Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlaufdatum: 25.01.2016
Suchlaufzeit: 15:36
Protokolldatei: mbam.txt
Administrator: Ja
Version: 2.2.0.1024
Malware-Datenbank: v2016.01.25.01
Rootkit-Datenbank: v2016.01.20.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Jana
Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 385139
Abgelaufene Zeit: 26 Min., 10 Sek.
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(keine bösartigen Elemente erkannt)
Module: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 30
PUP.Optional.ICQToolbar, HKLM\SOFTWARE\CLASSES\ICQToolBar.IEHook, In Quarantäne, [9d38f845cccdc076673a2a5742c040c0],
PUP.Optional.ICQToolbar, HKLM\SOFTWARE\CLASSES\ICQToolBar.IEHook.1, In Quarantäne, [9d38f845cccdc076673a2a5742c040c0],
PUP.Optional.ICQToolbar, HKLM\SOFTWARE\WOW6432NODE\CLASSES\ICQToolBar.IEHook, In Quarantäne, [9d38f845cccdc076673a2a5742c040c0],
PUP.Optional.ICQToolbar, HKLM\SOFTWARE\WOW6432NODE\CLASSES\ICQToolBar.IEHook.1, In Quarantäne, [9d38f845cccdc076673a2a5742c040c0],
PUP.Optional.ICQToolbar, HKLM\SOFTWARE\CLASSES\WOW6432NODE\ICQToolBar.IEHook, In Quarantäne, [9d38f845cccdc076673a2a5742c040c0],
PUP.Optional.ICQToolbar, HKLM\SOFTWARE\CLASSES\WOW6432NODE\ICQToolBar.IEHook.1, In Quarantäne, [9d38f845cccdc076673a2a5742c040c0],
PUP.Optional.SofTonic, HKLM\SOFTWARE\CLASSES\Softonic.dskBnd, In Quarantäne, [ffd69ba217823bfba2794640cd359070],
PUP.Optional.SofTonic, HKLM\SOFTWARE\CLASSES\Softonic.dskBnd.1, In Quarantäne, [d30268d57623c27463b8285e8f73bd43],
PUP.Optional.SofTonic, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Softonic.dskBnd, In Quarantäne, [d30268d57623c27463b8285e8f73bd43],
PUP.Optional.SofTonic, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Softonic.dskBnd.1, In Quarantäne, [d30268d57623c27463b8285e8f73bd43],
PUP.Optional.SofTonic, HKLM\SOFTWARE\CLASSES\WOW6432NODE\Softonic.dskBnd, In Quarantäne, [d30268d57623c27463b8285e8f73bd43],
PUP.Optional.SofTonic, HKLM\SOFTWARE\CLASSES\WOW6432NODE\Softonic.dskBnd.1, In Quarantäne, [d30268d57623c27463b8285e8f73bd43],
PUP.Optional.SofTonic, HKLM\SOFTWARE\CLASSES\Softonic.SoftonicHlpr, In Quarantäne, [04d11e1f5f3ae551a79fa2e49d6537c9],
PUP.Optional.SofTonic, HKLM\SOFTWARE\CLASSES\Softonic.SoftonicHlpr.1, In Quarantäne, [63723904e6b3e5518fb7abdbb34f23dd],
PUP.Optional.SofTonic, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Softonic.SoftonicHlpr, In Quarantäne, [63723904e6b3e5518fb7abdbb34f23dd],
PUP.Optional.SofTonic, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Softonic.SoftonicHlpr.1, In Quarantäne, [63723904e6b3e5518fb7abdbb34f23dd],
PUP.Optional.SofTonic, HKLM\SOFTWARE\CLASSES\WOW6432NODE\Softonic.SoftonicHlpr, In Quarantäne, [63723904e6b3e5518fb7abdbb34f23dd],
PUP.Optional.SofTonic, HKLM\SOFTWARE\CLASSES\WOW6432NODE\Softonic.SoftonicHlpr.1, In Quarantäne, [63723904e6b3e5518fb7abdbb34f23dd],
PUP.Optional.Iminent, HKLM\SOFTWARE\CLASSES\esrv.iminentESrvc, In Quarantäne, [468f74c9aeeb0f27ec403e90bf442ed2],
PUP.Optional.Iminent, HKLM\SOFTWARE\CLASSES\esrv.iminentESrvc.1, In Quarantäne, [4e8718255f3a3ff737f5e5e9b2518080],
PUP.Optional.SofTonic, HKLM\SOFTWARE\CLASSES\srv.SoftonicSrvc, In Quarantäne, [6c693607e0b9b08691bd796ea85b8080],
PUP.Optional.SofTonic, HKLM\SOFTWARE\CLASSES\srv.SoftonicSrvc.1, In Quarantäne, [e2f3b588b5e40531ef5f1bccc63dba46],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunAsStandardUserBFA388188F134404A62AFD841909DDCD, Löschen bei Neustart, [518440fd8811cb6bfdfbaf2b49bab749],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunOnceB8439A305522472BBEA8D2748982121F, Löschen bei Neustart, [16bf84b99aff2a0c29cf39a1d52ee31d],
