| |
| |||||||
Log-Analyse und Auswertung: PC-Performer auf meinem PC und ich bekomme ihn nicht mehr weg.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
20.11.2013, 05:23
| #1 |
| |  PC-Performer auf meinem PC und ich bekomme ihn nicht mehr weg. Hallo, mein Sohn ist ein Downloader ... und jetzt haben wir uns den PC-Performer eingefangen. Nachdem ich den nicht entfernen konnte, habe ich gegooglet und bin auf dieser Seite gelandet. Brauche dringend Hilfe beim Deinstallieren bitte. |
|
20.11.2013, 08:30
| #2 |
| /// the machine /// TB-Ausbilder    | PC-Performer auf meinem PC und ich bekomme ihn nicht mehr weg. hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
20.11.2013, 13:34
| #3 |
| | PC-Performer auf meinem PC und ich bekomme ihn nicht mehr weg. FRST Logfile:
__________________FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-11-2013
Ran by carmen (administrator) on CARMEN-PC on 20-11-2013 13:28:49
Running from C:\Users\carmen\Downloads
Microsoft Windows 7 Ultimate Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Taiwan Shui Mu Chih Ching Technology Limited.) C:\Program Files\Omiga Plus\omigaplusSvc.exe
(Taiwan Shui Mu Chih Ching Technology Limited.) C:\Program Files\WinZipper\winzipersvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Wsys Co., Ltd.) C:\ProgramData\eSafe\eGdpSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(APN) C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Spotify Ltd) C:\Users\carmen\AppData\Roaming\Spotify\spotify.exe
(Spotify Ltd) C:\Users\carmen\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
() C:\Users\carmen\AppData\Local\WebPlayer\AppsHat\WebPlayer.exe
() C:\Users\carmen\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
() C:\Users\carmen\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\carmen\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\carmen\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\carmen\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\carmen\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe
(RealNetworks, Inc.) C:\Program Files\Online Games Manager\ogmservice.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [347192 2013-08-20] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [GrooveMonitor] - C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [ApnTBMon] - C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1673680 2013-10-16] (APN)
HKLM\...\Runonce: [SpUninstallCleanUp] - REG delete HKEY_CURRENT_USER\Software\SearchProtect /f
HKCU\...\Run: [Spotify] - C:\Users\carmen\AppData\Roaming\Spotify\spotify.exe [5955072 2013-11-18] (Spotify Ltd)
HKCU\...\Run: [Spotify Web Helper] - C:\Users\carmen\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1168896 2013-11-18] (Spotify Ltd)
HKCU\...\Run: [Omiga Plus] - C:\Program Files\Omiga Plus\omigaplus.exe [1361576 2013-08-11] (Taiwan Shui Mu Chih Ching Technology Limited.)
HKCU\...\Run: [iLivid] - C:\Users\carmen\AppData\Local\iLivid\iLivid.exe [6827008 2013-09-08] (Bandoo Media Inc.)
HKCU\...\Run: [TBHostSupport] - "C:\Windows\system32\Rundll32.exe" "C:\Users\carmen\AppData\Local\TBHostSupport\TBHostSupport.dll",DLLRunTBHostSupportPlugin <===== ATTENTION
HKCU\...\Run: [AppsHat] - C:\Users\carmen\AppData\Local\WebPlayer\AppsHat\WebPlayer.exe [202752 2012-10-26] ()
HKCU\...\Run: [FLV Player] - C:\Users\carmen\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe [202752 2012-10-26] ()
HKCU\...\Runonce: [Application Restart #0] - C:\Program Files\Google\Chrome\Application\chrome.exe --flag-switches-begin --flag-switches-end --restore-last-session hxxp://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=sc&from=newgdp&uid=395049983_397233_5059042A&ts=1380360960
AppInit_DLLs: c:\progra~2\wincert\win32c~1.dll c:\progra~1\movies~1\datamngr\mgrldr.dll [ ] ()
IMEO\bitguard.exe: [Debugger] tasklist.exe
IMEO\bprotect.exe: [Debugger] tasklist.exe
IMEO\browsemngr.exe: [Debugger] tasklist.exe
IMEO\browserdefender.exe: [Debugger] tasklist.exe
IMEO\browsermngr.exe: [Debugger] tasklist.exe
IMEO\browserprotect.exe: [Debugger] tasklist.exe
IMEO\bundlesweetimsetup.exe: [Debugger] tasklist.exe
IMEO\cltmngsvc.exe: [Debugger] tasklist.exe
IMEO\delta babylon.exe: [Debugger] tasklist.exe
IMEO\delta tb.exe: [Debugger] tasklist.exe
IMEO\delta2.exe: [Debugger] tasklist.exe
IMEO\deltainstaller.exe: [Debugger] tasklist.exe
IMEO\deltasetup.exe: [Debugger] tasklist.exe
IMEO\deltatb.exe: [Debugger] tasklist.exe
IMEO\deltatb_2501-c733154b.exe: [Debugger] tasklist.exe
IMEO\iminentsetup.exe: [Debugger] tasklist.exe
IMEO\rjatydimofu.exe: [Debugger] tasklist.exe
IMEO\sweetimsetup.exe: [Debugger] tasklist.exe
IMEO\tbdelta.exetoolbar783881609.exe: [Debugger] tasklist.exe
Startup: C:\Users\carmen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
HKLM\...\AppCertDlls: [x64] -> c:\program files\movies toolbar\datamngr\x64\apcrtldr.dll <===== ATTENTION
HKLM\...\AppCertDlls: [x86] -> C:\Program Files\Movies Toolbar\Datamngr\apcrtldr.dll <===== ATTENTION
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=TuguuCR&co=DE&userid=409243fa-7371-7b66-b412-9346edbf3159&searchtype=ds&q={searchTerms}&installDate=10/11/2013
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p23_serp_ie_de_display?ie=UTF8&tagbase=bds-p23&tbrId=v1_abb-channel-23_c0519e5b2a5340d28d76d638b4618c13_39_1006_20131108_DE_ie_sp_
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x9827B427ADB4CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=hp&from=newgdp&uid=395049983_397233_5059042A&ts=1380360960
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=TuguuCR&co=DE&userid=409243fa-7371-7b66-b412-9346edbf3159&searchtype=ds&q={searchTerms}&installDate=10/11/2013
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=hp&from=newgdp&uid=395049983_397233_5059042A&ts=1380360960
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=irmsd103&cd=2XzuyEtN2Y1L1QzutDtDtC0DzytByCzzyDyE0FtBtDyEtB0AtN0D0Tzu0SyCzzyDtN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L1CzutCtD1B1P1R&cr=546486472&ir=
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=sc&from=newgdp&uid=395049983_397233_5059042A&ts=1380360960
SearchScopes: HKLM - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd103&cd=2XzuyEtN2Y1L1QzutDtDtC0DzytByCzzyDyE0FtBtDyEtB0AtN0D0Tzu0SyCzzyDtN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L1CzutCtD1B1P1R&cr=546486472&ir=
SearchScopes: HKLM - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd103&cd=2XzuyEtN2Y1L1QzutDtDtC0DzytByCzzyDyE0FtBtDyEtB0AtN0D0Tzu0SyCzzyDtN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L1CzutCtD1B1P1R&cr=546486472&ir=
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.delta-homes.com/web/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=ds&from=newgdp&uid=395049983_397233_5059042A&ts=1380360961&type=default&q={searchTerms}
SearchScopes: HKLM - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=TuguuCR&co=DE&userid=409243fa-7371-7b66-b412-9346edbf3159&searchtype=ds&q={searchTerms}&installDate=10/11/2013
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=390&systemid=406&v=n9462-126&apn_uid=3113192482634155&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd103&cd=2XzuyEtN2Y1L1QzutDtDtC0DzytByCzzyDyE0FtBtDyEtB0AtN0D0Tzu0SyCzzyDtN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L1CzutCtD1B1P1R&cr=546486472&ir=
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd103&cd=2XzuyEtN2Y1L1QzutDtDtC0DzytByCzzyDyE0FtBtDyEtB0AtN0D0Tzu0SyCzzyDtN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L1CzutCtD1B1P1R&cr=546486472&ir=
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=5059001D926854F2&affID=120524&tl=gcn61195&tt=070813_wt3&tsp=4970
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.delta-homes.com/web/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=ds&from=newgdp&uid=395049983_397233_5059042A&ts=1380360961&type=default&q={searchTerms}
SearchScopes: HKCU - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=TuguuCR&co=DE&userid=409243fa-7371-7b66-b412-9346edbf3159&searchtype=ds&q={searchTerms}&installDate=10/11/2013
SearchScopes: HKCU - {890E0B48-44B0-4436-9522-63725ED73AC0} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3312331&CUI=UN12650707757349158&UM=2
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=390&systemid=406&v=n9462-126&apn_uid=3113192482634155&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
BHO: Plus-HD-2.2 - {11111111-1111-1111-1111-110311301136} - C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-bho.dll (Plus HD)
BHO: Movies Toolbar (Dist. by Bandoo Media, Inc.) - {3d86a75b-cb6b-4764-885d-ca6336f04ba2} - C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\searchresultsDx.dll ()
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: glindorus - {9598e82a-7e09-4438-b425-b9e9718c3c73} - C:\Program Files\glindorus\glindorusBHO.dll (glindorus)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: BonanzaDeals - {fe063412-bea4-4d76-8ed3-183be6220d17} - C:\Program Files\BonanzaDeals\BonanzaDealsIE.dll (BonanzaDeals)
Toolbar: HKLM - Movies Toolbar (Dist. by Bandoo Media, Inc.) - {3d86a75b-cb6b-4764-885d-ca6336f04ba2} - C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\searchresultsDx.dll ()
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
FireFox:
========
FF ProfilePath: C:\Users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default
FF user.js: detected! => C:\Users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\user.js
FF NewTab: about:blank
FF DefaultSearchEngine: Web Search
FF SearchEngineOrder.1: Mysearchdial
FF SelectedSearchEngine: Web Search
FF Homepage: hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p23_serp_ff_de_display?ie=UTF8&tagbase=bds-p23&tbrId=v1_abb-channel-23_c0519e5b2a5340d28d76d638b4618c13_39_1006_20131108_DE_ff_sp_
FF Keyword.URL: hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p23_serp_ff_de_display?ie=UTF8&tagbase=bds-p23&tbrId=v1_abb-channel-23_c0519e5b2a5340d28d76d638b4618c13_39_1006_20131108_DE_ff_ab_&tag=bds-p23-serp-de-ff-21&query=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @tools.bdupdater.com/BonanzaDealsLive Update;version=3 - C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll (BonanzaDeals)
FF Plugin: @tools.bdupdater.com/BonanzaDealsLive Update;version=9 - C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll (BonanzaDeals)
FF Plugin: @zylom.com/ZylomGamesPlayer - C:\ProgramData\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\searchplugins\Mysearchdial.xml
FF SearchPlugin: C:\Users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\searchplugins\Web Search.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: MySearchDial NewTab - C:\Users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
FF Extension: BonanzaDeals - C:\Users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\Extensions\{f9d03c26-0575-497e-821d-f7956d23e0ca}
FF Extension: firefox - C:\Users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\Extensions\firefox@glindorus.net.xpi
Chrome:
=======
CHR Extension: () - C:\Users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaajpkhjdkhhnkmgfjodbkfpbmibkkk\25.60699_0
CHR Extension: (BonanzaDeals) - C:\Users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0
CHR Extension: (Plus-HD-2.2) - C:\Users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0
CHR HKLM\...\Chrome\Extension: [aaaaimdcedbpbcjjbbnfcbbjcngmomic] - C:\Users\carmen\AppData\Local\somotomoviestoolbar1\GC\toolbar.crx
CHR HKLM\...\Chrome\Extension: [aaaajpkhjdkhhnkmgfjodbkfpbmibkkk] - C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-V7\CRX\ToolbarCR.crx
CHR HKLM\...\Chrome\Extension: [gflandjopdloblmlcoiidmncpinmmacn] - C:\Users\carmen\AppData\Roaming\zulagames\zulagames.crx
CHR HKLM\...\Chrome\Extension: [hkoahcaobjbihehldfimhblmhgalcipm] - C:\Users\carmen\AppData\Local\CRE\hkoahcaobjbihehldfimhblmhgalcipm.crx
CHR HKLM\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
CHR HKLM\...\Chrome\Extension: [kdneagjiboclldmglpjofpeipkbollcf] - C:\Users\carmen\AppData\Local\CRE\kdneagjiboclldmglpjofpeipkbollcf.crx
CHR HKLM\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - C:\Users\carmen\AppData\Local\mysearchdial-speeddial.crx
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-08-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-20] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-10-16] (APN LLC.)
