Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: Phishing-PDF geöffnet - ist PC jetzt infiziert?

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 29.03.2019, 15:22   #31
Dilettant
 
Phishing-PDF geöffnet - ist PC jetzt infiziert? - Standard

Phishing-PDF geöffnet - ist PC jetzt infiziert?



So, fertig. Enorm viel Bundler, die CPU-Z, ImgBurn oder sowas mit Adware-PUA zum abwählen kombinieren. (Alle entfernt.) Aber jedenfalls nichts aktives und auch nichts ernsthaft gefährliches. Was die Java-Version noch betrifft, die SecurityCheck bemängelt: Der Java-Updater behauptet, die wäre aktuell.

Wie weiter?

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 29.03.19
Scan-Zeit: 11:18
Protokolldatei: f6f0089a-520b-11e9-b988-d850e6bda29b.json

-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.563
Version des Aktualisierungspakets: 1.0.9910
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Blacky\GS

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 287256
Erkannte Bedrohungen: 4
In die Quarantäne verschobene Bedrohungen: 4
Abgelaufene Zeit: 1 Min., 28 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 4
PUP.Optional.ChipDe, C:\USERS\GS\DESKTOP\BLACKY_DESKTOP_SHARED\FIREFOX CLASSIC ADD ONS - CHIP-INSTALLER.EXE, In Quarantäne, [508], [562568],1.0.9910
Generic.Malware/Suspicious, C:\USERS\GS\DESKTOP\BLACKY_DESKTOP_SHARED\WIN-10\ALTERNATIVE-FLASH-PLAYER-AUTO-UPDATER-1.2.0.1-SETUP.EXE, In Quarantäne, [0], [392686],1.0.9910
Generic.Malware/Suspicious, C:\USERS\GS\DESKTOP\BLACKY_DESKTOP_SHARED\WIN-10\CUTEWRITER.EXE, In Quarantäne, [0], [392686],1.0.9910
Generic.Malware/Suspicious, C:\USERS\GS\DESKTOP\DIVERSE\PROGRAMME 12-2014\XP-UPDATE-EXTENDER-1.0.0.0-SETUP.EXE, In Quarantäne, [0], [392686],1.0.9910

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Code:
ATTFilter
14:20:15 # product=EOS
# version=8
# esetonlinescanner_enu.exe=3.0.17.0
# country="Germany"
# lang=1033
14:21:35 Updating
14:21:35 Update Init
14:21:37 Update Download
14:22:32 esets_scanner_reload returned 0
14:22:32 g_uiModuleBuild: 40785
14:22:32 Update Finalize
14:22:32 Call m_esets_charon_send
14:22:32 Call m_esets_charon_destroy
14:22:33 Updated modules version: 40785
14:22:42 Call m_esets_charon_setup_create
14:22:42 Call m_esets_charon_create
14:22:42 m_esets_charon_create OK
14:22:42 Call m_esets_charon_start_send_thread
14:22:42 Call m_esets_charon_setup_set
14:22:42 m_esets_charon_setup_set OK
14:22:42 Scanner engine: 40785
14:39:21 # product=EOS
# version=8
# flags=0
# av=1
# fw=7
# admin=1
# esetonlinescanner_enu.exe=3.0.17.0
# EOSSerial=f799a25e10cedb45a59ceb14866f1a3a
# engine=40785
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# sfx_checked=true
# utc_time=2019-03-21 13:39:21
# local_time=2019-03-21 14:39:21 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777213 100 97 4971 88319852 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 164753434 304805411 0 0
# scanned=7980
# found=2
# cleaned=2
# scan_time=940
# flow=2019-03-21 14:20:21|scr|eula|2019-03-21 14:20:25|scr|welcome|2019-03-21 14:20:26|promo|eis|2019-03-21 14:20:49|scr|consents|2019-03-21 14:21:06|scr|scan_type|2019-03-21 14:21:20|scr|pua|2019-03-21 14:21:35|scr|updating|2019-03-21 14:22:33|scr|scanning|2019-03-21 14:38:14|scr|all_cleaned|2019-03-21 14:38:25|scr|report_cleaned|2019-03-21 14:38:25|click|resolved_detections
# periodic=0,0
# stats_enabled=0
# scan_type=1
sh=D499A13015D69FFECA4A4AB56EC084B3CAAF029C ft=1 fh=00000000000ffc68 vn="a variant of Win32/Adware.Coupons.AA application (cleaned by deleting)" ac=C fn="C:\Users\GS\AppData\Local\Temp\7zS4064\setup\coupons\CouponPrinter.exe"
sh=D499A13015D69FFECA4A4AB56EC084B3CAAF029C ft=1 fh=00000000000ffc68 vn="a variant of Win32/Adware.Coupons.AA application (cleaned by deleting)" ac=C fn="C:\Users\GS\AppData\Local\Temp\7zS79FE\setup\coupons\CouponPrinter.exe"
14:39:22 Call m_esets_charon_send
14:39:22 Call m_esets_charon_destroy
11:23:35 # product=EOS
# version=8
# esetonlinescanner_deu.exe=3.0.17.0
# country="Germany"
# lang=1031
11:24:55 Updating
11:24:55 Update Init
11:25:04 Update Download
11:25:40 esets_scanner_reload returned 0
11:25:40 g_uiModuleBuild: 40872
11:25:40 Update Finalize
11:25:40 Call m_esets_charon_send
11:25:40 Call m_esets_charon_destroy
11:25:40 Updated modules version: 40872
11:25:49 Call m_esets_charon_setup_create
11:25:49 Call m_esets_charon_create
11:25:49 m_esets_charon_create OK
11:25:49 Call m_esets_charon_start_send_thread
11:25:49 Call m_esets_charon_setup_set
11:25:49 m_esets_charon_setup_set OK
11:25:49 Scanner engine: 40872
13:53:50 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# esetonlinescanner_deu.exe=3.0.17.0
# EOSSerial=f799a25e10cedb45a59ceb14866f1a3a
# engine=40872
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2019-03-29 12:53:50
# local_time=2019-03-29 13:53:50 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=crash
# scanned=465769
# found=118
# cleaned=118
# scan_time=6365
# flow=2019-03-29 11:24:08|scr|scan_type|2019-03-29 11:24:27|scr|pua|2019-03-29 11:24:45|scr|updating|2019-03-29 11:25:40|scr|scanning|2019-03-29 13:11:46|scr|all_cleaned|2019-03-29 13:51:36|click|save_report|2019-03-29 13:52:29|click|save_report|2019-03-29 13:53:06|scr|report_cleaned|2019-03-29 13:53:06|click|resolved_detections
# periodic=0,0
# stats_enabled=0
# scan_type=2
sh=7D102C03044D0A8CBCC868995EF41D183F616B18 ft=1 fh=00000000000f8b49 vn="Variante von Win32/OpenCandy.A potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\GS\Desktop\Blacky_Desktop_Shared\WIN-10\Win-10 Antispy\DoNotSpy10-1.0.0.2-Setup.exe"