PUP.Optional.Iminent, HKLM\SOFTWARE\WOW6432NODE\CLASSES\esrv.iminentESrvc, In Quarantäne, [c411a69719800630db5112bcae55ba46],
PUP.Optional.Iminent, HKLM\SOFTWARE\WOW6432NODE\CLASSES\esrv.iminentESrvc.1, In Quarantäne, [b4212c11a3f665d1d25aa02ec24147b9],
PUP.Optional.SofTonic, HKLM\SOFTWARE\WOW6432NODE\CLASSES\srv.SoftonicSrvc, In Quarantäne, [17be6ecf8217320463ebcb1c46bda060],
PUP.Optional.SofTonic, HKLM\SOFTWARE\WOW6432NODE\CLASSES\srv.SoftonicSrvc.1, In Quarantäne, [5c79c27b534667cf014dad3a7d8658a8],
PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{913E6A82-135C-4BF8-AB67-D62D4BE03B74}, In Quarantäne, [e0f565d8dcbdc175d9794578689bf40c],
PUP.Optional.DVDVideoSoftTB, HKU\S-1-5-21-901444653-1258811440-527826720-1000\SOFTWARE\APPDATALOW\SOFTWARE\DVDVideoSoftTB, In Quarantäne, [b42181bc8c0df83efaf9c4005fa47a86],
Registrierungswerte: 3
PUP.Optional.ICQToolbar, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{855F3B16-6D32-4fe6-8A56-BBB695989046}, In Quarantäne, [9d38f845cccdc076673a2a5742c040c0],
PUP.Optional.ICQToolbar, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{855F3B16-6D32-4FE6-8A56-BBB695989046}, In Quarantäne, [9d38f845cccdc076673a2a5742c040c0],
PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{913E6A82-135C-4BF8-AB67-D62D4BE03B74}|AppPath, C:\Users\Jana\AppData\Local\Conduit\CT2269050, In Quarantäne, [e0f565d8dcbdc175d9794578689bf40c]
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Ordner: 1
PUP.Optional.SearchProtect.AppFlsh, C:\Users\Jana\AppData\Local\avaxvyyvyf, In Quarantäne, [fbda2815049523137c591db722e02dd3],
Dateien: 16
PUP.Optional.Bundler, C:\Users\Jana\Downloads\Sweetplayerhole.exe, In Quarantäne, [696c24193e5b69cd2632bad9c938a55b],
PUP.Optional.SnapDo, C:\windows\Installer\4bf47bb1.msi, In Quarantäne, [30a569d44a4fde58e4ca91a6c1403dc3],
PUP.Optional.PricePeep, C:\Users\Jana\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.pricepeep00.pricepeep.net_0.localstorage, In Quarantäne, [389d8fae3b5e43f36a304e9054af748c],
PUP.Optional.PricePeep, C:\Users\Jana\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.pricepeep00.pricepeep.net_0.localstorage-journal, In Quarantäne, [8550ea5346535ed8c1d904da7d86f907],
PUP.Optional.ReMarkit.PrxySvrRST, C:\Users\Jana\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.re-markit00.re-markit.co_0.localstorage, In Quarantäne, [c312d7663d5c62d4a33009f4d92a2bd5],
PUP.Optional.ReMarkit.PrxySvrRST, C:\Users\Jana\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.re-markit00.re-markit.co_0.localstorage-journal, In Quarantäne, [ffd697a662371b1bb023ea135ea5b34d],
PUP.Optional.ReMarkit.PrxySvrRST, C:\Users\Jana\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markit00.re-markit.co_0.localstorage, In Quarantäne, [c60f95a8c9d0290d468d55a8c73cc23e],
PUP.Optional.ReMarkit.PrxySvrRST, C:\Users\Jana\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markit00.re-markit.co_0.localstorage-journal, In Quarantäne, [6e6704390792b4824192c538da29fb05],
PUP.Optional.SearchProtect.AppFlsh, C:\Users\Jana\AppData\Local\avaxvyyvyf\bahvxfk, In Quarantäne, [fbda2815049523137c591db722e02dd3],
PUP.Optional.SearchProtect.AppFlsh, C:\Users\Jana\AppData\Local\avaxvyyvyf\mkfvxfk, In Quarantäne, [fbda2815049523137c591db722e02dd3],
PUP.Optional.SearchProtect.AppFlsh, C:\Users\Jana\AppData\Local\avaxvyyvyf\pvpqbjobmlpfqlovvawq, In Quarantäne, [fbda2815049523137c591db722e02dd3],
PUP.Optional.SearchProtect.AppFlsh, C:\Users\Jana\AppData\Local\avaxvyyvyf\qokvxfk, In Quarantäne, [fbda2815049523137c591db722e02dd3],
PUP.Optional.SearchProtect.AppFlsh, C:\Users\Jana\AppData\Local\avaxvyyvyf\rfobmlpfqlovvawq, In Quarantäne, [fbda2815049523137c591db722e02dd3],