S2 bonanzadealslive; C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe [148976 2013-11-16] (BonanzaDeals)
S3 bonanzadealslivem; C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe [148976 2013-11-16] (BonanzaDeals)
R2 ogmservice; C:\Program Files\Online Games Manager\ogmservice.exe [559552 2013-08-08] (RealNetworks, Inc.)
R2 omigaplussvc; C:\Program Files\Omiga Plus\omigaplusSvc.exe [424104 2013-08-11] (Taiwan Shui Mu Chih Ching Technology Limited.)
S2 Update glindorus; C:\Program Files\glindorus\updateglindorus.exe [66336 2013-11-07] ()
S2 Util glindorus; C:\Program Files\glindorus\bin\utilglindorus.exe [66336 2013-11-11] ()
R2 winzipersvc; C:\Program Files\WinZipper\winzipersvc.exe [424104 2013-08-11] (Taiwan Shui Mu Chih Ching Technology Limited.)
R2 WsysSvc; C:\ProgramData\eSafe\eGdpSvc.exe [301120 2013-08-16] (Wsys Co., Ltd.)
S2 DatamngrCoordinator; C:\Program Files\Movies Toolbar\Datamngr\DatamngrCoordinator.exe [x]
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-08-20] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-06-10] (Avira Operations GmbH & Co. KG)
R3 ES1370; C:\Windows\System32\drivers\ES1370MP.sys [37504 2002-08-05] (Creative Technology Ltd.)
R3 InputFilter_Hid_FlexDef2b; C:\Windows\System32\DRIVERS\InputFilter_FlexDef2b.sys [14848 2010-06-18] (Siliten)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-06-10] (Avira GmbH)
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x]
S3 tsusbhub; system32\drivers\tsusbhub.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-11-20 13:28 - 2013-11-20 13:29 - 00019175 _____ C:\Users\carmen\Downloads\FRST.txt
2013-11-20 13:28 - 2013-11-20 13:28 - 00000000 ____D C:\FRST
2013-11-20 13:27 - 2013-11-20 13:27 - 01957964 _____ (Farbar) C:\Users\carmen\Downloads\FRST64.exe
2013-11-20 13:26 - 2013-11-20 13:26 - 01090881 _____ (Farbar) C:\Users\carmen\Downloads\FRST.exe
2013-11-20 10:35 - 2013-11-20 10:35 - 105317713 _____ C:\Windows\system32\總ᩌf
2013-11-19 12:28 - 2013-11-20 04:53 - 00000000 ____D C:\Program Files\Wajam
2013-11-19 12:28 - 2013-11-20 04:46 - 00000000 ____D C:\Users\carmen\AppData\Local\Lollipop
2013-11-19 07:27 - 2013-11-19 07:27 - 105004989 _____ C:\Windows\system32\혵亍ᩌ`
2013-11-16 10:22 - 2013-11-16 10:22 - 00000000 ____D C:\Users\carmen\Documents\PC Speed Maximizer
2013-11-16 10:18 - 2013-11-16 10:17 - 00351124 _____ C:\Users\carmen\AppData\Local\mysearchdial-speeddial.crx
2013-11-16 10:17 - 2013-11-20 13:22 - 00000914 _____ C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
2013-11-16 10:17 - 2013-11-20 10:22 - 00000910 _____ C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
2013-11-16 10:17 - 2013-11-20 04:52 - 00000000 ____D C:\Program Files\PC Speed Maximizer
2013-11-16 10:17 - 2013-11-16 10:18 - 00000000 ____D C:\Users\carmen\AppData\Roaming\mysearchdial
2013-11-16 10:17 - 2013-11-16 10:17 - 00000000 ____D C:\Users\carmen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals
2013-11-16 10:17 - 2013-11-16 10:17 - 00000000 ____D C:\Users\carmen\AppData\Local\BonanzaDealsLive
2013-11-16 10:17 - 2013-11-16 10:17 - 00000000 ____D C:\ProgramData\BonanzaDealsLive
2013-11-16 10:17 - 2013-11-16 10:17 - 00000000 ____D C:\Program Files\BonanzaDealsLive
2013-11-16 10:17 - 2013-11-16 10:17 - 00000000 ____D C:\Program Files\BonanzaDeals
2013-11-14 22:36 - 2013-10-12 08:04 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-14 22:36 - 2013-10-12 08:03 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-14 22:36 - 2013-10-12 08:03 - 01138176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-14 22:36 - 2013-10-12 08:02 - 14355968 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-14 22:36 - 2013-10-12 08:02 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-14 22:36 - 2013-10-12 08:02 - 02877952 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-14 22:36 - 2013-10-12 08:02 - 02049024 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-14 22:36 - 2013-10-12 08:02 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-14 22:36 - 2013-10-12 08:02 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-14 22:36 - 2013-10-12 08:02 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-14 22:36 - 2013-10-12 08:02 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-14 22:36 - 2013-10-12 08:02 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-14 22:36 - 2013-10-12 08:02 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-14 22:36 - 2013-10-12 08:02 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-14 22:36 - 2013-10-12 07:08 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-14 22:36 - 2013-10-12 06:15 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-14 11:34 - 2013-11-14 11:34 - 00000908 _____ C:\Users\carmen\Desktop\Build It! Miami Beach Resort.lnk
2013-11-14 11:15 - 2013-11-14 11:15 - 00000000 ____D C:\Users\carmen\AppData\Local\Astar Games
2013-11-14 11:13 - 2013-11-15 07:28 - 00000000 ____D C:\ProgramData\Trymedia
2013-11-14 11:13 - 2013-11-14 11:13 - 00000000 ____D C:\Program Files\Online Games Manager
2013-11-14 11:10 - 2013-11-17 09:36 - 00000000 ____D C:\Zylom Games
2013-11-14 11:09 - 2013-11-17 09:36 - 00000000 ____D C:\Program Files\RealArcade
2013-11-14 07:44 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-14 07:44 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-14 07:44 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-14 07:43 - 2013-09-25 03:01 - 00136640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-14 07:43 - 2013-09-25 03:01 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-14 07:43 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-14 07:43 - 2013-09-25 02:57 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-14 07:43 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-14 07:43 - 2013-09-25 02:56 - 01038848 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-14 07:43 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-14 07:43 - 2013-09-25 01:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-14 07:43 - 2013-09-25 01:49 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-14 07:43 - 2013-07-04 13:16 - 00369848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-14 07:42 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-14 07:42 - 2013-10-12 03:01 - 00679424 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-14 07:42 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-14 07:42 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-14 07:42 - 2013-10-03 02:58 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-11 16:38 - 2013-11-11 16:38 - 00002145 _____ C:\Users\carmen\Desktop\FLV Player.lnk
2013-11-11 16:38 - 2013-11-11 16:38 - 00000000 ____D C:\Users\carmen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FLV Player
2013-11-11 16:38 - 2013-11-11 16:38 - 00000000 ____D C:\Users\carmen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppsHat
2013-11-11 11:31 - 2013-11-11 11:31 - 00000047 _____ C:\Windows\WinInit.Ini
2013-11-11 07:59 - 2013-11-11 07:59 - 00000000 ____D C:\Users\carmen\AppData\Roaming\Lexmark Productivity Studio
2013-11-11 07:45 - 2008-05-07 00:22 - 00339968 _____ (Data Techniques, Inc.) C:\Windows\system32\IMGMAN32.DLL
2013-11-11 07:45 - 2008-05-07 00:22 - 00098345 _____ (Data Techniques, Inc.) C:\Windows\system32\IMHOST32.DLL
2013-11-11 07:45 - 2008-05-07 00:22 - 00098304 _____ (Data Techniques, Inc.) C:\Windows\system32\IM31XPNG.DEL
2013-11-11 07:45 - 2008-05-07 00:22 - 00069632 _____ (Data Techniques, Inc.) C:\Windows\system32\IM31XTIF.DEL
2013-11-11 07:45 - 2008-05-07 00:22 - 00049152 _____ (Data Techniques, Inc.) C:\Windows\system32\IM31IMG.DIL
2013-11-11 07:43 - 2013-11-11 07:43 - 00000000 ____D C:\lexmark
2013-11-10 17:23 - 2013-11-11 11:40 - 00000000 ____D C:\Program Files\glindorus
2013-11-10 17:10 - 2013-11-10 17:10 - 00000000 ____D C:\Users\carmen\AppData\Local\Macromedia
2013-11-10 17:05 - 2013-11-15 20:40 - 00000000 ____D C:\Users\carmen\AppData\Local\Mozilla
2013-11-10 17:04 - 2013-11-16 08:49 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-11-10 17:04 - 2013-11-10 17:04 - 00001109 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-11-10 17:04 - 2013-11-10 17:04 - 00000000 ____D C:\ProgramData\Mozilla
2013-11-10 12:01 - 2013-11-20 04:51 - 00000000 ____D C:\Program Files\Optimizer Pro
2013-11-10 12:00 - 2013-11-10 12:00 - 00000000 ____D C:\Users\carmen\AppData\Local\SearchProtect
2013-11-10 10:21 - 2013-11-10 10:21 - 00000000 ____D C:\Users\carmen\AppData\Roaming\Macromedia
2013-11-08 19:15 - 2013-11-08 19:15 - 103316092 _____ C:\Windows\system32\䒡ᨬf
2013-11-08 07:22 - 2013-11-08 07:22 - 00000000 ____D C:\Users\carmen\SyncFolder
2013-11-08 07:13 - 2013-11-08 07:13 - 00129536 _____ C:\Users\Public\AlexaNSISPlugin.3592.dll
2013-11-07 14:14 - 2013-11-20 04:42 - 00000000 ____D C:\Program Files\Amazon
2013-11-07 14:14 - 2013-11-07 14:14 - 00129536 _____ C:\Users\Public\AlexaNSISPlugin.5192.dll
2013-11-07 14:13 - 2013-11-19 15:05 - 00000266 _____ C:\Windows\Tasks\RegClean Pro_DEFAULT.job
2013-11-07 14:13 - 2013-11-13 14:13 - 00000274 _____ C:\Windows\Tasks\RegClean Pro_UPDATES.job
2013-11-07 14:12 - 2013-11-13 08:10 - 00000000 ____D C:\Users\carmen\AppData\Roaming\Systweak
2013-11-07 14:12 - 2013-11-07 14:12 - 00001012 _____ C:\Users\Public\Desktop\RegClean Pro.lnk