sh=380F4D5CC55EA2157B1053AECA48980BA11AFF8F ft=1 fh=000000000094df30 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung,Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\GS\Desktop\Blacky_Desktop_Shared\auslogics-benchtown-setup.exe"
sh=32470C08B0391D5C053A7945B8750DC00268DF95 ft=1 fh=0000000000982ab8 vn="Variante von Win32/LuluSoftware.A potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\GS\Desktop\Blacky_Desktop_Shared\PDF_Architect_5_Installer.exe"
sh=9447796B040FE40FE0D38BB13DE8AAAC72227A0C ft=1 fh=00000000072e4988 vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung (gelöscht)" ac=C fn="K:\Backups Kamera Sticks und Phone\Grüner Stick 29-05-2016\DESKTOP_Shared\avira_antivirus_premium_de.exe"
sh=03659459CF218748D115AB0EBD09E04AE43D9BC4 ft=1 fh=00000000003c23c0 vn="Win32/Bundled.Toolbar.Google.E potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\Backups Kamera Sticks und Phone\Grüner Stick 29-05-2016\Eigene Dateien\SOFTWARE\CCleaner\ccsetup323.exe"
sh=C7D9DD032E415706468EE6B89F1C53AB0E0EBD40 ft=1 fh=00000000001d2c28 vn="Variante von Win32/Bundled.Toolbar.Ask.C potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\Backups Kamera Sticks und Phone\Grüner Stick 29-05-2016\Eigene Dateien\SOFTWARE\CutePDF\CuteWriter.exe"
sh=3FF94EDAE1EE335E0472FE11AF31FB602487C2D6 ft=1 fh=000000000645aeb0 vn="Variante von Win32/Adware.Coupons.AA Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\Backups Kamera Sticks und Phone\Grüner Stick 29-05-2016\Eigene Dateien\SOFTWARE\HP-D1660 Treiber\DJ_SF_06_D1600_NonNet_Full_Win_deu_140_175.exe"
sh=13DDFA1862B74BDBBC06FC8766B36B9B73B25760 ft=1 fh=00000000005d5e4e vn="Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung,Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\Backups Kamera Sticks und Phone\Grüner Stick 29-05-2016\Eigene Dateien\SOFTWARE\ImgBurn\SetupImgBurn_2.5.7.0.exe"
sh=91EC186153FB33A4562204E4BE5631168C2BA206 ft=1 fh=00000000003df918 vn="Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung,Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\Backups Kamera Sticks und Phone\Grüner Stick 29-05-2016\Eigene Dateien\SOFTWARE\CuteWriter-2.8.0.8.exe"
sh=ACA3551D677477970EE249900FC6C51FA0E39945 ft=1 fh=0000000001f26cf0 vn="Win32/OpenCandy potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\Backups Kamera Sticks und Phone\Grüner Stick 29-05-2016\Eigene Dateien\SOFTWARE\SweetHome3D-3.7-windows-oc.exe"
sh=9447796B040FE40FE0D38BB13DE8AAAC72227A0C ft=1 fh=00000000072e4988 vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung (gelöscht)" ac=C fn="K:\Backups Kamera Sticks und Phone\Grüner Stick HÄUSER Backup 12-2014\DESKTOP_Shared\avira_antivirus_premium_de.exe"
sh=ACA4D28DFE13E7B4BF53B9CACBA273CE854B90A3 ft=1 fh=000000000054f5d0 vn="Win32/OpenCandy potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\Backups Kamera Sticks und Phone\Grüner Stick HÄUSER Backup 12-2014\Eigene Dateien\2012\Dijk-Laptop FINAL (32 Bit)\Dijk-Laptop v1 (64 Bit)\Downloads für Dijk-PC Win7-x64\General Software\SIW System Info\siw-setup_2011_1029p.exe"
sh=8210E5D215065570CD567288C95EA7EDAA06631B ft=1 fh=00000000004b93c8 vn="MSIL/AdvancedSystemProtector.D potenziell unerwünschte Anwendung,Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung,Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\Backups Kamera Sticks und Phone\Grüner Stick HÄUSER Backup 12-2014\Eigene Dateien\2012\Dijk-Laptop FINAL (32 Bit)\Dijk-Laptop v1 (64 Bit)\Downloads für Dijk-PC Win7-x64\General Software\cpu-z_1.61.5-setup-en.exe"
sh=0586EC805089633505A79FEA87E45F951B035C35 ft=1 fh=00000000011d4958 vn="Win32/OpenCandy potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\Backups Kamera Sticks und Phone\Grüner Stick HÄUSER Backup 12-2014\Eigene Dateien\2012\Dijk-Laptop FINAL (32 Bit)\PDFCreator-1_4_2_setup.exe"
sh=8210E5D215065570CD567288C95EA7EDAA06631B ft=1 fh=00000000004b93c8 vn="MSIL/AdvancedSystemProtector.D potenziell unerwünschte Anwendung,Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung,Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\Backups Kamera Sticks und Phone\Grüner Stick HÄUSER Backup 12-2014\Eigene Dateien\SOFTWARE\Benchmarks (Leistungstests und Diagnose)\CPU-Z\cpu-z_1.61.5-setup-en.exe"
sh=03659459CF218748D115AB0EBD09E04AE43D9BC4 ft=1 fh=00000000003c23c0 vn="Win32/Bundled.Toolbar.Google.E potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\Backups Kamera Sticks und Phone\Grüner Stick HÄUSER Backup 12-2014\Eigene Dateien\SOFTWARE\CCleaner\ccsetup323.exe"
sh=C7D9DD032E415706468EE6B89F1C53AB0E0EBD40 ft=1 fh=00000000001d2c28 vn="Variante von Win32/Bundled.Toolbar.Ask.C potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\Backups Kamera Sticks und Phone\Grüner Stick HÄUSER Backup 12-2014\Eigene Dateien\SOFTWARE\CutePDF\CuteWriter.exe"
sh=3FF94EDAE1EE335E0472FE11AF31FB602487C2D6 ft=1 fh=000000000645aeb0 vn="Variante von Win32/Adware.Coupons.AA Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\Backups Kamera Sticks und Phone\Grüner Stick HÄUSER Backup 12-2014\Eigene Dateien\SOFTWARE\HP-D1660 Treiber\DJ_SF_06_D1600_NonNet_Full_Win_deu_140_175.exe"