PUP.Optional.SearchProtect.AppFlsh, C:\Users\Jana\AppData\Local\avaxvyyvyf\rpboobmlpfqlovvawq, In Quarantäne, [fbda2815049523137c591db722e02dd3],
PUP.Optional.SearchProtect.AppFlsh, C:\Users\Jana\AppData\Local\avaxvyyvyf\stb.dat, In Quarantäne, [fbda2815049523137c591db722e02dd3],
PUP.Optional.SearchProtect.AppFlsh, C:\Users\Jana\AppData\Local\avaxvyyvyf\ycfvxfk, In Quarantäne, [fbda2815049523137c591db722e02dd3],
Physische Sektoren: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=067d91aa94285a4bb5a1f1c069156e51
# end=init
# utc_time=2016-01-25 03:12:52
# local_time=2016-01-25 04:12:52 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 27807
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=067d91aa94285a4bb5a1f1c069156e51
# end=updated
# utc_time=2016-01-25 03:16:01
# local_time=2016-01-25 04:16:01 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=067d91aa94285a4bb5a1f1c069156e51
# engine=27807
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-01-26 01:15:57
# local_time=2016-01-26 02:15:57 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 260968 205444007 0 0
# scanned=250798
# found=28
# cleaned=28
# scan_time=79194
sh=B6FBB2564F5C6C817CFEA7D5E3255C42C1DFF88B ft=1 fh=c71c00111a45bdbd vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Softonic\softonic\1.5.11.5\softonicApp.dll.vir"
sh=A0256A3298C8E9BBF416AEDEECFCBC48E2CD9767 ft=1 fh=c71c00119d962381 vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Softonic\softonic\1.5.11.5\softonicEng.dll.vir"
sh=E8F81BD6D0021DCDBD0769CE14F21EB3610ED783 ft=1 fh=c71c0011c38949fc vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Softonic\softonic\1.5.11.5\softonicsrv.exe.vir"
sh=55C3480DB684CE0700F50AF31C02E35BAD7B6806 ft=1 fh=3744f09a5df429d4 vn="Variante von Win32/Toolbar.Montiera.F evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Softonic\softonic\1.5.11.5\softonicTlbr.dll.vir"
sh=6E6F079960A55123CA7C6746507CF49D468F0B84 ft=1 fh=c5f141b7c8f8c78a vn="Variante von Win32/Toolbar.Escort.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Softonic\softonic\1.5.11.5\bh\softonic.dll.vir"
sh=1E00782FEC3CA539AE30F866502633FF550356C6 ft=1 fh=46da0b21d76c5220 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Jana\AppData\LocalLow\DVDVideoSoftTB\ldrtbDVD0.dll.vir"
sh=C2C7BD3BD6C75D5DBCCA298C785C208AB6C73CF0 ft=1 fh=154117e7567d41ef vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Jana\AppData\LocalLow\DVDVideoSoftTB\ldrtbDVD2.dll.vir"
sh=1E00782FEC3CA539AE30F866502633FF550356C6 ft=1 fh=46da0b21d76c5220 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Jana\AppData\LocalLow\DVDVideoSoftTB\ldrtbDVDV.dll.vir"
sh=3E30150D840AC9A0C0A7969D2FFD45118BE827D6 ft=1 fh=afbdb7c39edb934a vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Jana\AppData\LocalLow\DVDVideoSoftTB\tbDVD0.dll.vir"
sh=41CDE566540E31CF556FFC948255F45D4A94EAF8 ft=1 fh=3fb8233a96c1e513 vn="Variante von Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Jana\AppData\LocalLow\DVDVideoSoftTB\tbDVD1.dll.vir"
sh=5C684D51F07A183EEA13D66F5C7E9630C48D93B5 ft=1 fh=53be76e80c29ad73 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Jana\AppData\LocalLow\DVDVideoSoftTB\tbDVD2.dll.vir"
sh=4C5834A9F0D646B35A7719A4E352093C0240BA5F ft=1 fh=f68058267a38e609 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Jana\AppData\LocalLow\DVDVideoSoftTB\tbDVDV.dll.vir"
sh=ABF759CA3BFB16DE62197DD7C417AC5039A43AE0 ft=1 fh=1801af74030ebca1 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Jana\AppData\LocalLow\DVDVideoSoftTB\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.5.3\bin\PriceGongIE.dll.vir"
sh=E0814D0F17EE1122F6D3507DC676030F8E1CC133 ft=1 fh=0e0f46db8e6ee8c4 vn="Win32/Toolbar.Babylon.I evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Jana\AppData\Roaming\BabSolution\Shared\BabMaint.exe.vir"