2013-11-07 14:12 - 2013-11-07 14:12 - 00000000 ____D C:\Program Files\RegClean Pro
2013-11-06 06:56 - 2013-11-20 12:43 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-06 06:56 - 2013-11-19 14:56 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-11-06 06:56 - 2013-11-19 14:56 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-11-06 06:56 - 2013-11-06 06:56 - 00000000 ____D C:\Windows\system32\Macromed
2013-11-03 15:06 - 2013-11-20 09:06 - 00001884 _____ C:\Windows\Tasks\Plus-HD-2.2-chromeinstaller.job
2013-11-03 15:06 - 2013-11-20 09:06 - 00001286 _____ C:\Windows\Tasks\Plus-HD-2.2-updater.job
2013-11-03 15:06 - 2013-11-20 09:06 - 00001188 _____ C:\Windows\Tasks\Plus-HD-2.2-codedownloader.job
2013-11-03 15:06 - 2013-11-20 09:06 - 00001088 _____ C:\Windows\Tasks\Plus-HD-2.2-enabler.job
2013-11-03 15:05 - 2013-11-03 15:06 - 00000000 ____D C:\Program Files\Plus-HD-2.2
2013-11-03 15:04 - 2013-11-05 21:01 - 00000000 ____D C:\Users\carmen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HDPlayer
2013-11-03 15:04 - 2013-11-05 21:01 - 00000000 ____D C:\Program Files\HDPlayer
2013-10-29 23:57 - 2013-10-31 17:37 - 00000000 ____D C:\Users\carmen\AppData\Local\NativeMessaging
2013-10-29 23:57 - 2013-10-29 23:57 - 00000000 ____D C:\Users\carmen\AppData\Local\TBHostSupport
2013-10-29 12:03 - 2013-10-29 12:03 - 103932228 _____ C:\Windows\system32\ῧ낶ᨬW
2013-10-28 16:25 - 2013-10-28 16:25 - 00008192 ____H C:\Users\carmen\Desktop\photothumb.db
==================== One Month Modified Files and Folders =======
2013-11-20 13:29 - 2013-11-20 13:28 - 00019175 _____ C:\Users\carmen\Downloads\FRST.txt
2013-11-20 13:28 - 2013-11-20 13:28 - 00000000 ____D C:\FRST
2013-11-20 13:27 - 2013-11-20 13:27 - 01957964 _____ (Farbar) C:\Users\carmen\Downloads\FRST64.exe
2013-11-20 13:26 - 2013-11-20 13:26 - 01090881 _____ (Farbar) C:\Users\carmen\Downloads\FRST.exe
2013-11-20 13:22 - 2013-11-16 10:17 - 00000914 _____ C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
2013-11-20 13:22 - 2013-06-18 16:13 - 00000000 ____D C:\Users\carmen\AppData\Roaming\Spotify
2013-11-20 12:54 - 2013-06-14 18:01 - 01495512 _____ C:\Windows\WindowsUpdate.log
2013-11-20 12:43 - 2013-11-06 06:56 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-20 11:05 - 2013-10-18 10:05 - 00000274 _____ C:\Windows\Tasks\PC Performer_UPDATES.job
2013-11-20 10:35 - 2013-11-20 10:35 - 105317713 _____ C:\Windows\system32\總ᩌf
2013-11-20 10:22 - 2013-11-16 10:17 - 00000910 _____ C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
2013-11-20 09:06 - 2013-11-03 15:06 - 00001884 _____ C:\Windows\Tasks\Plus-HD-2.2-chromeinstaller.job
2013-11-20 09:06 - 2013-11-03 15:06 - 00001286 _____ C:\Windows\Tasks\Plus-HD-2.2-updater.job
2013-11-20 09:06 - 2013-11-03 15:06 - 00001188 _____ C:\Windows\Tasks\Plus-HD-2.2-codedownloader.job
2013-11-20 09:06 - 2013-11-03 15:06 - 00001088 _____ C:\Windows\Tasks\Plus-HD-2.2-enabler.job
2013-11-20 05:27 - 2013-06-10 19:08 - 00000000 ____D C:\Windows\Panther
2013-11-20 04:56 - 2013-09-16 11:18 - 00000000 ____D C:\Users\carmen\AppData\Local\Torch
2013-11-20 04:53 - 2013-11-19 12:28 - 00000000 ____D C:\Program Files\Wajam
2013-11-20 04:52 - 2013-11-16 10:17 - 00000000 ____D C:\Program Files\PC Speed Maximizer
2013-11-20 04:51 - 2013-11-10 12:01 - 00000000 ____D C:\Program Files\Optimizer Pro
2013-11-20 04:48 - 2013-08-10 17:43 - 00000000 ____D C:\Program Files\MyPC Backup
2013-11-20 04:46 - 2013-11-19 12:28 - 00000000 ____D C:\Users\carmen\AppData\Local\Lollipop
2013-11-20 04:45 - 2009-07-14 05:34 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-20 04:45 - 2009-07-14 05:34 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-20 04:42 - 2013-11-07 14:14 - 00000000 ____D C:\Program Files\Amazon
2013-11-20 04:32 - 2013-06-18 16:13 - 00000000 ____D C:\Users\carmen\AppData\Local\Spotify
2013-11-20 04:31 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-19 15:05 - 2013-11-07 14:13 - 00000266 _____ C:\Windows\Tasks\RegClean Pro_DEFAULT.job
2013-11-19 15:05 - 2013-10-18 10:06 - 00000266 _____ C:\Windows\Tasks\PC Performer_DEFAULT.job
2013-11-19 14:56 - 2013-11-06 06:56 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-11-19 14:56 - 2013-11-06 06:56 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-11-19 12:37 - 2013-07-23 12:13 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-11-19 11:49 - 2013-08-11 08:05 - 00000000 ____D C:\Program Files\WinZipper
2013-11-19 07:27 - 2013-11-19 07:27 - 105004989 _____ C:\Windows\system32\혵亍ᩌ`
2013-11-18 13:09 - 2013-08-11 08:05 - 00000000 ____D C:\Program Files\Omiga Plus
2013-11-17 09:45 - 2013-08-10 17:41 - 00000000 ____D C:\ProgramData\eSafe
2013-11-17 09:36 - 2013-11-14 11:10 - 00000000 ____D C:\Zylom Games
2013-11-17 09:36 - 2013-11-14 11:09 - 00000000 ____D C:\Program Files\RealArcade
2013-11-16 10:22 - 2013-11-16 10:22 - 00000000 ____D C:\Users\carmen\Documents\PC Speed Maximizer
2013-11-16 10:18 - 2013-11-16 10:17 - 00000000 ____D C:\Users\carmen\AppData\Roaming\mysearchdial
2013-11-16 10:17 - 2013-11-16 10:18 - 00351124 _____ C:\Users\carmen\AppData\Local\mysearchdial-speeddial.crx
2013-11-16 10:17 - 2013-11-16 10:17 - 00000000 ____D C:\Users\carmen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals
2013-11-16 10:17 - 2013-11-16 10:17 - 00000000 ____D C:\Users\carmen\AppData\Local\BonanzaDealsLive
2013-11-16 10:17 - 2013-11-16 10:17 - 00000000 ____D C:\ProgramData\BonanzaDealsLive
2013-11-16 10:17 - 2013-11-16 10:17 - 00000000 ____D C:\Program Files\BonanzaDealsLive
2013-11-16 10:17 - 2013-11-16 10:17 - 00000000 ____D C:\Program Files\BonanzaDeals
2013-11-16 10:17 - 2013-06-12 20:26 - 00000000 ____D C:\Users\carmen\AppData\Local\Adobe
2013-11-16 08:49 - 2013-11-10 17:04 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-11-15 20:40 - 2013-11-10 17:05 - 00000000 ____D C:\Users\carmen\AppData\Local\Mozilla
2013-11-15 07:28 - 2013-11-14 11:13 - 00000000 ____D C:\ProgramData\Trymedia
2013-11-15 07:25 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-11-14 22:39 - 2013-06-10 19:04 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-11-14 22:36 - 2013-10-20 08:36 - 00000000 ____D C:\Windows\system32\MRT
2013-11-14 22:33 - 2013-10-20 08:35 - 80340640 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-14 11:34 - 2013-11-14 11:34 - 00000908 _____ C:\Users\carmen\Desktop\Build It! Miami Beach Resort.lnk
2013-11-14 11:28 - 2013-06-10 18:32 - 00000000 ____D C:\Program Files\Google
2013-11-14 11:15 - 2013-11-14 11:15 - 00000000 ____D C:\Users\carmen\AppData\Local\Astar Games
2013-11-14 11:13 - 2013-11-14 11:13 - 00000000 ____D C:\Program Files\Online Games Manager
2013-11-13 14:13 - 2013-11-07 14:13 - 00000274 _____ C:\Windows\Tasks\RegClean Pro_UPDATES.job
2013-11-13 13:57 - 2009-07-14 09:56 - 00000000 ___RD C:\Users\Public\Recorded TV
2013-11-13 11:29 - 2013-06-10 18:20 - 01612484 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-13 08:10 - 2013-11-07 14:12 - 00000000 ____D C:\Users\carmen\AppData\Roaming\Systweak
2013-11-11 19:57 - 2013-08-11 08:05 - 00000000 ____D C:\Users\carmen\AppData\Roaming\Omiga Plus
2013-11-11 19:56 - 2013-10-05 18:05 - 00000000 ____D C:\ProgramData\Datamngr
2013-11-11 19:53 - 2013-09-16 11:23 - 00000000 ____D C:\Program Files\Minibar
2013-11-11 16:38 - 2013-11-11 16:38 - 00002145 _____ C:\Users\carmen\Desktop\FLV Player.lnk
2013-11-11 16:38 - 2013-11-11 16:38 - 00000000 ____D C:\Users\carmen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FLV Player
2013-11-11 16:38 - 2013-11-11 16:38 - 00000000 ____D C:\Users\carmen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppsHat
2013-11-11 16:38 - 2013-09-16 11:23 - 00000000 ____D C:\Users\carmen\AppData\Local\WebPlayer
2013-11-11 16:38 - 2013-09-16 11:23 - 00000000 ____D C:\Users\carmen\AppData\Local\Minibar
2013-11-11 11:40 - 2013-11-10 17:23 - 00000000 ____D C:\Program Files\glindorus
2013-11-11 11:31 - 2013-11-11 11:31 - 00000047 _____ C:\Windows\WinInit.Ini
2013-11-11 07:59 - 2013-11-11 07:59 - 00000000 ____D C:\Users\carmen\AppData\Roaming\Lexmark Productivity Studio
2013-11-11 07:46 - 2009-07-14 05:52 - 00000000 ____D C:\Windows\twain_32
2013-11-11 07:43 - 2013-11-11 07:43 - 00000000 ____D C:\lexmark
2013-11-10 17:26 - 2013-06-10 18:32 - 00000000 ____D C:\Users\carmen\AppData\Local\Google
2013-11-10 17:21 - 2013-07-23 15:39 - 00000000 ____D C:\Windows\system32\appmgmt
2013-11-10 17:10 - 2013-11-10 17:10 - 00000000 ____D C:\Users\carmen\AppData\Local\Macromedia
2013-11-10 17:08 - 2013-10-18 10:03 - 00000000 ____D C:\Users\carmen\AppData\Roaming\Mozilla
2013-11-10 17:04 - 2013-11-10 17:04 - 00001109 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-11-10 17:04 - 2013-11-10 17:04 - 00000000 ____D C:\ProgramData\Mozilla
2013-11-10 12:00 - 2013-11-10 12:00 - 00000000 ____D C:\Users\carmen\AppData\Local\SearchProtect
2013-11-10 10:21 - 2013-11-10 10:21 - 00000000 ____D C:\Users\carmen\AppData\Roaming\Macromedia
2013-11-08 19:15 - 2013-11-08 19:15 - 103316092 _____ C:\Windows\system32\䒡ᨬf
2013-11-08 07:22 - 2013-11-08 07:22 - 00000000 ____D C:\Users\carmen\SyncFolder
2013-11-08 07:13 - 2013-11-08 07:13 - 00129536 _____ C:\Users\Public\AlexaNSISPlugin.3592.dll
2013-11-08 07:13 - 2009-07-14 03:37 - 00000000 ___RD C:\Users\Public
2013-11-07 14:14 - 2013-11-07 14:14 - 00129536 _____ C:\Users\Public\AlexaNSISPlugin.5192.dll
