windows\SysWOW64\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.27_0\plugins\npDefaultTabSearch.dll"
sh=83BA007B787E65F522DF4EEC25F79AD675AFF470 ft=1 fh=8514238725cfefee vn="Variante von Win32/Toolbar.DefaultTab.C eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Windows\SysWOW64\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.28_0\plugins\npDefaultTabSearch.dll"
sh=FAFD98E732BEF3CB7806C776CC25171C0ED8F261 ft=1 fh=851423878734aeac vn="Variante von Win32/Toolbar.DefaultTab.C eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Windows\SysWOW64\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.29_0\plugins\npDefaultTabSearch.dll"
sh=FAFD98E732BEF3CB7806C776CC25171C0ED8F261 ft=1 fh=851423878734aeac vn="Variante von Win32/Toolbar.DefaultTab.C eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Windows\SysWOW64\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.30_0\plugins\npDefaultTabSearch.dll"
sh=ED95FCE1E81FF854F956F6F3F75D93E6F2D7049D ft=1 fh=bcab0242ccdc9c8b vn="Variante von Win32/Toolbar.DefaultTab.C eventuell unerwünschte Anwendung" ac=I fn="C:\Windows.old\Windows\Temp\dts8C76\deftabupdate.exe"
sh=32B6CD672CEDBC6640EFDEE047F00883B0DF58D6 ft=1 fh=8a8ff7b650697e01 vn="Variante von Win32/Toolbar.Conduit.AU eventuell unerwünschte Anwendung" ac=I fn="D:\programme\converter\Freemake\FreeVideoToMp3Converter40.exe"
         
SecurityCheck checkup.txt

Code:
ATTFilter
Results of screen317's Security Check version 1.009  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Kaspersky Internet Security   
Malwarebytes                  
 Antivirus out of date!  
`````````Anti-malware/Other Utilities Check:````````` 
 Java version 32-bit out of Date! 
 Google Chrome (59.0.3071.115) 
 Google Chrome (SetupMetrics...) 
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamtray.exe  
 Kaspersky Lab Kaspersky Internet Security 17.0.0 avp.exe  
 Kaspersky Lab Kaspersky Internet Security 17.0.0 avpui.exe  
 Kaspersky Lab Kaspersky Secure Connection 1.0 ksde.exe  
 Kaspersky Lab Kaspersky Secure Connection 1.0 ksdeui.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

Alt 10.07.2017, 09:15   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kein Zugriff auf System32-Anwendungen nach Entfernen von Adware durch AVS - Standard

Kein Zugriff auf System32-Anwendungen nach Entfernen von Adware durch AVS



1. Datenträgerbereinigung starten, Systemdaten bereinigen --> überall haken setzen und alles löschen lassen.

2. das hier bitte auch löschen --> D:\programme\converter\Freemake\FreeVideoToMp3Converter40.exe




Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend müssen wir noch ein paar Schritte unternehmen, um dein System aufzuräumen (cleanup mit DelFix) und abzusichern; ich poste dir dazu mal meine Lesestoffe. Wichtiger als irgendein AV ist ein vernünftiger Umgang, also gewisse Verhaltensregeln am Gerät mit Internetzugang, und ein paar grundsätzliche Absicherungen. Deswegen kommen die zuerst. Gliederung:

  1. Cleanup mit DelFix

  2. Grundsätzliches

  3. Absicherung

  4. Virenscanner + Firewall

  5. Backup- und Imaging-Tools



Lesestoff:
Cleanup
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.




Lesestoff:
Grundsätzliches

Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups deiner wichtigen Dateien oder des Systems (genaueres dazu im Lesestoff zu Backups)

Finger weg von Registry-Cleanern, Optimizern usw!!! - die Performancesteigerung ist umstritten bis ganz klar nicht belegbar, dafür hast du ein großes Risiko dein System zu zerstören v.a. bei Registry-Operationen. Das Beste ist, die windowseigene Datenträgerbereinigung zu verwenden - und die Registry in Ruhe zu lassen!


Softwareinstallationen und Aktualisierungen

Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> http://www.trojaner-board.de/186035-...r-windows.html


Ich empfehle daher, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein. Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch)


Für den seltenen Fall, dass du das benötigte Programm NICHT im repository von chocolatey findest: Lade diese Software immer von einem sauberen Portal wie . Finger weg von chip.de oder softonic!