sh=13DDFA1862B74BDBBC06FC8766B36B9B73B25760 ft=1 fh=00000000005d5e4e vn="Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung,Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\Backups Kamera Sticks und Phone\Grüner Stick HÄUSER Backup 12-2014\Eigene Dateien\SOFTWARE\ImgBurn\SetupImgBurn_2.5.7.0.exe"
sh=91EC186153FB33A4562204E4BE5631168C2BA206 ft=1 fh=00000000003df918 vn="Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung,Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\Backups Kamera Sticks und Phone\Grüner Stick HÄUSER Backup 12-2014\Eigene Dateien\SOFTWARE\CuteWriter-2.8.0.8.exe"
sh=ACA3551D677477970EE249900FC6C51FA0E39945 ft=1 fh=0000000001f26cf0 vn="Win32/OpenCandy potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\Backups Kamera Sticks und Phone\Grüner Stick HÄUSER Backup 12-2014\Eigene Dateien\SOFTWARE\SweetHome3D-3.7-windows-oc.exe"
sh=9447796B040FE40FE0D38BB13DE8AAAC72227A0C ft=1 fh=00000000072e4988 vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung (gelöscht)" ac=C fn="K:\Backups Kamera Sticks und Phone\Grüner Stick HÄUSER Backup 12-2014\VBOX_Shared\avira_antivirus_premium_de.exe"
sh=B4B3DA35C86B7A8E10F5EEAE82D4B735333D8859 ft=1 fh=00000000000f0b2c vn="Variante von Win32/OpenCandy.A potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\Backups Kamera Sticks und Phone\Sandisk EXTREM 02-2016\PC-UPGRADE Vati 01-2016\Alternative-Flash-Player-Auto-Updater-1.2.0.0-Setup.exe"
sh=B4B3DA35C86B7A8E10F5EEAE82D4B735333D8859 ft=1 fh=00000000000f0b2c vn="Variante von Win32/OpenCandy.A potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\Backups Kamera Sticks und Phone\Sandisk EXTREM 07-08-2016\PC-UPGRADE Vati 01-2016\Alternative-Flash-Player-Auto-Updater-1.2.0.0-Setup.exe"
sh=B41787D338431D87847EC45C209F593B8412F316 ft=1 fh=0000000000199468 vn="Win32/OpenCandy potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\Backups Kamera Sticks und Phone\USB Orange Backup\Benchmarks\CrystalDiskInfo3_10_0-en.exe"
sh=46A1A197CC2651ADD22B160BFD5173C1D0D72044 ft=1 fh=000000000024c458 vn="Win32/OpenCandy potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\Backups Kamera Sticks und Phone\USB Orange Backup\Benchmarks\CrystalDiskMark3_0_1a-en.exe"
sh=9447796B040FE40FE0D38BB13DE8AAAC72227A0C ft=1 fh=00000000072e4988 vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung (gelöscht)" ac=C fn="K:\Data-Partition K (alt)\Desktop Backup Daniel-User 13-09-2013\DESKTOP_Shared\avira_antivirus_premium_de.exe"
sh=A21A2352955C18866324558C9FE3B3499DA98E41 ft=1 fh=0000000001582060 vn="Variante von Win32/Toolbar.Widgi.B potenziell unerwünschte Anwendung,Variante von Win32/Toolbar.Widgi potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\Data-Partition K (alt)\DVD-ISO\(zubehör und tests)\CODECS\media.player.codec.pack.v4.1.4.setup.exe"
sh=B662EE7DF1E0B040B8B6BA986C73A278647B94D9 ft=1 fh=00000000005c67c3 vn="Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung,Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung,Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\Data-Partition K (alt)\DVD-ISO\(zubehör und tests)\Rippers und Decrypter\SetupImgBurn_2.5.6.0.exe"
sh=13DDFA1862B74BDBBC06FC8766B36B9B73B25760 ft=1 fh=00000000005d5e4e vn="Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung,Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\Data-Partition K (alt)\DVD-ISO\(zubehör und tests)\Rippers und Decrypter\SetupImgBurn_2.5.7.0.exe"
sh=91EC186153FB33A4562204E4BE5631168C2BA206 ft=1 fh=00000000003df918 vn="Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung,Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\Data-Partition K (alt)\GS von Win-7\Downloads\CutePDF\CuteWriter.exe"
sh=8210E5D215065570CD567288C95EA7EDAA06631B ft=1 fh=00000000004b93c8 vn="MSIL/AdvancedSystemProtector.D potenziell unerwünschte Anwendung,Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung,Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\Data-Partition K (alt)\Transcend-Backup 05-08-2013\Eigene Dateien\Dijk-Laptop FINAL (32 Bit)\Zusatz-Software\Benchmarks (Leistungstests und Diagnose)\CPU-Z\cpu-z_1.61.5-setup-en.exe"
sh=C7D9DD032E415706468EE6B89F1C53AB0E0EBD40 ft=1 fh=00000000001d2c28 vn="Variante von Win32/Bundled.Toolbar.Ask.C potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\Data-Partition K (alt)\Transcend-Backup 05-08-2013\Eigene Dateien\Dijk-Laptop FINAL (32 Bit)\Zusatz-Software\CutePDF\CuteWriter.exe"
sh=13DDFA1862B74BDBBC06FC8766B36B9B73B25760 ft=1 fh=00000000005d5e4e vn="Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung,Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\Data-Partition K (alt)\Transcend-Backup 05-08-2013\Eigene Dateien\Dijk-Laptop FINAL (32 Bit)\Zusatz-Software\ImgBurn\SetupImgBurn_2.5.7.0.exe"
sh=0586EC805089633505A79FEA87E45F951B035C35 ft=1 fh=00000000011d4958 vn="Win32/OpenCandy potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\Data-Partition K (alt)\Transcend-Backup 05-08-2013\Eigene Dateien\Dijk-Laptop FINAL (32 Bit)\PDFCreator-1_4_2_setup.exe"
sh=03659459CF218748D115AB0EBD09E04AE43D9BC4 ft=1 fh=00000000003c23c0 vn="Win32/Bundled.Toolbar.Google.E potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\Data-Partition K (alt)\Transcend-Backup 05-08-2013\Eigene Dateien\SOFTWARE\CCleaner\ccsetup323.exe"
sh=ACA4D28DFE13E7B4BF53B9CACBA273CE854B90A3 ft=1 fh=000000000054f5d0 vn="Win32/OpenCandy potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\Data-Partition K (alt)\Transcend-Backup 05-08-2013\Eigene Dateien\SOFTWARE\Dijk-Laptop v1 (64 Bit)\Downloads für Dijk-PC Win7-x64\General Software\SIW System Info\siw-setup_2011_1029p.exe"