2013-11-07 14:12 - 2013-11-07 14:12 - 00001012 _____ C:\Users\Public\Desktop\RegClean Pro.lnk
2013-11-07 14:12 - 2013-11-07 14:12 - 00000000 ____D C:\Program Files\RegClean Pro
2013-11-06 06:56 - 2013-11-06 06:56 - 00000000 ____D C:\Windows\system32\Macromed
2013-11-05 21:01 - 2013-11-03 15:04 - 00000000 ____D C:\Users\carmen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HDPlayer
2013-11-05 21:01 - 2013-11-03 15:04 - 00000000 ____D C:\Program Files\HDPlayer
2013-11-03 15:06 - 2013-11-03 15:05 - 00000000 ____D C:\Program Files\Plus-HD-2.2
2013-10-31 17:37 - 2013-10-29 23:57 - 00000000 ____D C:\Users\carmen\AppData\Local\NativeMessaging
2013-10-29 23:57 - 2013-10-29 23:57 - 00000000 ____D C:\Users\carmen\AppData\Local\TBHostSupport
2013-10-29 12:03 - 2013-10-29 12:03 - 103932228 _____ C:\Windows\system32\ῧ낶ᨬW
2013-10-28 16:25 - 2013-10-28 16:25 - 00008192 ____H C:\Users\carmen\Desktop\photothumb.db
2013-10-28 16:25 - 2013-10-13 20:25 - 00060416 ____H C:\Users\carmen\Downloads\photothumb.db
Files to move or delete:
====================
C:\Users\Public\AlexaNSISPlugin.3592.dll
C:\Users\Public\AlexaNSISPlugin.5192.dll
Some content of TEMP:
====================
C:\Users\carmen\AppData\Local\Temp\69465uninstall.exe
C:\Users\carmen\AppData\Local\Temp\BackupSetup.exe
C:\Users\carmen\AppData\Local\Temp\DealPlyUpdateVer.exe
C:\Users\carmen\AppData\Local\Temp\nse27ED.exe
C:\Users\carmen\AppData\Local\Temp\Sqlite3.dll
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-10-23 22:28
==================== End Of Log ============================
--- --- --- Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 18-11-2013
Ran by carmen at 2013-11-20 13:30:14
Running from C:\Users\carmen\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
Adobe Flash Player 11 ActiveX (Version: 11.9.900.152)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
AppsHat Mobile Apps (HKCU Version: 1.0.0.0)
Ask Toolbar (Version: 12.6.0.12)
Avira Free Antivirus (Version: 13.0.0.4052)
Bonanza Deals (remove only) (Version: 5.0.1.0)
Build It! Miami Beach Resort
Bundled software uninstaller
CCleaner (Version: 4.02)
ffdshow v1.2.4422 [2012-04-09] (Version: 1.2.4422.0)
FLV Player (HKCU Version: 1.0)
glindorus 2013.11.07.204448 (Version: 2013.11.07.204448)
Google Update Helper (Version: 1.3.23.0)
HDPlayer (Version: 2.1 Build 26473)
iLivid (Version: 5.0.0.4002)
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Movies Toolbar for Chrome (Dist. by Somoto Ltd.) (Version: 1.6.2.0)
Movies Toolbar for Internet Explorer (Dist. by Bandoo Media, Inc.) (Version: 1.6.2.0)
Mozilla Firefox 25.0.1 (x86 de) (Version: 25.0.1)
Mozilla Maintenance Service (Version: 25.0.1)
NVIDIA Grafiktreiber 307.83 (Version: 307.83)
NVIDIA Install Application (Version: 2.1002.109.706)
NVIDIA Systemsteuerung 307.83 (Version: 307.83)
NVIDIA Update 1.10.8 (Version: 1.10.8)
NVIDIA Update Components (Version: 1.10.8)
Omiga Plus (Version: 1.6.6)
Online Games Manager v1.21 (Version: 1.21.2)
PC Performer (Version: 11.10)
PhotoScape
Plus-HD-2.2 (Version: 1.29.153.3)
RegClean Pro (Version: 6.21)
Spotify (HKCU Version: 0.9.6.72.ge389c074)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (Version: 3)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2825642) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Outlook 2007 Help (KB963677)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
WinRAR 4.20 (32-Bit) (Version: 4.20.0)
WinZipper (Version: 1.4.8)
Zylom Games Player Plugin
==================== Restore Points =========================
07-11-2013 13:17:24 RegClean Pro Do, Nov 07, 13 14:16
10-11-2013 16:20:53 Removed Google Drive
10-11-2013 16:23:39 Removed Google Drive
14-11-2013 21:32:33 Windows Update
19-11-2013 11:28:51 Uniblue SpeedUpMyPC installation
20-11-2013 04:26:38 RegClean Pro Mi, Nov 20, 13 05:26
==================== Hosts content: ==========================
2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {02041C2A-A4E7-444B-A39D-9A5367269762} - System32\Tasks\BonanzaDealsUpdate => C:\Program
Task: {0A5CD8BD-EE98-4D5E-81DB-3F44B8A9B871} - System32\Tasks\Omiga Plus RunAsStdUser => C:\Program Files\Omiga Plus\omigaplus.exe [2013-08-11] (Taiwan Shui Mu Chih Ching Technology Limited.)
Task: {1CF8014E-6C73-49CA-A89F-B63E0631D064} - System32\Tasks\PC Performer_UPDATES => C:\Program Files\PC Performer\PCPerformer.exe [2013-06-19] (PerformerSoft LLC)
Task: {33B89023-254B-42D4-ACE4-83B358B430D5} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files\Desk 365\desk365.exe
Task: {3A1405A8-1937-41A9-A832-DC65AEA9824D} - System32\Tasks\PC Performer => C:\Program Files\PC Performer\PCPerformer.exe [2013-06-19] (PerformerSoft LLC)
Task: {3E41643A-861A-45E4-9C7F-AD0C75ED4693} - System32\Tasks\Plus-HD-2.2-chromeinstaller => C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-chromeinstaller.exe [2013-11-03] (Plus HD)
Task: {5AD5443A-2EF0-4C0A-ADB7-0782E12392A0} - System32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore => C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2013-11-16] (BonanzaDeals)
Task: {6A484B5C-1257-4C94-8657-0F324F104339} - System32\Tasks\PC Performer_DEFAULT => C:\Program Files\PC Performer\PCPerformer.exe [2013-06-19] (PerformerSoft LLC)
Task: {7A300170-B16E-4266-9105-EEB92E0E16C9} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-05-24] (Piriform Ltd)
Task: {939BF902-2BA8-463B-AD6B-7E9F4D0FFA2E} - System32\Tasks\RegClean Pro_DEFAULT => C:\Program Files\RegClean Pro\RegCleanPro.exe [2013-08-22] (Systweak Inc)
Task: {95D2B087-9872-4D0A-9319-3E4C334A43D3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-11-19] (Adobe Systems Incorporated)
Task: {960608AB-430E-42FD-B293-25C7310DFFA2} - System32\Tasks\Plus-HD-2.2-updater => C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-updater.exe [2013-11-03] (Plus HD)
Task: {AD453908-3E25-4A7F-8936-48F13FB48412} - System32\Tasks\Plus-HD-2.2-codedownloader => C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-codedownloader.exe [2013-11-03] (Plus HD)
Task: {B051B6E2-314C-4D71-A5B9-84FF75DECAD6} - System32\Tasks\RegClean Pro_UPDATES => C:\Program Files\RegClean Pro\RegCleanPro.exe [2013-08-22] (Systweak Inc)
Task: {BC9F69D5-129B-4968-9120-1D18DAAD3F57} - System32\Tasks\Dealply => C:\Users\carmen\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE
Task: {D6FDEC5E-49DD-4A58-9F86-50EF7435CCE8} - System32\Tasks\Plus-HD-2.2-enabler => C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-enabler.exe [2013-11-03] (Plus HD)
Task: {DD37DEEA-D7CB-4741-A352-D398C51CA7A0} - System32\Tasks\LaunchApp => C:\Program Files\MyPC Backup\MyPC Backup.exe
Task: {E9F07349-0D2E-4419-9C87-AAF7CB774937} - System32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA => C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2013-11-16] (BonanzaDeals)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job => C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe
Task: C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job => C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe
Task: C:\Windows\Tasks\PC Performer_DEFAULT.job => C:\Program Files\PC Performer\PCPerformer.exe
Task: C:\Windows\Tasks\PC Performer_UPDATES.job => C:\Program Files\PC Performer\PCPerformer.exe
Task: C:\Windows\Tasks\Plus-HD-2.2-chromeinstaller.job => C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-chromeinstaller.exe
Task: C:\Windows\Tasks\Plus-HD-2.2-codedownloader.job => C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-codedownloader.exe
Task: C:\Windows\Tasks\Plus-HD-2.2-enabler.job => C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-enabler.exe
Task: C:\Windows\Tasks\Plus-HD-2.2-updater.job => C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-updater.exe
Task: C:\Windows\Tasks\RegClean Pro_DEFAULT.job => C:\Program Files\RegClean Pro\RegCleanPro.exe
Task: C:\Windows\Tasks\RegClean Pro_UPDATES.job => C:\Program Files\RegClean Pro\RegCleanPro.exe
==================== Loaded Modules (whitelisted) =============
2013-06-18 16:13 - 2013-11-18 05:39 - 36967424 _____ () C:\Users\carmen\AppData\Roaming\Spotify\Data\libcef.dll
2013-09-26 09:42 - 2013-11-18 05:39 - 00887808 _____ () C:\Users\carmen\AppData\Roaming\Spotify\Data\libglesv2.dll
2013-09-26 09:42 - 2013-11-18 05:39 - 00109568 _____ () C:\Users\carmen\AppData\Roaming\Spotify\Data\libegl.dll
2013-11-10 17:04 - 2013-11-15 21:04 - 03363952 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2013-11-06 06:56 - 2013-11-10 17:26 - 16233864 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\ProgramData\TEMP:373E1720
AlternateDataStreams: C:\ProgramData\TEMP:AD022376
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
Name: Unknown Device
Description: Unknown Device
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Standard-USB-Hostcontroller)
Service:
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation.
Name: Netzwerkcontroller
Description: Netzwerkcontroller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Unknown Device
Description: Unknown Device
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Standard-USB-Hostcontroller)
Service:
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation.
Name: Unknown Device
Description: Unknown Device
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Standard-USB-Hostcontroller)
Service:
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation.
Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Standardtastatur (PS/2)
Description: Standardtastatur (PS/2)
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Event log errors: =========================
Application errors:
==================
Error: (11/20/2013 05:26:38 AM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {7153f250-4906-4312-a380-bdbf05450fb1}
Error: (11/20/2013 04:32:21 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: iLivid.exe, Version: 5.0.0.3958, Zeitstempel: 0x522d0060
Name des fehlerhaften Moduls: iLivid.exe, Version: 5.0.0.3958, Zeitstempel: 0x522d0060
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000a1e89
ID des fehlerhaften Prozesses: 0x92c
Startzeit der fehlerhaften Anwendung: 0xiLivid.exe0
Pfad der fehlerhaften Anwendung: iLivid.exe1
Pfad des fehlerhaften Moduls: iLivid.exe2
Berichtskennung: iLivid.exe3
Error: (11/19/2013 07:11:11 PM) (Source: Application Hang) (User: )
Description: Programm PCPerformer.exe, Version 11.10.1.2646 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 4b8
Startzeit: 01cee53ff1e01d20
Endzeit: 4025
Anwendungspfad: C:\Program Files\PC Performer\PCPerformer.exe
Berichts-ID: d385a031-5145-11e3-9025-001d926854f2
Error: (11/19/2013 00:28:45 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {1967cf79-0ded-4585-8533-fd12cd215f22}
Error: (11/19/2013 10:27:47 AM) (Source: Application Hang) (User: )
Description: Programm iexplore.exe, Version 10.0.9200.16736 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: ac24
Startzeit: 01cee509670c5578
Endzeit: 40
Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe
Berichts-ID:
Error: (11/19/2013 07:31:04 AM) (Source: Application Hang) (User: )
Description: Programm PCPerformer.exe, Version 11.10.1.2646 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: c9c
Startzeit: 01cee4efb83448d0
Endzeit: 1340
Anwendungspfad: C:\Program Files\PC Performer\PCPerformer.exe
Berichts-ID: 1f5d4e49-50e4-11e3-817e-001d926854f2
Error: (11/19/2013 07:25:41 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Name des fehlerhaften Moduls: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00001487
ID des fehlerhaften Prozesses: 0x1398
Startzeit der fehlerhaften Anwendung: 0xavnotify.exe0
Pfad der fehlerhaften Anwendung: avnotify.exe1
Pfad des fehlerhaften Moduls: avnotify.exe2
Berichtskennung: avnotify.exe3
Error: (11/19/2013 07:22:44 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: iLivid.exe, Version: 5.0.0.3958, Zeitstempel: 0x522d0060
Name des fehlerhaften Moduls: iLivid.exe, Version: 5.0.0.3958, Zeitstempel: 0x522d0060
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000a1e89
ID des fehlerhaften Prozesses: 0x8b8
Startzeit der fehlerhaften Anwendung: 0xiLivid.exe0
Pfad der fehlerhaften Anwendung: iLivid.exe1
Pfad des fehlerhaften Moduls: iLivid.exe2
Berichtskennung: iLivid.exe3
Error: (11/18/2013 06:15:03 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Name des fehlerhaften Moduls: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00001487
ID des fehlerhaften Prozesses: 0x2c5c
Startzeit der fehlerhaften Anwendung: 0xavnotify.exe0
Pfad der fehlerhaften Anwendung: avnotify.exe1
Pfad des fehlerhaften Moduls: avnotify.exe2
Berichtskennung: avnotify.exe3
Error: (11/18/2013 06:12:16 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: iLivid.exe, Version: 5.0.0.3958, Zeitstempel: 0x522d0060
Name des fehlerhaften Moduls: iLivid.exe, Version: 5.0.0.3958, Zeitstempel: 0x522d0060
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000a1e89
ID des fehlerhaften Prozesses: 0x8f0
Startzeit der fehlerhaften Anwendung: 0xiLivid.exe0
Pfad der fehlerhaften Anwendung: iLivid.exe1
Pfad des fehlerhaften Moduls: iLivid.exe2
Berichtskennung: iLivid.exe3
System errors:
=============
Error: (11/20/2013 04:36:55 AM) (Source: DCOM) (User: )
Description: 1053WSearch{9E175B6D-F52A-11D8-B9A5-505054503030}
Error: (11/20/2013 04:36:54 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (11/20/2013 04:36:45 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Search erreicht.
Error: (11/20/2013 04:35:25 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Util glindorus" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (11/20/2013 04:35:25 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Util glindorus erreicht.
Error: (11/20/2013 04:34:45 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Update glindorus" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (11/20/2013 04:34:45 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Update glindorus erreicht.
Error: (11/20/2013 04:34:02 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Datamngr Coordinator" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (11/20/2013 04:34:01 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computer Backup (MyPC Backup)" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (11/20/2013 04:34:01 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Computer Backup (MyPC Backup) erreicht.
Microsoft Office Sessions:
=========================
Error: (11/10/2013 05:52:33 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6683.5002, Microsoft Office Version: 12.0.6612.1000. This session lasted 59 seconds with 0 seconds of active time. This session ended with a crash.
Error: (10/11/2013 00:19:18 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6683.5002, Microsoft Office Version: 12.0.6612.1000. This session lasted 1411 seconds with 1260 seconds of active time. This session ended with a crash.
==================== Memory info ===========================
Percentage of memory in use: 84%
Total physical RAM: 959.43 MB
Available physical RAM: 146.16 MB
Total Pagefile: 2461.43 MB
Available Pagefile: 784.08 MB
Total Virtual: 2047.88 MB
Available Virtual: 1906.36 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:119.69 GB) (Free:92.81 GB) NTFS
Drive d: (Verschiedenes) (Fixed) (Total:113.09 GB) (Free:109.06 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: 0005366C)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=120 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=113 GB) - (Type=07 NTFS)
==================== End Of Log ============================
|
|
21.11.2013, 09:37
| #4 |
| /// the machine /// TB-Ausbilder | PC-Performer auf meinem PC und ich bekomme ihn nicht mehr weg. hi, Scan mit Combofix
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
21.11.2013, 10:38
| #5 |
| | PC-Performer auf meinem PC und ich bekomme ihn nicht mehr weg.Code:
ATTFilter ComboFix 13-11-19.01 - carmen 21.11.2013 10:22:32.1.2 - x86
Microsoft Windows 7 Ultimate 6.1.7601.1.1252.49.1031.18.959.165 [GMT 1:00]
ausgeführt von:: c:\users\carmen\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Lyrics_Monkey
c:\program files\Lyrics_Monkey\00.crx
c:\program files\Lyrics_Monkey\00.xpi
c:\program files\Lyrics_Monkey\03.crx
c:\program files\Lyrics_Monkey\03.xpi
c:\program files\Lyrics_Monkey\131.crx
c:\program files\Lyrics_Monkey\131.dll
c:\program files\Lyrics_Monkey\131.xpi
c:\program files\Lyrics_Monkey\crx.db
c:\program files\Lyrics_Monkey\sqlite3.dll
c:\program files\Lyrics_Monkey\Uninstall.exe
c:\program files\Lyrics_Monkey\xpi.db
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_kfakeonomonapccoamcmdgpoaicnpnoo_0
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_kfakeonomonapccoamcmdgpoaicnpnoo_0\18
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\background.html
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\crossriderManifest.json
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\extensionData\manifest.xml
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\extensionData\plugins.json
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\extensionData\plugins\1_base.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\extensionData\plugins\101_cortica_m.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\extensionData\plugins\102_dealply_m.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\extensionData\plugins\103_intext_5_m.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\extensionData\plugins\104_jollywallet_m.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\extensionData\plugins\105_corticas_m.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\extensionData\plugins\108_icm_m.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\extensionData\plugins\116_ads_only_5_m.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\extensionData\plugins\117_coupons_intext_ads_5_m.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\extensionData\plugins\119_similar_web_m.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\extensionData\plugins\120_luck_m.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\extensionData\plugins\123_intext_adv_m.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\extensionData\plugins\124_superfish_no_search_no_coupons_m.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\extensionData\plugins\125_arcadi2_m.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\extensionData\plugins\126_revizer_ws_m.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\extensionData\plugins\127_revizer_p_m.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\extensionData\plugins\128_superfish_pricora_m.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\extensionData\plugins\129_widdit_m.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\extensionData\plugins\13_CrossriderAppUtils.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\extensionData\plugins\135_arcadi3_m.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\extensionData\plugins\138_getdeal_m.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\extensionData\plugins\14_CrossriderUtils.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\extensionData\plugins\141_corticas_ru_m.js.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\extensionData\plugins\142_intext_fa_m.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\extensionData\plugins\155_ibario_pops_m.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\extensionData\plugins\158_50onred_ads_only_no_fb_m.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\extensionData\plugins\159_cortica_rollover_m.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\extensionData\plugins\17_jQuery.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\extensionData\plugins\170_icm1_5_m.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\extensionData\plugins\171_arcadi2_sourceID_m.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\extensionData\plugins\174_arcadi_serp_dynamic_id_m.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\extensionData\plugins\175_coolmirage_m.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\extensionData\plugins\178_revizer_ws_dynamic_m.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\extensionData\plugins\179_revizer_p_dynamic_m.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\extensionData\plugins\19_CHAppAPIWrapper.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\extensionData\plugins\21_debug.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\extensionData\plugins\22_resources.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\extensionData\plugins\28_initializer.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\extensionData\plugins\4_jquery_1_7_1.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\extensionData\plugins\47_resources_background.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\extensionData\plugins\64_appApiMessage.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\extensionData\plugins\7_hooks.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\extensionData\plugins\72_appApiValidation.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\extensionData\plugins\78_CrossriderInfo.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\extensionData\plugins\80_CHPopupAppAPI.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\extensionData\plugins\87_ginyas_wrapper.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\extensionData\plugins\9_search_engine_hook.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\extensionData\plugins\91_monetizationLoader.js.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\extensionData\plugins\92_superfish_m.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\extensionData\plugins\93_superfish_no_coupons_m.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\extensionData\plugins\97_resourceApiWrapper.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\extensionData\userCode\background.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\extensionData\userCode\extension.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\icons\actions\1.png
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\icons\icon128.png
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\icons\icon16.png
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\icons\icon48.png
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\js\api\chrome.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\js\api\cookie.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\js\api\message.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\js\api\pageAction.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\js\api\pageActionBG.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\js\background.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\js\lib\app_api.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\js\lib\bg_app_api.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\js\lib\consts.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\js\lib\cookie_store.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\js\lib\crossriderAPI.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\js\lib\delegate.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\js\lib\events.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\js\lib\extensionDataStore.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\js\lib\installer.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\js\lib\logFile.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\js\lib\logging.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\js\lib\onBGDocumentLoad.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\js\lib\popupResource\newPopup.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\js\lib\popupResource\popup.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\js\lib\reports.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\js\lib\storageWrapper.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\js\lib\updateManager.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\js\lib\util.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\js\lib\xhr.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\js\main.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\manifest.json
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\popup.html
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\background.html
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\crossriderManifest.json
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\extensionData\manifest.xml
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\extensionData\plugins.json
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\extensionData\plugins\1_base.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\extensionData\plugins\101_cortica_m.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\extensionData\plugins\102_dealply_m.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\extensionData\plugins\103_intext_5_m.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\extensionData\plugins\104_jollywallet_m.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\extensionData\plugins\105_corticas_m.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\extensionData\plugins\107_coupish_m.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\extensionData\plugins\108_icm_m.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\extensionData\plugins\116_ads_only_5_m.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\extensionData\plugins\117_coupons_intext_ads_5_m.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\extensionData\plugins\119_similar_web_m.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\extensionData\plugins\120_luck_m.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\extensionData\plugins\123_intext_adv_m.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\extensionData\plugins\124_superfish_no_search_no_coupons_m.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\extensionData\plugins\125_arcadi2_m.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\extensionData\plugins\126_revizer_ws_m.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\extensionData\plugins\127_revizer_p_m.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\extensionData\plugins\128_superfish_pricora_m.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\extensionData\plugins\129_widdit_m.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\extensionData\plugins\13_CrossriderAppUtils.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\extensionData\plugins\135_arcadi3_m.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\extensionData\plugins\138_getdeal_m.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\extensionData\plugins\14_CrossriderUtils.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\extensionData\plugins\141_corticas_ru_m.js.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\extensionData\plugins\142_intext_fa_m.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\extensionData\plugins\155_ibario_pops_m.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\extensionData\plugins\158_50onred_ads_only_no_fb_m.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\extensionData\plugins\159_cortica_rollover_m.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\extensionData\plugins\17_jQuery.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\extensionData\plugins\170_icm1_5_m.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\extensionData\plugins\171_arcadi2_sourceID_m.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\extensionData\plugins\174_arcadi_serp_dynamic_id_m.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\extensionData\plugins\175_coolmirage_m.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\extensionData\plugins\178_revizer_ws_dynamic_m.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\extensionData\plugins\179_revizer_p_dynamic_m.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\extensionData\plugins\19_CHAppAPIWrapper.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\extensionData\plugins\21_debug.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\extensionData\plugins\22_resources.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\extensionData\plugins\28_initializer.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\extensionData\plugins\4_jquery_1_7_1.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\extensionData\plugins\47_resources_background.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\extensionData\plugins\64_appApiMessage.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\extensionData\plugins\7_hooks.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\extensionData\plugins\72_appApiValidation.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\extensionData\plugins\78_CrossriderInfo.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\extensionData\plugins\80_CHPopupAppAPI.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\extensionData\plugins\87_ginyas_wrapper.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\extensionData\plugins\9_search_engine_hook.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\extensionData\plugins\91_monetizationLoader.js.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\extensionData\plugins\92_superfish_m.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\extensionData\plugins\93_superfish_no_coupons_m.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\extensionData\plugins\97_resourceApiWrapper.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\extensionData\userCode\background.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\extensionData\userCode\extension.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\icons\actions\1.png