sh=671E3E4E9E4C9A039D9AD1479A0C91E670AF18E3 ft=1 fh=d643e79c9fb8f862 vn="Win32/Toolbar.Babylon.AE evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Jana\AppData\Roaming\BabSolution\Shared\BUSolution.dll.vir"
sh=7F1857E0B6A9402613F3C7964E36423103C66F90 ft=1 fh=89687d52f102e57e vn="Variante von Win32/Toolbar.Linkury.E evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Jana\AppData\Roaming\OpenCandy\07FBEE68CC9344F0880EA22C8E119B02\Installer.exe.vir"
sh=58486D4573C20174677CCFA338015EC365620792 ft=1 fh=994bd258d072ab4e vn="Variante von Win32/Toolbar.Linkury.E evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Jana\AppData\Roaming\OpenCandy\07FBEE68CC9344F0880EA22C8E119B02\SnapDo_ALL_p1v8.exe.vir"
sh=AF85173042D60890D9245C134DB6D7FF15A0B811 ft=1 fh=64e53971fd8ddd28 vn="Variante von Win32/Toolbar.Linkury.E evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Jana\AppData\Roaming\OpenCandy\2CF84BC219CE47D6BC11E7AFDB7D8347\Installer.exe.vir"
sh=829D808C091045F45C513A6E4AB17055A52A9320 ft=1 fh=282fb76e1825b814 vn="Variante von Win32/Toolbar.Babylon.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Jana\AppData\Roaming\OpenCandy\4EFBA47034E14637A7ADC34E1B70E620\DeltaTB.exe.vir"
sh=311437CF4EC68FC9E3F298BBF883F8D286FB793C ft=1 fh=6d2ccfecc66b253f vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Jana\AppData\Roaming\RHEng\1BF59414C1D2481BB21AEC03C474F482\13443.exe.vir"
sh=311437CF4EC68FC9E3F298BBF883F8D286FB793C ft=1 fh=6d2ccfecc66b253f vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Jana\AppData\Roaming\RHEng\32D56502F0B44AEF9061D4F7CAE360EF\13443.exe.vir"
sh=311437CF4EC68FC9E3F298BBF883F8D286FB793C ft=1 fh=6d2ccfecc66b253f vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Jana\AppData\Roaming\RHEng\D11688068D524D3C8FEF0618EFABDE92\13443.exe.vir"
sh=B28F453871689FF34B45E05FB7F0ACEFBEBE09AB ft=1 fh=018b799ffa5b5b02 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\FRST\Quarantine\C\Users\Jana\Downloads\GeoGebra - CHIP-Installer.exe.xBAD"
sh=37EA4EE202576F21632103FEB7C1AF19CBB1C2D0 ft=1 fh=9657e017f09cb1d4 vn="Variante von Win32/Toolbar.Iminent.E evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Jana\Desktop\Sonstiges\Sonstiges\Bootstrapper_0-uvdhqmaP_.exe"
sh=2EB1300E6FEDA1163A6D29C3A60A19C9285BE48A ft=1 fh=702d3bf354173f1f vn="Win32/Toolbar.Montiera.I evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="C:\Users\Jana\Desktop\Sonstiges\Sonstiges\softonic_ggl_1.5.11.5.exe"
sh=70E8C969380B407C729D004E4253284D1F11632A ft=1 fh=f5c773b3297abd44 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="C:\Users\Jana\Downloads\PDFCreator-2_2_1-setup.exe"
sh=846D95D63EDE9508EFC7CEEE1D145D7CE62988C3 ft=1 fh=ec23a4ae3310ce50 vn="Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="C:\Users\Jana\Downloads\Sonstiges\FreeYouTubetoMP3Converter.exe"
sh=BEB2872C5EE9890C656B293C5EFBAD0220B4E538 ft=1 fh=3852d8d68dbe73c3 vn="Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="C:\Users\Jana\Downloads\Sonstiges\FreeYouTubeToMP3Converter31014.exe"
Code:
Results of screen317's Security Check version 1.009
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Windows Security Center service is not running! This report may not be accurate!
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Adobe Flash Player 11.7.700.224 Flash Player out of Date!
Adobe Reader XI
Google Chrome (47.0.2526.111)
Google Chrome (48.0.2564.82)
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbam.exe
Malwarebytes Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
|
Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
dann auf 
und dann auf 
.