sh=8210E5D215065570CD567288C95EA7EDAA06631B ft=1 fh=00000000004b93c8 vn="MSIL/AdvancedSystemProtector.D potenziell unerwünschte Anwendung,Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung,Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\Data-Partition K (alt)\Transcend-Backup 05-08-2013\Eigene Dateien\SOFTWARE\Dijk-Laptop v1 (64 Bit)\Downloads für Dijk-PC Win7-x64\General Software\cpu-z_1.61.5-setup-en.exe"
sh=13DDFA1862B74BDBBC06FC8766B36B9B73B25760 ft=1 fh=00000000005d5e4e vn="Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung,Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\Data-Partition K (alt)\Transcend-Backup 05-08-2013\Eigene Dateien\SOFTWARE\ImgBurn\SetupImgBurn_2.5.7.0.exe"
sh=91EC186153FB33A4562204E4BE5631168C2BA206 ft=1 fh=00000000003df918 vn="Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung,Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\Data-Partition K (alt)\Transcend-Backup 05-08-2013\Eigene Dateien\SOFTWARE\CuteWriter-2.8.0.8.exe"
sh=ACA3551D677477970EE249900FC6C51FA0E39945 ft=1 fh=0000000001f26cf0 vn="Win32/OpenCandy potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\Data-Partition K (alt)\Transcend-Backup 05-08-2013\Eigene Dateien\SOFTWARE\SweetHome3D-3.7-windows-oc.exe"
sh=B41787D338431D87847EC45C209F593B8412F316 ft=1 fh=0000000000199468 vn="Win32/OpenCandy potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\Data-Partition K (alt)\USB-Stick Backup\Win7-Neuinstallation\HD-Benchmarks\CrystalDiskInfo3_10_0-en.exe"
sh=46A1A197CC2651ADD22B160BFD5173C1D0D72044 ft=1 fh=000000000024c458 vn="Win32/OpenCandy potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\Data-Partition K (alt)\USB-Stick Backup\Win7-Neuinstallation\HD-Benchmarks\CrystalDiskMark3_0_1a-en.exe"
sh=91EC186153FB33A4562204E4BE5631168C2BA206 ft=1 fh=00000000003df918 vn="Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung,Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\Data-Partition K (alt)\USB-Stick Backup\Win7-Neuinstallation\PDF-Software x64\CuteWriter.exe"
sh=ACA4D28DFE13E7B4BF53B9CACBA273CE854B90A3 ft=1 fh=000000000054f5d0 vn="Win32/OpenCandy potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\Dijk-Laptop FINAL (32 Bit)\Dijk-Laptop v1 (64 Bit)\Downloads für Dijk-PC Win7-x64\General Software\SIW System Info\siw-setup_2011_1029p.exe"
sh=8210E5D215065570CD567288C95EA7EDAA06631B ft=1 fh=00000000004b93c8 vn="MSIL/AdvancedSystemProtector.D potenziell unerwünschte Anwendung,Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung,Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\Dijk-Laptop FINAL (32 Bit)\Dijk-Laptop v1 (64 Bit)\Downloads für Dijk-PC Win7-x64\General Software\cpu-z_1.61.5-setup-en.exe"
sh=0586EC805089633505A79FEA87E45F951B035C35 ft=1 fh=00000000011d4958 vn="Win32/OpenCandy potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\Dijk-Laptop FINAL (32 Bit)\PDFCreator-1_4_2_setup.exe"
sh=A21A2352955C18866324558C9FE3B3499DA98E41 ft=1 fh=0000000001582060 vn="Variante von Win32/Toolbar.Widgi.B potenziell unerwünschte Anwendung,Variante von Win32/Toolbar.Widgi potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\DVD-ISO\(zubehör und tests)\CODECS\media.player.codec.pack.v4.1.4.setup.exe"
sh=B662EE7DF1E0B040B8B6BA986C73A278647B94D9 ft=1 fh=00000000005c67c3 vn="Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung,Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung,Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\DVD-ISO\(zubehör und tests)\Rippers und Decrypter\SetupImgBurn_2.5.6.0.exe"
sh=13DDFA1862B74BDBBC06FC8766B36B9B73B25760 ft=1 fh=00000000005d5e4e vn="Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung,Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\DVD-ISO\(zubehör und tests)\Rippers und Decrypter\SetupImgBurn_2.5.7.0.exe"
sh=7A966BB587B048F6AF128F76C419BC3D9E8DE914 ft=1 fh=0000000000344c60 vn="Win32/Bundled.Toolbar.Google.E potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\E-FAT32\Archiv\Recuva (Gelöschte Dateien Wiederherstellen)\rcsetup144.exe"
sh=0586EC805089633505A79FEA87E45F951B035C35 ft=1 fh=00000000011d4958 vn="Win32/OpenCandy potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\E-FAT32\Archiv\PDFCreator-1_4_2_setup.exe"
sh=2542787B65F95F09E23F4ED0C948BCE53020DC1B ft=1 fh=00000000021c78c3 vn="Win32/RiskWare.PsShutdown.232 Anwendung (gelöscht)" ac=C fn="K:\E-FAT32\Archiv\Win XP Update SP2 to 2.4.exe"
sh=6F5A51E1E264DD4EA6A325EFCD0F7421B3E15E45 ft=1 fh=000000000000b800 vn="Variante von Win32/Tool.TPE.A potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\E-FAT32\Data-G\Archiv\DS-ViewerPro\crack.exe.vir"
sh=8210E5D215065570CD567288C95EA7EDAA06631B ft=1 fh=00000000004b93c8 vn="MSIL/AdvancedSystemProtector.D potenziell unerwünschte Anwendung,Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung,Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\E-FAT32\Dateien von Retaliator\11 Backup TRANSCEND\Eigene Dateien\Dijk-Laptop FINAL (32 Bit)\Zusatz-Software\Benchmarks (Leistungstests und Diagnose)\CPU-Z\cpu-z_1.61.5-setup-en.exe"
sh=C7D9DD032E415706468EE6B89F1C53AB0E0EBD40 ft=1 fh=00000000001d2c28 vn="Variante von Win32/Bundled.Toolbar.Ask.C potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\E-FAT32\Dateien von Retaliator\11 Backup TRANSCEND\Eigene Dateien\Dijk-Laptop FINAL (32 Bit)\Zusatz-Software\CutePDF\CuteWriter.exe"