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\icons\icon128.png
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\icons\icon16.png
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\icons\icon48.png
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\js\api\chrome.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\js\api\cookie.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\js\api\message.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\js\api\pageAction.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\js\api\pageActionBG.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\js\background.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\js\lib\app_api.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\js\lib\bg_app_api.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\js\lib\consts.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\js\lib\cookie_store.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\js\lib\crossriderAPI.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\js\lib\delegate.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\js\lib\events.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\js\lib\extensionDataStore.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\js\lib\installer.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\js\lib\logFile.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\js\lib\logging.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\js\lib\onBGDocumentLoad.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\js\lib\popupResource\newPopup.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\js\lib\popupResource\popup.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\js\lib\reports.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\js\lib\storageWrapper.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\js\lib\updateManager.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\js\lib\util.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\js\lib\xhr.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\js\main.js
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\manifest.json
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.88_0\popup.html
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\baodmgdpdoelldjmkhknbolcldnfjegg
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\baodmgdpdoelldjmkhknbolcldnfjegg\000005.sst
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\baodmgdpdoelldjmkhknbolcldnfjegg\000009.log
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\baodmgdpdoelldjmkhknbolcldnfjegg\CURRENT
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\baodmgdpdoelldjmkhknbolcldnfjegg\LOCK
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\baodmgdpdoelldjmkhknbolcldnfjegg\LOG
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\baodmgdpdoelldjmkhknbolcldnfjegg\LOG.old
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\baodmgdpdoelldjmkhknbolcldnfjegg\MANIFEST-000007
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\kfakeonomonapccoamcmdgpoaicnpnoo
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\kfakeonomonapccoamcmdgpoaicnpnoo\000115.sst
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\kfakeonomonapccoamcmdgpoaicnpnoo\000117.sst
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\kfakeonomonapccoamcmdgpoaicnpnoo\000129.sst
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\kfakeonomonapccoamcmdgpoaicnpnoo\000130.log
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\kfakeonomonapccoamcmdgpoaicnpnoo\CURRENT
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\kfakeonomonapccoamcmdgpoaicnpnoo\LOCK
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\kfakeonomonapccoamcmdgpoaicnpnoo\LOG
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\kfakeonomonapccoamcmdgpoaicnpnoo\LOG.old
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\kfakeonomonapccoamcmdgpoaicnpnoo\MANIFEST-000128
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_baodmgdpdoelldjmkhknbolcldnfjegg_0.localstorage-journal
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_baodmgdpdoelldjmkhknbolcldnfjegg_0.localstorage
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_kfakeonomonapccoamcmdgpoaicnpnoo_0.localstorage
c:\users\carmen\AppData\Local\Google\Chrome\User Data\Default\Preferences
c:\users\carmen\AppData\Local\lollipop
c:\users\carmen\AppData\Local\Minibar
c:\users\carmen\AppData\Local\Minibar\chrome.json
c:\users\carmen\AppData\Local\Minibar\chrome.pem
c:\users\carmen\AppData\Local\Minibar\chrome\background.html
c:\users\carmen\AppData\Local\Minibar\chrome\cached_http_request.js
c:\users\carmen\AppData\Local\Minibar\chrome\extension_info.json
c:\users\carmen\AppData\Local\Minibar\chrome\icons\icon128.png
c:\users\carmen\AppData\Local\Minibar\chrome\icons\icon19.png
c:\users\carmen\AppData\Local\Minibar\chrome\icons\icon32.png
c:\users\carmen\AppData\Local\Minibar\chrome\icons\icon48.png
c:\users\carmen\AppData\Local\Minibar\chrome\includes\content.js
c:\users\carmen\AppData\Local\Minibar\chrome\includes\content_kango.js
c:\users\carmen\AppData\Local\Minibar\chrome\includes\content_menu.js
c:\users\carmen\AppData\Local\Minibar\chrome\includes\content_messaging.js
c:\users\carmen\AppData\Local\Minibar\chrome\includes\content_pageutils.js
c:\users\carmen\AppData\Local\Minibar\chrome\includes\content_popup.js
c:\users\carmen\AppData\Local\Minibar\chrome\includes\content_toolbar.js
c:\users\carmen\AppData\Local\Minibar\chrome\includes\content_toolbar_customfixes.js
c:\users\carmen\AppData\Local\Minibar\chrome\includes\content_userscript.js
c:\users\carmen\AppData\Local\Minibar\chrome\kango-ui\button.js
c:\users\carmen\AppData\Local\Minibar\chrome\kango-ui\toolbar.js
c:\users\carmen\AppData\Local\Minibar\chrome\kango-ui\ui.js
c:\users\carmen\AppData\Local\Minibar\chrome\kango\browser.js
c:\users\carmen\AppData\Local\Minibar\chrome\kango\console.js
c:\users\carmen\AppData\Local\Minibar\chrome\kango\event_listener.js
c:\users\carmen\AppData\Local\Minibar\chrome\kango\initialize.js
c:\users\carmen\AppData\Local\Minibar\chrome\kango\io.js
c:\users\carmen\AppData\Local\Minibar\chrome\kango\jsonstorage.js
c:\users\carmen\AppData\Local\Minibar\chrome\kango\kango.js
c:\users\carmen\AppData\Local\Minibar\chrome\kango\lang.js
c:\users\carmen\AppData\Local\Minibar\chrome\kango\messaging.js
c:\users\carmen\AppData\Local\Minibar\chrome\kango\userscript_engine.js
c:\users\carmen\AppData\Local\Minibar\chrome\kango\xhr.js
c:\users\carmen\AppData\Local\Minibar\chrome\main.js
c:\users\carmen\AppData\Local\Minibar\chrome\manifest.json
c:\users\carmen\AppData\Local\Minibar\chrome\minibar\actions.js
c:\users\carmen\AppData\Local\Minibar\chrome\minibar\cachedxhr.js
c:\users\carmen\AppData\Local\Minibar\chrome\minibar\config.js
c:\users\carmen\AppData\Local\Minibar\chrome\minibar\macros.js
c:\users\carmen\AppData\Local\Minibar\chrome\minibar\minibar.js
c:\users\carmen\AppData\Local\Minibar\chrome\MinibarPlugin.dll
c:\users\carmen\AppData\Local\Minibar\chrome\popup.html
c:\users\carmen\AppData\Local\Minibar\chrome\popup.js
c:\users\carmen\AppData\Local\Minibar\chrome\tab.html
c:\users\carmen\AppData\Local\Minibar\chrome\tab.js
c:\users\carmen\AppData\Local\Minibar\chrome_installer.js
c:\users\carmen\AppData\Local\Minibar\minibar.crx
c:\users\carmen\AppData\Roaming\337
c:\users\carmen\AppData\Roaming\337\337 Wallpaper\ebase.dll
c:\users\carmen\AppData\Roaming\337\337 Wallpaper\image\default\app_close.png
c:\users\carmen\AppData\Roaming\337\337 Wallpaper\image\default\app_max.png
c:\users\carmen\AppData\Roaming\337\337 Wallpaper\image\default\app_min.png
c:\users\carmen\AppData\Roaming\337\337 Wallpaper\image\default\app_restore.png
c:\users\carmen\AppData\Roaming\337\337 Wallpaper\image\default\wallpaper_resource.xml
c:\users\carmen\AppData\Roaming\337\337 Wallpaper\image\default\window.png
c:\users\carmen\AppData\Roaming\337\337 Wallpaper\language\en_us\wallpaper_lang.ini
c:\users\carmen\AppData\Roaming\337\337 Wallpaper\language\es_es\wallpaper_lang.ini
c:\users\carmen\AppData\Roaming\337\337 Wallpaper\language\pt_br\wallpaper_lang.ini
c:\users\carmen\AppData\Roaming\337\337 Wallpaper\language\tr_tr\wallpaper_lang.ini
c:\users\carmen\AppData\Roaming\337\337 Wallpaper\language\zh_tw\wallpaper_lang.ini
c:\users\carmen\AppData\Roaming\337\337 Wallpaper\layout\default\dp_appwnd.xml
c:\users\carmen\AppData\Roaming\337\337 Wallpaper\layout\default\msgbox.xml
c:\users\carmen\AppData\Roaming\337\337 Wallpaper\libpng.dll
c:\users\carmen\AppData\Roaming\337\337 Wallpaper\main
c:\users\carmen\AppData\Roaming\337\337 Wallpaper\msvcp100.dll
c:\users\carmen\AppData\Roaming\337\337 Wallpaper\msvcr100.dll
c:\users\carmen\AppData\Roaming\337\337 Wallpaper\ouilibnl.dll
c:\users\carmen\AppData\Roaming\337\337 Wallpaper\plusapp.exe
c:\users\carmen\AppData\Roaming\337\337 Wallpaper\style\wallpaper_style.xml
c:\users\carmen\AppData\Roaming\337\337 Wallpaper\TrayDownloader.exe
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome.manifest
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\api.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\api\asyncDB.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\api\background.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\api\browserAction.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\api\contextMenu.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\api\dbManager.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\api\dom_bg.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\api\fileManager.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\api\firefox.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\api\firefoxNotifications.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\api\firefoxOmnibox.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\api\message.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\api\pageAction.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\api\request.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\api\tabs.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\api\webRequest.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\background.html
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\baseObject.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\browser.xul
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\core\console.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\core\consts.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\core\delegate.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\core\extensionDataStore.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\core\folderIOWrapper.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\core\httpObserver.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\core\IDBWrapper.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\core\installer.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\core\logFile.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\core\prefs.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\core\progressListenerObserver.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\core\registry.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\core\reloadObserver.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\core\reports.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\core\requestObject.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\core\searchSettings.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\core\uninstallObserver.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\core\updateManager.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\core\utils.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\core\xhr.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\dialog.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\main.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\options.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\options.xul
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\search_dialog.xul
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\defaults\preferences\prefs.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\manifest.xml
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins.json
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\1_base.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\101_cortica_m.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\102_dealply_m.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\103_intext_5_m.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\104_jollywallet_m.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\105_corticas_m.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\108_icm_m.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\116_ads_only_5_m.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\117_coupons_intext_ads_5_m.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\119_similar_web_m.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\120_luck_m.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\123_intext_adv_m.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\124_superfish_no_search_no_coupons_m.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\125_arcadi2_m.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\126_revizer_ws_m.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\127_revizer_p_m.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\128_superfish_pricora_m.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\129_widdit_m.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\13_CrossriderAppUtils.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\135_arcadi3_m.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\138_getdeal_m.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\14_CrossriderUtils.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\141_corticas_ru_m.js.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\142_intext_fa_m.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\155_ibario_pops_m.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\158_50onred_ads_only_no_fb_m.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\159_cortica_rollover_m.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\16_FFAppAPIWrapper.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\17_jQuery.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\170_icm1_5_m.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\171_arcadi2_sourceID_m.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\174_arcadi_serp_dynamic_id_m.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\175_coolmirage_m.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\178_revizer_ws_dynamic_m.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\179_revizer_p_dynamic_m.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\21_debug.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\22_resources.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\28_initializer.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\4_jquery_1_7_1.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\47_resources_background.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\64_appApiMessage.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\7_hooks.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\72_appApiValidation.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\78_CrossriderInfo.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\87_ginyas_wrapper.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\9_search_engine_hook.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\91_monetizationLoader.js.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\92_superfish_m.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\93_superfish_no_coupons_m.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\98_omniCommands.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\userCode\background.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\userCode\extension.js
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\install.rdf
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\locale\en-US\translations.dtd
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\skin\button1.png
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\skin\button2.png
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\skin\button3.png
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\skin\button4.png
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\skin\button5.png
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\skin\crossrider_statusbar.png
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\skin\icon128.png
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\skin\icon16.png
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\skin\icon24.png
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\skin\icon48.png
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\skin\panelarrow-up.png
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\skin\popup.html
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\skin\skin.css
c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\skin\update.css
c:\users\Public\AlexaNSISPlugin.5192.dll
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_WsysSvc
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-10-21 bis 2013-11-21 ))))))))))))))))))))))))))))))
.