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner.




Lesestoff:
Absicherung

Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen - sofern benötigt, wenn nicht benötigt natürlich sinnigerweise deinstallieren oder Alternativen verwenden (und diese aktuell halten).

Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden; Sicherheitslücken werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Besonders aufpassen bzgl. der Aktualität musst du bei folgender Software:
  • Browser (Internet Explorer, Edge, Firefox, Chrome, ...)

  • Flash Player: Was Adobe mit seinem Flash Player veranstaltet, ist irgendwo zwischen Frechheit und Inkompetenz einzustufen; in dem Teil werden ständig neue dicke Sicherheitslücken gefunden - für YT reicht meistens HTML5 aus, das ist der Standardplayer wenn der Flash Player inaktiv oder nicht installiert ist; für spezielle Browsergames kann es aber sein, dass du den Flash Player brauchst. Nutze Flash so sparsam wie möglich und wenn dann immer aktuell halten!!

  • Java: Spielt kaum noch eine Rolle. Fast nirgendwo werden mehr Java-Applets eingesetzt. Wird noch für spezielles Zeugs in OpenOffice genutzt, IIRC brauchen auch manche Games Java. Aber wirklich sehr selten.

  • PDF-Reader: NICHT den AdobeReader benutzen, sondern besser sowas wie PDF-X-Change Viewer; der interne PDF-Betrachter vom Firefox reicht meist auch aus. Vermeide Adobe unbedingt, das ist eine Firma mit miserabler Sicherheitspolitik!


Optional:
NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden. Alternativen zu NoScript (wenn um das das Verhindern von Usertracking und Werbung auf Webseiten) geht wären da Ghostery oder uBlock. Ghostery ist eine sehr bekannte Erweiterung, die aber auch in Kritik geraten ist, vgl. dazu bitte diesen Thread => Ghostery schleift Werbung durch

Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.




Lesestoff:
Virenscanner + Firewall

Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf!

Die Dinger sind mittlerweile auch unter Windows stark umstritten und können Probleme bereiten, die man so ohne AV einfach nicht haben wird. Zudem werden sie auch niemals jeden Schädling finden können. Aussagen der Anbieter dieser Software entpuppen sich regelmäßig als Marketinggeblubber. Lies dazu => Aus aktuellem Anlass: Antivirus-Schlangenöl | Elias Schwerdtfeger und => http://www.golem.de/news/antivirenso...12-125148.html

Verwende also MAXIMAL ein einziges der folgenden AVs mit Echtzeitscanner und stets aktueller Signaturendatenbank; verwende immer nur reine Virenscanner (keine Produkte mit Suite oder Internet Security in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird!)



Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen.




Lesestoff:
Backup-/Image-Tools

IMHO sind Wiederherstellungspunkte nix weiter als eine Notlösung, wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64

Damit man sinnvolle Backups hat muss man regelmäßig zB wöchentlich ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen.



Option 1: Drivesnapshot
Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64
Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe
Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe


Screenshots:
http://www.drivesnapshot.de/images/startup.png
http://www.drivesnapshot.de/images/save3.png



Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot.



Option 2: Seagate DiscWizard
Download => Seagate DiscWizard - Download - Filepony


Screenshots:
http://filepony.de/screenshot/seagate_discwizard5.jpg
http://filepony.de/screenshot/seagate_discwizard4.png
http://filepony.de/screenshot/seagate_discwizard3.jpg




Option 3: Acronis TrueImage WD Edition
Download => Acronis True Image WD Edition - Download - Filepony


Screenshots:
http://filepony.de/screenshot/acroni...d_edition1.jpg
http://filepony.de/screenshot/acroni...d_edition2.jpg

__________________

__________________

Alt 10.07.2017, 10:10   #18
Arayane
 
Kein Zugriff auf System32-Anwendungen nach Entfernen von Adware durch AVS - Standard

Kein Zugriff auf System32-Anwendungen nach Entfernen von Adware durch AVS



Danke für die viele Hilfe!

Ich hätte nur noch eine Frage zum Abschluss:

Das Problem, welches ich am Anfang hatte (und welches Gott sei Dank nicht nochmal aufgetaucht ist), durch was genau wurde das nun ausgelöst? Ich bin nämlich immer noch ein wenig unsicher ob ich mich über den Laptop nun gefahrlos z.B. auf Amazon einloggen kann. Aber wenn der Rechner nun "sauber" ist denke ich ist alles nun im grünen Bereich?