sh=13DDFA1862B74BDBBC06FC8766B36B9B73B25760 ft=1 fh=00000000005d5e4e vn="Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung,Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\E-FAT32\Dateien von Retaliator\11 Backup TRANSCEND\Eigene Dateien\Dijk-Laptop FINAL (32 Bit)\Zusatz-Software\ImgBurn\SetupImgBurn_2.5.7.0.exe"
sh=0586EC805089633505A79FEA87E45F951B035C35 ft=1 fh=00000000011d4958 vn="Win32/OpenCandy potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\E-FAT32\Dateien von Retaliator\11 Backup TRANSCEND\Eigene Dateien\Dijk-Laptop FINAL (32 Bit)\PDFCreator-1_4_2_setup.exe"
sh=03659459CF218748D115AB0EBD09E04AE43D9BC4 ft=1 fh=00000000003c23c0 vn="Win32/Bundled.Toolbar.Google.E potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\E-FAT32\Dateien von Retaliator\11 Backup TRANSCEND\Eigene Dateien\SOFTWARE\CCleaner\ccsetup323.exe"
sh=ACA4D28DFE13E7B4BF53B9CACBA273CE854B90A3 ft=1 fh=000000000054f5d0 vn="Win32/OpenCandy potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\E-FAT32\Dateien von Retaliator\11 Backup TRANSCEND\Eigene Dateien\SOFTWARE\Dijk-Laptop v1 (64 Bit)\Downloads für Dijk-PC Win7-x64\General Software\SIW System Info\siw-setup_2011_1029p.exe"
sh=8210E5D215065570CD567288C95EA7EDAA06631B ft=1 fh=00000000004b93c8 vn="MSIL/AdvancedSystemProtector.D potenziell unerwünschte Anwendung,Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung,Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\E-FAT32\Dateien von Retaliator\11 Backup TRANSCEND\Eigene Dateien\SOFTWARE\Dijk-Laptop v1 (64 Bit)\Downloads für Dijk-PC Win7-x64\General Software\cpu-z_1.61.5-setup-en.exe"
sh=13DDFA1862B74BDBBC06FC8766B36B9B73B25760 ft=1 fh=00000000005d5e4e vn="Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung,Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\E-FAT32\Dateien von Retaliator\11 Backup TRANSCEND\Eigene Dateien\SOFTWARE\ImgBurn\SetupImgBurn_2.5.7.0.exe"
sh=91EC186153FB33A4562204E4BE5631168C2BA206 ft=1 fh=00000000003df918 vn="Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung,Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\E-FAT32\Dateien von Retaliator\11 Backup TRANSCEND\Eigene Dateien\SOFTWARE\CuteWriter-2.8.0.8.exe"
sh=ACA3551D677477970EE249900FC6C51FA0E39945 ft=1 fh=0000000001f26cf0 vn="Win32/OpenCandy potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\E-FAT32\Dateien von Retaliator\11 Backup TRANSCEND\Eigene Dateien\SOFTWARE\SweetHome3D-3.7-windows-oc.exe"
sh=DC1FE696A24E0072BA7221FCB0DAFEDB9B3560B4 ft=1 fh=000000000036be68 vn="Win32/Bundled.Toolbar.Google.E potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\E-FAT32\Dateien von Retaliator\Downloads\ccsetup315.exe"
sh=3FF94EDAE1EE335E0472FE11AF31FB602487C2D6 ft=1 fh=000000000645aeb0 vn="Variante von Win32/Adware.Coupons.AA Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\E-FAT32\Dateien von Retaliator\Downloads\Drucker-Treiber_HP-D1600-Serie_Full_Win_deu_140_175.exe"
sh=AB74DCE200040B017AAA176AB77768AF4D4AEA87 ft=1 fh=00000000004b41d9 vn="Win32/OpenCandy potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\E-FAT32\Dateien von Retaliator\Downloads\peazip-44WINDOWS.exe"
sh=3094664D1394F9FB6ACC4749637602F05C91E58D ft=1 fh=00000000002732f8 vn="Win32/Bundled.Toolbar.Google.E potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\E-FAT32\Dateien von Retaliator\Downloads\rcsetup142.exe"
sh=0586EC805089633505A79FEA87E45F951B035C35 ft=1 fh=00000000011d4958 vn="Win32/OpenCandy potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\E-FAT32\Dateien von Retaliator\Gerettet-Retal 11-02-2013\Fritz-Fax\PDFCreator-1_4_2_setup.exe"
sh=7A966BB587B048F6AF128F76C419BC3D9E8DE914 ft=1 fh=0000000000344c60 vn="Win32/Bundled.Toolbar.Google.E potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\E-FAT32\Dateien von Retaliator\Gerettet-Retal 11-02-2013\Undelete-Programme\rcsetup144.exe"
sh=A451822295AE894D74BB50D1AC0B97A22B9350DB ft=1 fh=00000000000a3b58 vn="Win32/InstallMonetizer.AU potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\E-FAT32\Dateien von Retaliator\Gerettet-Retal 11-02-2013\xptcprep.exe"
sh=84755B2AC2D7D89D7AE65BEB5C1C3FC7AF382153 ft=1 fh=000000000006c75c vn="Win32/Joke.VirtualViagra.A potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\E-FAT32\Dateien von Retaliator\Stick Backup\Software\Viagra.exe"
sh=91EC186153FB33A4562204E4BE5631168C2BA206 ft=1 fh=00000000003df918 vn="Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung,Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\E-FAT32\Dateien von Retaliator\Toshiba 40LV833G\CuteWriter.exe"
sh=84755B2AC2D7D89D7AE65BEB5C1C3FC7AF382153 ft=1 fh=000000000006c75c vn="Win32/Joke.VirtualViagra.A potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\E-FAT32\Dateien von Retaliator-2\Witze\Viagra.exe"
sh=9447796B040FE40FE0D38BB13DE8AAAC72227A0C ft=1 fh=00000000072e4988 vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung (gelöscht)" ac=C fn="K:\LINUX\Ubuntu-Daten\Linux_DESKTOP_Shared\Avira\avira_antivirus_premium_de.exe"
sh=9447796B040FE40FE0D38BB13DE8AAAC72227A0C ft=1 fh=00000000072e4988 vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung (gelöscht)" ac=C fn="K:\LINUX\Ubuntu-Daten\Linux_DESKTOP_Shared\avira_antivirus_premium_de.exe"
sh=9447796B040FE40FE0D38BB13DE8AAAC72227A0C ft=1 fh=00000000072e4988 vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung (gelöscht)" ac=C fn="K:\LINUX\Ubuntu-Daten\Ubuntu 10.4 DATEN 28-11-2013\DESKTOP_Shared\Avira\avira_antivirus_premium_de.exe"