.
2013-11-21 09:29 . 2013-11-21 09:33 -------- d-----w- c:\users\carmen\AppData\Local\temp
2013-11-21 09:29 . 2013-11-21 09:29 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2013-11-21 09:29 . 2013-11-21 09:29 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-11-20 13:48 . 2013-11-20 13:48 -------- d-----w- c:\users\carmen\AppData\Roaming\SimplyTech
2013-11-20 13:48 . 2013-08-13 06:38 32328 ----a-w- c:\windows\Launcher.exe
2013-11-20 13:48 . 2013-11-20 13:48 -------- d-----w- c:\program files\Surf_Canyon
2013-11-20 13:48 . 2013-11-20 13:48 -------- d-----w- c:\users\carmen\AppData\Roaming\Surf_Canyon
2013-11-20 13:44 . 2013-11-20 13:46 -------- d-----w- c:\program files\Feven 1.5
2013-11-20 12:28 . 2013-11-20 12:28 -------- d-----w- C:\FRST
2013-11-16 09:17 . 2013-11-16 09:17 -------- d-----w- c:\users\carmen\AppData\Local\BonanzaDealsLive
2013-11-16 09:17 . 2013-11-16 09:17 -------- d-----w- c:\programdata\BonanzaDealsLive
2013-11-16 09:17 . 2013-11-16 09:18 -------- d-----w- c:\users\carmen\AppData\Roaming\mysearchdial
2013-11-16 09:17 . 2013-11-20 03:52 -------- d-----w- c:\program files\PC Speed Maximizer
2013-11-16 09:17 . 2013-11-16 09:17 -------- d-----w- c:\program files\BonanzaDeals
2013-11-14 10:15 . 2013-11-14 10:15 -------- d-----w- c:\users\carmen\AppData\Local\Astar Games
2013-11-14 10:13 . 2013-11-15 06:28 -------- d-----w- c:\programdata\Trymedia
2013-11-14 10:13 . 2013-11-14 10:13 -------- d-----w- c:\program files\Online Games Manager
2013-11-14 10:10 . 2013-11-17 08:36 -------- d-----w- C:\Zylom Games
2013-11-14 10:09 . 2013-11-17 08:36 -------- d-----w- c:\program files\RealArcade
2013-11-14 06:44 . 2013-10-04 01:56 1796096 ----a-w- c:\windows\system32\authui.dll
2013-11-14 06:44 . 2013-10-04 01:58 152576 ----a-w- c:\windows\system32\SmartcardCredentialProvider.dll
2013-11-14 06:44 . 2013-10-04 01:56 168960 ----a-w- c:\windows\system32\credui.dll
2013-11-14 06:43 . 2013-09-25 01:57 247808 ----a-w- c:\windows\system32\schannel.dll
2013-11-14 06:43 . 2013-09-25 02:01 136640 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
2013-11-14 06:43 . 2013-09-25 02:01 67520 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2013-11-14 06:43 . 2013-09-25 01:56 1038848 ----a-w- c:\windows\system32\lsasrv.dll
2013-11-14 06:43 . 2013-07-04 12:16 369848 ----a-w- c:\windows\system32\drivers\cng.sys
2013-11-14 06:43 . 2013-09-25 01:57 99840 ----a-w- c:\windows\system32\sspicli.dll
2013-11-14 06:43 . 2013-09-25 01:57 22016 ----a-w- c:\windows\system32\secur32.dll
2013-11-14 06:43 . 2013-09-25 01:56 220160 ----a-w- c:\windows\system32\ncrypt.dll
2013-11-14 06:43 . 2013-09-25 00:49 22016 ----a-w- c:\windows\system32\lsass.exe
2013-11-14 06:43 . 2013-09-25 00:49 15872 ----a-w- c:\windows\system32\sspisrv.dll
2013-11-14 06:42 . 2013-10-03 01:58 305152 ----a-w- c:\windows\system32\gdi32.dll
2013-11-14 06:42 . 2013-10-12 02:03 656896 ----a-w- c:\windows\system32\nshwfp.dll
2013-11-14 06:42 . 2013-10-12 02:01 679424 ----a-w- c:\windows\system32\IKEEXT.DLL
2013-11-14 06:42 . 2013-10-12 02:01 216576 ----a-w- c:\windows\system32\FWPUCLNT.DLL
2013-11-14 06:42 . 2013-10-05 19:57 1168384 ----a-w- c:\windows\system32\crypt32.dll
2013-11-11 06:59 . 2013-11-11 06:59 -------- d-----w- c:\users\carmen\AppData\Roaming\Lexmark Productivity Studio
2013-11-11 06:45 . 2008-05-06 23:22 98345 ----a-w- c:\windows\system32\IMHOST32.DLL
2013-11-11 06:45 . 2008-05-06 23:22 98304 ----a-w- c:\windows\system32\IM31XPNG.DEL
2013-11-11 06:45 . 2008-05-06 23:22 69632 ----a-w- c:\windows\system32\IM31XTIF.DEL
2013-11-11 06:45 . 2008-05-06 23:22 49152 ----a-w- c:\windows\system32\IM31IMG.DIL
2013-11-11 06:45 . 2008-05-06 23:22 339968 ----a-w- c:\windows\system32\IMGMAN32.DLL
2013-11-11 06:43 . 2013-11-11 06:43 -------- d-----w- C:\lexmark
2013-11-10 16:23 . 2013-11-11 10:40 -------- d-----w- c:\program files\glindorus
2013-11-10 16:10 . 2013-11-10 16:10 -------- d-----w- c:\users\carmen\AppData\Local\Macromedia
2013-11-10 16:05 . 2013-11-15 19:40 -------- d-----w- c:\users\carmen\AppData\Local\Mozilla
2013-11-10 11:01 . 2013-11-20 13:49 -------- d-----w- c:\program files\Optimizer Pro
2013-11-10 11:00 . 2013-11-10 11:00 -------- d-----w- c:\users\carmen\AppData\Local\SearchProtect
2013-11-08 06:22 . 2013-11-08 06:22 -------- d-----w- c:\users\carmen\SyncFolder
2013-11-08 06:13 . 2013-11-08 06:13 129536 ----a-w- c:\users\Public\AlexaNSISPlugin.3592.dll
2013-11-07 13:14 . 2013-11-20 03:42 -------- d-----w- c:\program files\Amazon
2013-11-07 13:12 . 2013-11-13 07:10 -------- d-----w- c:\users\carmen\AppData\Roaming\Systweak
2013-11-07 13:12 . 2013-11-07 13:12 -------- d-----w- c:\program files\RegClean Pro
2013-11-06 05:56 . 2013-11-19 13:56 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-11-06 05:56 . 2013-11-19 13:56 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-11-06 05:56 . 2013-11-06 05:56 -------- d-----w- c:\windows\system32\Macromed
2013-11-03 14:05 . 2013-11-03 14:06 -------- d-----w- c:\program files\Plus-HD-2.2
2013-11-03 14:04 . 2013-11-05 20:01 -------- d-----w- c:\program files\HDPlayer
2013-10-29 22:57 . 2013-10-31 16:37 -------- d-----w- c:\users\carmen\AppData\Local\NativeMessaging
2013-10-29 22:57 . 2013-10-29 22:57 -------- d-----w- c:\users\carmen\AppData\Local\TBHostSupport
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-10-08 05:50 . 2013-10-16 17:57 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-09-14 00:48 . 2013-10-10 05:44 338944 ----a-w- c:\windows\system32\drivers\afd.sys
2013-09-08 02:07 . 2013-10-10 05:44 1294272 ----a-w- c:\windows\system32\drivers\tcpip.sys
2013-09-08 02:03 . 2013-10-10 05:44 231424 ----a-w- c:\windows\system32\mswsock.dll
2013-09-05 11:35 . 2013-06-10 17:40 88840 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2013-08-29 01:51 . 2013-10-10 05:44 3969472 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-08-29 01:51 . 2013-10-10 05:44 3914176 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-08-29 01:50 . 2013-10-10 05:44 1289096 ----a-w- c:\windows\system32\ntdll.dll
2013-08-29 01:50 . 2013-10-10 05:44 619520 ----a-w- c:\windows\system32\tdh.dll
2013-08-29 01:48 . 2013-10-10 05:44 640512 ----a-w- c:\windows\system32\advapi32.dll
2013-08-28 01:04 . 2013-10-10 05:43 2348544 ----a-w- c:\windows\system32\win32k.sys
2013-08-28 00:57 . 2013-10-10 05:44 434688 ----a-w- c:\windows\system32\scavengeui.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{4e31aeba-ddc4-4ad8-9a62-7481946b8584}]
2013-11-19 00:09 1092680 ----a-w- c:\users\carmen\AppData\Roaming\Surf_Canyon\Surf_Canyon.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Spotify"="c:\users\carmen\AppData\Roaming\Spotify\Spotify.exe" [2013-11-18 5955072]
"Spotify Web Helper"="c:\users\carmen\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2013-11-18 1168896]
"Omiga Plus"="c:\program files\Omiga Plus\omigaplus.exe" [2013-08-11 1361576]
"FLV Player"="c:\users\carmen\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe" [2012-10-26 202752]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2013-08-20 347192]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-05-11 958576]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SPReview"="c:\windows\System32\SPReview\SPReview.exe" [2013-06-16 280576]
.
c:\users\carmen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE /tsr [2009-2-26 97680]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
R2 bonanzadealslive;BonanzaDealsLive-Dienst (bonanzadealslive);c:\program files\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2013-11-16 148976]
R2 DatamngrCoordinator;Datamngr Coordinator;c:\program files\Movies Toolbar\Datamngr\DatamngrCoordinator.exe [x]
R3 bonanzadealslivem;BonanzaDealsLive-Dienst (bonanzadealslivem);c:\program files\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2013-11-16 148976]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-20 15872]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
R4 APNMCP;Ask Aktualisierungsdienst;c:\program files\AskPartnerNetwork\Toolbar\apnmcp.exe [2013-10-16 166352]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2013-06-10 37352]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2013-08-20 84024]
S2 ogmservice;Online Games Manager;c:\program files\Online Games Manager\ogmservice.exe [2013-08-08 559552]
S2 omigaplussvc;Omiga plus service;c:\program files\Omiga Plus\omigaplusSvc.exe [2013-08-11 424104]
S2 Update glindorus;Update glindorus;c:\program files\glindorus\updateglindorus.exe [2013-11-07 66336]
S2 Util glindorus;Util glindorus;c:\program files\glindorus\bin\utilglindorus.exe [2013-11-11 66336]
S2 winzipersvc;WinZiper service;c:\program files\WinZipper\winzipersvc.exe [2013-08-11 424104]
S3 ES1370;Creative AudioPCI (ES1370), SB PCI 64/128 (WDM);c:\windows\system32\drivers\ES1370MP.sys [2002-08-05 37504]
S3 InputFilter_Hid_FlexDef2b;Siliten HID Devices(FlexDef2b) Driver Service;c:\windows\system32\DRIVERS\InputFilter_FlexDef2b.sys [2010-06-18 14848]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2013-11-21 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-11-06 13:56]
.