Danke nochmal und liebe Grüße
__________________

Alt 10.07.2017, 10:19   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kein Zugriff auf System32-Anwendungen nach Entfernen von Adware durch AVS - Standard

Kein Zugriff auf System32-Anwendungen nach Entfernen von Adware durch AVS



Wir sind hier komplett fertig. Wenn irgendwas noch zu tun wäre in Form von Malware entfernen hätte ich hier keinen Abschlussbaustein gespotet.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Kein Zugriff auf System32-Anwendungen nach Entfernen von Adware durch AVS
administrator, adware, anwendungen, cmd, cmd gesperrt, dateien, entfernen, explorer.exe, fehlermeldung, frage, gelöscht, hängen, installation, internet, kaspersky, laptop, programme, security, software, starten, system, system 32 fehler beim laptop, system32, taskmanager, update, windows, windows updates



Ähnliche Themen: Kein Zugriff auf System32-Anwendungen nach Entfernen von Adware durch AVS


  1. Kein Zugriff auf Anwendungen
    Plagegeister aller Art und deren Bekämpfung - 19.10.2015 (59)
  2. Kein Zugriff auf Laptop nach Streamingwebsite
    Plagegeister aller Art und deren Bekämpfung - 15.02.2015 (3)
  3. Böser Trojaner ? (Kein zugriff mehr auf System32 )
    Plagegeister aller Art und deren Bekämpfung - 04.12.2014 (16)
  4. Kein Zugriff auf Arbeitsplatz Anwendungen, Ink Dateien oder Systemsteuerung.
    Plagegeister aller Art und deren Bekämpfung - 03.11.2014 (15)
  5. Kein Browser läuft mehr durch Adware
    Plagegeister aller Art und deren Bekämpfung - 31.07.2014 (21)
  6. Kein Internet-Zugriff nach Adware-Säuberung!
    Log-Analyse und Auswertung - 26.07.2014 (6)
  7. ADWARE/Linkular.AD - kein Zugriff auf E-Bay
    Plagegeister aller Art und deren Bekämpfung - 11.03.2014 (6)
  8. Windows 7: Kein Zugriff auf Computer, Anwendungen oder Systemsteuerung.
    Plagegeister aller Art und deren Bekämpfung - 14.10.2013 (1)
  9. Nach Dienstkonfiguration kein Zugriff mehr zur Diensteverwaltung
    Alles rund um Windows - 17.07.2013 (8)
  10. nach GEMA Virus kein Zugriff auf den Rechner
    Log-Analyse und Auswertung - 15.12.2011 (1)
  11. Kein Zugriff auf Ordner von USB-Stick nach Virus!
    Plagegeister aller Art und deren Bekämpfung - 11.11.2011 (3)
  12. Desktop schwarz, kein Zugriff mehr auf Dateien, Programme lassen sich nur durch Befehle öffnen..
    Log-Analyse und Auswertung - 20.10.2011 (23)
  13. Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen)
    Plagegeister aller Art und deren Bekämpfung - 03.08.2011 (20)
  14. Nach Virenbefall durch Microsoft Recovery kein Zugriff mehr auf C Platte.
    Plagegeister aller Art und deren Bekämpfung - 23.03.2011 (1)
  15. kein Zugriff auf Windowsupdate-Seiten nach Trojanerbefall
    Plagegeister aller Art und deren Bekämpfung - 15.05.2010 (14)
  16. Kein USB HDD/Stick Zugriff nach Löschen von lcass.exe
    Plagegeister aller Art und deren Bekämpfung - 29.04.2010 (5)
  17. Kein Zugriff auf Dateien nach I-Net Klick
    Plagegeister aller Art und deren Bekämpfung - 18.08.2007 (2)

Zum Thema Kein Zugriff auf System32-Anwendungen nach Entfernen von Adware durch AVS - Nachdem der ESET-Scan doch bei weitem länger gedauert hat als ich dachte und ich diesen über Nacht laufen lassen musste, kam es zu ein paar "Ereignissen": Während des ESET-Scans hat - Kein Zugriff auf System32-Anwendungen nach Entfernen von Adware durch AVS...
Archiv
Du betrachtest: Kein Zugriff auf System32-Anwendungen nach Entfernen von Adware durch AVS auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.