sh=9447796B040FE40FE0D38BB13DE8AAAC72227A0C ft=1 fh=00000000072e4988 vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung (gelöscht)" ac=C fn="K:\LINUX\Ubuntu-Daten\Ubuntu 10.4 DATEN 28-11-2013\DESKTOP_Shared\avira_antivirus_premium_de.exe"
sh=9447796B040FE40FE0D38BB13DE8AAAC72227A0C ft=1 fh=00000000072e4988 vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung (gelöscht)" ac=C fn="K:\Migration\Desktop_SHARED\DESKTOP_Shared\Avira\avira_antivirus_premium_de.exe"
sh=9447796B040FE40FE0D38BB13DE8AAAC72227A0C ft=1 fh=00000000072e4988 vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung (gelöscht)" ac=C fn="K:\Migration\Desktop_SHARED\DESKTOP_Shared\avira_antivirus_premium_de.exe"
sh=9447796B040FE40FE0D38BB13DE8AAAC72227A0C ft=1 fh=00000000072e4988 vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung (gelöscht)" ac=C fn="K:\Migration\Desktop_SHARED\Ubuntu_10.4_28-11-2013\DESKTOP_Shared\Avira\avira_antivirus_premium_de.exe"
sh=9447796B040FE40FE0D38BB13DE8AAAC72227A0C ft=1 fh=00000000072e4988 vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung (gelöscht)" ac=C fn="K:\Migration\Desktop_SHARED\Ubuntu_10.4_28-11-2013\DESKTOP_Shared\avira_antivirus_premium_de.exe"
sh=9447796B040FE40FE0D38BB13DE8AAAC72227A0C ft=1 fh=00000000072e4988 vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung (gelöscht)" ac=C fn="K:\USB-Sticks\STICK-BACKUPS\Dateimanager-Backups\Transcend 29-07-2014\DESKTOP_Shared\avira_antivirus_premium_de.exe"
sh=ACA4D28DFE13E7B4BF53B9CACBA273CE854B90A3 ft=1 fh=000000000054f5d0 vn="Win32/OpenCandy potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\USB-Sticks\STICK-BACKUPS\Dateimanager-Backups\Transcend 29-07-2014\Eigene Dateien\2012\Dijk-Laptop FINAL (32 Bit)\Dijk-Laptop v1 (64 Bit)\Downloads für Dijk-PC Win7-x64\General Software\SIW System Info\siw-setup_2011_1029p.exe"
sh=8210E5D215065570CD567288C95EA7EDAA06631B ft=1 fh=00000000004b93c8 vn="MSIL/AdvancedSystemProtector.D potenziell unerwünschte Anwendung,Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung,Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\USB-Sticks\STICK-BACKUPS\Dateimanager-Backups\Transcend 29-07-2014\Eigene Dateien\2012\Dijk-Laptop FINAL (32 Bit)\Dijk-Laptop v1 (64 Bit)\Downloads für Dijk-PC Win7-x64\General Software\cpu-z_1.61.5-setup-en.exe"
sh=0586EC805089633505A79FEA87E45F951B035C35 ft=1 fh=00000000011d4958 vn="Win32/OpenCandy potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\USB-Sticks\STICK-BACKUPS\Dateimanager-Backups\Transcend 29-07-2014\Eigene Dateien\2012\Dijk-Laptop FINAL (32 Bit)\PDFCreator-1_4_2_setup.exe"
sh=8210E5D215065570CD567288C95EA7EDAA06631B ft=1 fh=00000000004b93c8 vn="MSIL/AdvancedSystemProtector.D potenziell unerwünschte Anwendung,Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung,Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\USB-Sticks\STICK-BACKUPS\Dateimanager-Backups\Transcend 29-07-2014\Eigene Dateien\SOFTWARE\Benchmarks (Leistungstests und Diagnose)\CPU-Z\cpu-z_1.61.5-setup-en.exe"
sh=03659459CF218748D115AB0EBD09E04AE43D9BC4 ft=1 fh=00000000003c23c0 vn="Win32/Bundled.Toolbar.Google.E potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\USB-Sticks\STICK-BACKUPS\Dateimanager-Backups\Transcend 29-07-2014\Eigene Dateien\SOFTWARE\CCleaner\ccsetup323.exe"
sh=C7D9DD032E415706468EE6B89F1C53AB0E0EBD40 ft=1 fh=00000000001d2c28 vn="Variante von Win32/Bundled.Toolbar.Ask.C potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\USB-Sticks\STICK-BACKUPS\Dateimanager-Backups\Transcend 29-07-2014\Eigene Dateien\SOFTWARE\CutePDF\CuteWriter.exe"
sh=3FF94EDAE1EE335E0472FE11AF31FB602487C2D6 ft=1 fh=000000000645aeb0 vn="Variante von Win32/Adware.Coupons.AA Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\USB-Sticks\STICK-BACKUPS\Dateimanager-Backups\Transcend 29-07-2014\Eigene Dateien\SOFTWARE\HP-D1660 Treiber\DJ_SF_06_D1600_NonNet_Full_Win_deu_140_175.exe"
sh=13DDFA1862B74BDBBC06FC8766B36B9B73B25760 ft=1 fh=00000000005d5e4e vn="Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung,Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\USB-Sticks\STICK-BACKUPS\Dateimanager-Backups\Transcend 29-07-2014\Eigene Dateien\SOFTWARE\ImgBurn\SetupImgBurn_2.5.7.0.exe"
sh=91EC186153FB33A4562204E4BE5631168C2BA206 ft=1 fh=00000000003df918 vn="Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung,Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\USB-Sticks\STICK-BACKUPS\Dateimanager-Backups\Transcend 29-07-2014\Eigene Dateien\SOFTWARE\CuteWriter-2.8.0.8.exe"
sh=ACA3551D677477970EE249900FC6C51FA0E39945 ft=1 fh=0000000001f26cf0 vn="Win32/OpenCandy potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\USB-Sticks\STICK-BACKUPS\Dateimanager-Backups\Transcend 29-07-2014\Eigene Dateien\SOFTWARE\SweetHome3D-3.7-windows-oc.exe"
sh=9447796B040FE40FE0D38BB13DE8AAAC72227A0C ft=1 fh=00000000072e4988 vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung (gelöscht)" ac=C fn="K:\Vista-Data\Vista-Desktop 14-12-2013\Desktop_SHARED\DESKTOP_Shared\Avira\avira_antivirus_premium_de.exe"
sh=9447796B040FE40FE0D38BB13DE8AAAC72227A0C ft=1 fh=00000000072e4988 vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung (gelöscht)" ac=C fn="K:\Vista-Data\Vista-Desktop 14-12-2013\Desktop_SHARED\DESKTOP_Shared\avira_antivirus_premium_de.exe"
sh=9447796B040FE40FE0D38BB13DE8AAAC72227A0C ft=1 fh=00000000072e4988 vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung (gelöscht)" ac=C fn="K:\Vista-Data\Vista-Desktop 14-12-2013\Desktop_SHARED\Ubuntu_10.4_28-11-2013\DESKTOP_Shared\Avira\avira_antivirus_premium_de.exe"
sh=9447796B040FE40FE0D38BB13DE8AAAC72227A0C ft=1 fh=00000000072e4988 vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung (gelöscht)" ac=C fn="K:\Vista-Data\Vista-Desktop 14-12-2013\Desktop_SHARED\Ubuntu_10.4_28-11-2013\DESKTOP_Shared\avira_antivirus_premium_de.exe"
sh=B4B3DA35C86B7A8E10F5EEAE82D4B735333D8859 ft=1 fh=00000000000f0b2c vn="Variante von Win32/OpenCandy.A potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\Windows-10 Software\PROGRAMME\Alternative-Flash-Player-Auto-Updater-1.2.0.0-Setup.exe"
sh=380F4D5CC55EA2157B1053AECA48980BA11AFF8F ft=1 fh=000000000094df30 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung,Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\Windows-10 Software\PROGRAMME\auslogics-benchtown-setup.exe"
sh=6625CEBAD256A6B2843527E7AEE747729FA640A6 ft=1 fh=0000000000124d20 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\Windows-10 Software\PROGRAMME\MozBackup - CHIP-Installer.exe"
sh=B2A72BD7ACF4E51CCE700D79BE4FE776D46348C0 ft=1 fh=00000000085ccf10 vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung (gelöscht)" ac=C fn="K:\WINDOWS-7 Software\Avira Antivir bis 08-2014\avira_antivirus_suite_de.exe"
sh=F1B326B2ADDD744856F0FB88563E49558F9870F9 ft=1 fh=00000000002a5468 vn="Win32/OpenCandy potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\WINDOWS-7 Software\Benchmarks und Diagnostics\Hard Disk\CrystalDiskInfo6_1_14-en.exe"
sh=C7F2A5F351788A49FCEADC2757171C76EDA28CBA ft=1 fh=0000000000194cc0 vn="Win32/OpenCandy potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\WINDOWS-7 Software\Benchmarks und Diagnostics\Hard Disk\CrystalDiskMark3_0_3-en.exe"
sh=11E6D97324E12854896E1DD7283A9964BE51E04E ft=1 fh=00000000001950a0 vn="Win32/OpenCandy potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\WINDOWS-7 Software\Benchmarks und Diagnostics\Hard Disk\CrystalDiskMark3_0_3b-en.exe"
sh=380F4D5CC55EA2157B1053AECA48980BA11AFF8F ft=1 fh=000000000094df30 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung,Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\WINDOWS-7 Software\Benchmarks und Diagnostics\auslogics-benchtown-setup.exe"
sh=3A45C2AC80D0B580A09361708A23F6913BA83D6E ft=1 fh=0000000000516443 vn="MSIL/AdvancedSystemProtector.D potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\WINDOWS-7 Software\Benchmarks und Diagnostics\pc-wizard_2013.2.12-setup.exe"
sh=5370F1DF889F220A7EE55C6BC9031DF0AC3EAF99 ft=1 fh=0000000000450b98 vn="Win32/OpenCandy potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\WINDOWS-7 Software\Benchmarks und Diagnostics\siw13-setup.exe"
sh=33B017C763E79F17E0F0D0A215033CA92E4E81C3 ft=1 fh=000000000048ef78 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\WINDOWS-7 Software\Benchmarks und Diagnostics\Speccy spsetup124.exe"
sh=2AA2DA0FF5D92A9C8357041720799579D770AE5D ft=1 fh=0000000006767a68 vn="Variante von Win32/Adware.Coupons.AA Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\WINDOWS-7 Software\HP D1660 Win-7\DJ_SF_06_D1600_NonNet_Full_Win_WW_140_175-4.exe"
sh=8A72F448F17C026A1B2A59686DE720079CCBA08F ft=1 fh=0000000000cdc630 vn="Win32/DownWare.L potenziell unerwünschte Anwendung,Win32/OpenCandy potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\WINDOWS-7 Software\ISO-Software\DTLite4481-0347.exe"
sh=5CA96A0C243390C378DEE1A629684EA261E2CFC4 ft=1 fh=000000000034f22f vn="Win32/OpenCandy potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\WINDOWS-7 Software\ISO-Software\SetupImgBurn_2.5.8.0.exe"
sh=AAF7220C9C9151F2989DDE9A9234DF09086DB106 ft=1 fh=00000000003ffef0 vn="Variante von Win32/NetFilter.A potenziell unsichere Anwendung,Variante von Win64/NetFilter.A potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\WINDOWS-7 Software\NetSpeedMonitor\Andere Netzwerktools\networx_setup.exe"
sh=ACA3551D677477970EE249900FC6C51FA0E39945 ft=1 fh=0000000001f26cf0 vn="Win32/OpenCandy potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\WINDOWS-7 Software\Sweet Home 3D\sweet-home-3d-3-7-es-en-br-fr-de-it-cn-jp-ru-pl-gr-se-win.exe"
sh=8193728637D16FEDD8E5809E6A5F177DEAE87145 ft=1 fh=0000000002791938 vn="Win32/OpenCandy potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\WINDOWS-7 Software\Sweet Home 3D\SweetHome3D-4.3-windows-oc.exe"
sh=30F94388D500A279A3EFD8EB466920673F932730 ft=1 fh=00000000027a5ae0 vn="Win32/OpenCandy potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\WINDOWS-7 Software\Sweet Home 3D\SweetHome3D-4.4-windows-oc.exe"
sh=2C284321A2B956640A26766B3CE4696552979D84 ft=1 fh=00000000000dd390 vn="Win32/OpenCandy potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\WINDOWS-7 Software\Alternative-Flash-Player-Auto-Updater-1.1.0.5-Setup.exe"
sh=3A5AADF9C98DC459914D5CF4D3E9D9029BB5472D ft=1 fh=00000000001e9198 vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\WINDOWS-7 Software\CuteWriter.exe"
sh=4EF4029B6E52B743855F21DAE2AE0446829B6FD3 ft=1 fh=0000000002088ed8 vn="Win32/OpenCandy potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="K:\WINDOWS-7 Software\FreeYouTubeToMP3Converter.exe"
13:53:51 Call m_esets_charon_send
13:53:51 Call m_esets_charon_destroy
         

Code:
ATTFilter
Results of screen317's Security Check version 1.009  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Malwarebytes   
 Antivirus up to date!  
`````````Anti-malware/Other Utilities Check:````````` 
 MVPS Hosts File  
 Java 8 Update 201  
 Java version 32-bit out of Date! 
 Mozilla Thunderbird (60.5.0) 
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamtray.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

Geändert von Dilettant (29.03.2019 um 15:28 Uhr)

Alt 30.03.2019, 18:08   #32
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Phishing-PDF geöffnet - ist PC jetzt infiziert? - Standard

Phishing-PDF geöffnet - ist PC jetzt infiziert?



Zitat:
fn="K:\E-FAT32\Data-G\Archiv\DS-ViewerPro\crack.exe.vir"
Und eine weitere Dummheit, die niemand verstehen kann.
Du hast Angst ohne Ende, völlig irrational, aber Cracks, nö kein Problem
__________________

__________________

Alt 30.03.2019, 23:36   #33
Dilettant
 
Phishing-PDF geöffnet - ist PC jetzt infiziert? - Standard

Phishing-PDF geöffnet - ist PC jetzt infiziert?



Das ist ein Uralt-Programm aus der Windows 98 - Zeit, das in dieser digitalen Rumpelkammer vor sich hin verstaubte. Jugendsünde aus den 90er Jahren. Hab's entsorgt. Das Programm, das man damit frei schaltete, läuft auf modernen Rechnern nicht.

Haben wir denn sonst noch etwas vor, oder sind wir mit der Aktion durch?
__________________

Alt 30.03.2019, 23:42   #34
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Phishing-PDF geöffnet - ist PC jetzt infiziert? - Standard

Phishing-PDF geöffnet - ist PC jetzt infiziert?



Weiß ich nicht. Vllt in dem man Ordner nach dem Dateisystemen benennt welche man nicht kapiert hat?

Mach mit deinem Crackmüll was du willst. Ich helfe da nicht mehr.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 31.03.2019, 00:07   #35
Dilettant
 
Phishing-PDF geöffnet - ist PC jetzt infiziert? - Standard

Phishing-PDF geöffnet - ist PC jetzt infiziert?



Du musst ein ziemlich frustrierter Mensch sein, wenn Du deine Position ausnutzt um Leute völlig grundlos in einer so unmöglichen Art anzuschnauzen. Ich habe da gute Mine zum bösen Spiel gemacht, aber nun reicht es, Ade.

Für Deine Mühe vielen Dank und für den Rest ...


Alt 31.03.2019, 18:09   #36
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Phishing-PDF geöffnet - ist PC jetzt infiziert? - Standard

Phishing-PDF geöffnet - ist PC jetzt infiziert?



Nö, ich fühl mich nach so einer dummen Aktion einfach nur verarscht von den Hilfesuchenden. Terror Angst und Panik schieben wegen ner dödligen PDF aber Cracks, nein die gehen klar.
__________________
--> Phishing-PDF geöffnet - ist PC jetzt infiziert?

 

Themen zu Phishing-PDF geöffnet - ist PC jetzt infiziert?
adware, antivir, antivirus, avdevprot, avg, avira, canon, computer, desktop, downloader, fehlalarm, firefox, flash player, ftp, homepage, kaputt, kaspersky, mozilla, node.js, prozesse, realtek, registry, services.exe, symantec, system, ublock origin, usb, virus, windows



Ähnliche Themen: Phishing-PDF geöffnet - ist PC jetzt infiziert?


  1. Phishing Anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 23.10.2016 (9)
  2. Phishing-Zip-Anhang auf PC und Handy geöffnet
    Plagegeister aller Art und deren Bekämpfung - 23.06.2016 (10)
  3. Phishing Mail Zip geöffnet
    Plagegeister aller Art und deren Bekämpfung - 20.06.2016 (1)
  4. Zip-Datei in Phishing Mail geöffnet und wahrscheinlich gespeichert, Laptop komplett infiziert
    Plagegeister aller Art und deren Bekämpfung - 06.06.2016 (16)
  5. Phishing Mail Geöffnet
    Plagegeister aller Art und deren Bekämpfung - 12.05.2016 (2)
  6. Phishing-Mails Link geöffnet
    Plagegeister aller Art und deren Bekämpfung - 03.10.2015 (15)
  7. DHL Phishing Mail Anhang (PDF) geöffnet
    Plagegeister aller Art und deren Bekämpfung - 08.06.2015 (11)
  8. Windows8 und DHL-Phishing-Mail geöffnet. Was nun?
    Plagegeister aller Art und deren Bekämpfung - 02.06.2015 (3)
  9. Anhang von Phishing-Mail geöffnet - jetzt unauthorisierter Zugriff auf Email-Konto
    Log-Analyse und Auswertung - 17.08.2014 (8)
  10. Link in Phishing mail geöffnet
    Log-Analyse und Auswertung - 10.08.2014 (3)
  11. Link in einer Vodafone Phishing Mail angeklick - ist der Rechner jetzt infiziert?
    Plagegeister aller Art und deren Bekämpfung - 22.05.2014 (3)
  12. Phishing Mail von Amazon geöffnet!!!
    Log-Analyse und Auswertung - 07.04.2014 (9)
  13. Phishing-Mail von Amazon geöffnet
    Plagegeister aller Art und deren Bekämpfung - 08.03.2014 (5)
  14. PayPal Phishing Mail geöffnet
    Plagegeister aller Art und deren Bekämpfung - 11.01.2014 (11)
  15. PDF Anhang aus Phishing mail geöffnet
    Plagegeister aller Art und deren Bekämpfung - 21.11.2013 (11)
  16. Spammail über Googlemail geöffnet (Könnte mein Rechner jetzt infiziert sein?)
    Überwachung, Datenschutz und Spam - 10.01.2013 (12)
  17. Gefälschte Vodafone Rechnung geöffnet, bin ich jetzt mit duqu Virus infiziert???
    Plagegeister aller Art und deren Bekämpfung - 13.03.2012 (12)

Zum Thema Phishing-PDF geöffnet - ist PC jetzt infiziert? - So, fertig. Enorm viel Bundler, die CPU-Z, ImgBurn oder sowas mit Adware-PUA zum abwählen kombinieren. (Alle entfernt.) Aber jedenfalls nichts aktives und auch nichts ernsthaft gefährliches. Was die Java-Version noch - Phishing-PDF geöffnet - ist PC jetzt infiziert?...
Archiv
Du betrachtest: Phishing-PDF geöffnet - ist PC jetzt infiziert? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.