2013-11-21 c:\windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
- c:\program files\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2013-11-16 09:17]
.
2013-11-21 c:\windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
- c:\program files\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2013-11-16 09:17]
.
2013-11-21 c:\windows\Tasks\Feven 1.5-chromeinstaller.job
- c:\program files\Feven 1.5\Feven 1.5-chromeinstaller.exe [2013-11-20 13:44]
.
2013-11-21 c:\windows\Tasks\Feven 1.5-codedownloader.job
- c:\program files\Feven 1.5\Feven 1.5-codedownloader.exe [2013-11-20 13:45]
.
2013-11-21 c:\windows\Tasks\Feven 1.5-enabler.job
- c:\program files\Feven 1.5\Feven 1.5-enabler.exe [2013-11-20 13:46]
.
2013-11-21 c:\windows\Tasks\Feven 1.5-firefoxinstaller.job
- c:\program files\Feven 1.5\Feven 1.5-firefoxinstaller.exe [2013-11-20 13:45]
.
2013-11-21 c:\windows\Tasks\Feven 1.5-updater.job
- c:\program files\Feven 1.5\Feven 1.5-updater.exe [2013-11-20 13:46]
.
2013-11-20 c:\windows\Tasks\PC Performer_DEFAULT.job
- c:\program files\PC Performer\PCPerformer.exe [2013-10-18 12:58]
.
2013-11-20 c:\windows\Tasks\PC Performer_UPDATES.job
- c:\program files\PC Performer\PCPerformer.exe [2013-10-18 12:58]
.
2013-11-21 c:\windows\Tasks\Plus-HD-2.2-chromeinstaller.job
- c:\program files\Plus-HD-2.2\Plus-HD-2.2-chromeinstaller.exe [2013-11-03 14:06]
.
2013-11-21 c:\windows\Tasks\Plus-HD-2.2-codedownloader.job
- c:\program files\Plus-HD-2.2\Plus-HD-2.2-codedownloader.exe [2013-11-03 14:06]
.
2013-11-21 c:\windows\Tasks\Plus-HD-2.2-enabler.job
- c:\program files\Plus-HD-2.2\Plus-HD-2.2-enabler.exe [2013-11-03 14:06]
.
2013-11-21 c:\windows\Tasks\Plus-HD-2.2-updater.job
- c:\program files\Plus-HD-2.2\Plus-HD-2.2-updater.exe [2013-11-03 14:06]
.
2013-11-20 c:\windows\Tasks\RegClean Pro_DEFAULT.job
- c:\program files\RegClean Pro\RegCleanPro.exe [2013-11-07 17:36]
.
2013-11-20 c:\windows\Tasks\RegClean Pro_UPDATES.job
- c:\program files\RegClean Pro\RegCleanPro.exe [2013-11-07 17:36]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p23_serp_ie_de_display?ie=UTF8&tagbase=bds-p23&tbrId=v1_abb-channel-23_c0519e5b2a5340d28d76d638b4618c13_39_1006_20131108_DE_ie_sp_
uDefault_Search_URL = hxxp://search.certified-toolbar.com?si=75087&tid=8679&ver=5.1&ts=1384955075211&tguid=75087-8679-1384955075211-FD1103768968BB68EB9DAEE6E833C7DA&st=chrome&q=
mStart Page = hxxp://start.mysearchdial.com/?f=1&a=irmsd103&cd=2XzuyEtN2Y1L1QzutDtDtC0DzytByCzzyDyE0FtBtDyEtB0AtN0D0Tzu0SyCzzyDtN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L1CzutCtD1B1P1R&cr=546486472&ir=
mSearch Bar = hxxp://search.certified-toolbar.com?si=75087&tid=8679&ver=5.1&ts=1384955075211&tguid=75087-8679-1384955075211-FD1103768968BB68EB9DAEE6E833C7DA&st=chrome&q=
uSearchAssistant = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=TuguuCR&co=DE&userid=409243fa-7371-7b66-b412-9346edbf3159&searchtype=ds&q={searchTerms}&installDate=10/11/2013
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\
FF - prefs.js: browser.search.selectedEngine - Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p23_serp_ff_de_display?ie=UTF8&tagbase=bds-p23&tbrId=v1_abb-channel-23_c0519e5b2a5340d28d76d638b4618c13_39_1006_20131108_DE_ff_sp_
FF - prefs.js: keyword.URL - hxxp://search.certified-toolbar.com?si=75087&tid=8679&ver=5.1&ts=1384955075211&tguid=75087-8679-1384955075211-FD1103768968BB68EB9DAEE6E833C7DA&st=chrome&q=
FF - ExtSQL: 2013-11-07 21:44; firefox@glindorus.net; c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\firefox@glindorus.net.xpi
FF - ExtSQL: 2013-11-16 10:17; {f9d03c26-0575-497e-821d-f7956d23e0ca}; c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\{f9d03c26-0575-497e-821d-f7956d23e0ca}
FF - ExtSQL: 2013-11-16 10:18; {ad9a41d2-9a49-4fa6-a79e-71a0785364c8}; c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
FF - ExtSQL: 2013-11-20 15:48; {0bfcd201-9c20-4b6c-b2af-f88f5731c0f4}; c:\users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\extensions\{0bfcd201-9c20-4b6c-b2af-f88f5731c0f4}
FF - user.js: extensions.mysearchdial.hmpg - true
FF - user.js: extensions.mysearchdial.hmpgUrl - hxxp://start.mysearchdial.com/?f=1&a=irmsd103&cd=2XzuyEtN2Y1L1QzutDtDtC0DzytByCzzyDyE0FtBtDyEtB0AtN0D0Tzu0SyCzzyDtN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L1CzutCtD1B1P1R&cr=546486472&ir=
FF - user.js: extensions.mysearchdial.dfltSrch - true
FF - user.js: extensions.mysearchdial.srchPrvdr - Mysearchdial
FF - user.js: extensions.mysearchdial.dnsErr - true
FF - user.js: extensions.mysearchdial_i.newTab - false
FF - user.js: extensions.mysearchdial.newTabUrl - hxxp://start.mysearchdial.com/?f=2&a=irmsd103&cd=2XzuyEtN2Y1L1QzutDtDtC0DzytByCzzyDyE0FtBtDyEtB0AtN0D0Tzu0SyCzzyDtN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L1CzutCtD1B1P1R&cr=546486472&ir=
FF - user.js: extensions.mysearchdial.tlbrSrchUrl - hxxp://start.mysearchdial.com/?f=3&a=irmsd103&cd=2XzuyEtN2Y1L1QzutDtDtC0DzytByCzzyDyE0FtBtDyEtB0AtN0D0Tzu0SyCzzyDtN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L1CzutCtD1B1P1R&cr=546486472&ir=&q=
FF - user.js: extensions.mysearchdial.id - 001D926854F2042A
FF - user.js: extensions.mysearchdial.instlDay - 16025
FF - user.js: extensions.mysearchdial.vrsn - 1.8.21.0
FF - user.js: extensions.mysearchdial.vrsni - 1.8.21.0
FF - user.js: extensions.mysearchdial_i.vrsnTs - 1.8.21.010:17
FF - user.js: extensions.mysearchdial.prtnrId - mysearchdial
FF - user.js: extensions.mysearchdial.prdct - mysearchdial
FF - user.js: extensions.mysearchdial.aflt - irmsd103
FF - user.js: extensions.mysearchdial_i.smplGrp - none
FF - user.js: extensions.mysearchdial.tlbrId - base
FF - user.js: extensions.mysearchdial.instlRef -
FF - user.js: extensions.mysearchdial.dfltLng -
FF - user.js: extensions.mysearchdial.appId - {CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
FF - user.js: extensions.mysearchdial.excTlbr - false
FF - user.js: extensions.mysearchdial_i.hmpg - true
FF - user.js: extensions.mysearchdial.cr - 546486472
FF - user.js: extensions.mysearchdial.cd - 2XzuyEtN2Y1L1QzutDtDtC0DzytByCzzyDyE0FtBtDyEtB0AtN0D0Tzu0SyCzzyDtN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L1CzutCtD1B1P1R
FF - user.js: extensions.irmysearch.aflt - irmsd103
FF - user.js: extensions.irmysearch.instlRef -
FF - user.js: extensions.irmysearch.cr - 546486472
FF - user.js: extensions.irmysearch.cd - 2XzuyEtN2Y1L1QzutDtDtC0DzytByCzzyDyE0FtBtDyEtB0AtN0D0Tzu0SyCzzyDtN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L1CzutCtD1B1P1R
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-10 - (no file)
Toolbar-{4e31aeba-ddc4-4ad8-9a62-7481946b8584} - (no file)
AddRemove-somotomoviestoolbar1CR - c:\progra~1\MOVIES~1\SAFETY~1\SRTOOL~1\GC\uninstall.exe
AddRemove-zulagames - c:\program files\Zula Games\uninst.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3294804378-1997989475-2146284143-1001\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4e31aeba-ddc4-4ad8-9a62-7481946b8584}]
@Denied: (A 2) (Administrators)
@Denied: (A 2) (S-1-5-21-3294804378-1997989475-2146284143-1001)
"Flags"=dword:00000400
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\NVIDIA Corporation\Display\nvxdsync.exe
c:\windows\system32\nvvsvc.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\taskhost.exe
c:\program files\Surf_Canyon\ProtectedSearch.exe
c:\program files\NVIDIA Corporation\Display\nvtray.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\conhost.exe
c:\program files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
c:\windows\system32\sppsvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-11-21 10:36:41 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2013-11-21 09:36
.
Vor Suchlauf: 9 Verzeichnis(se), 98.427.187.200 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 98.654.412.800 Bytes frei
.
- - End Of File - - B4EFB278040199D91B7F7740107E7497
A36C5E4F47E84449FF07ED3517B43A31
|
|
21.11.2013, 14:21
| #6 |
| /// the machine /// TB-Ausbilder | PC-Performer auf meinem PC und ich bekomme ihn nicht mehr weg. Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ --> PC-Performer auf meinem PC und ich bekomme ihn nicht mehr weg. |
|
21.11.2013, 19:38
| #7 |
| | PC-Performer auf meinem PC und ich bekomme ihn nicht mehr weg. Ich bin zu blöd, um das log umzuwandeln und anzuhängen ... ich trenne das und schicke zwei. Malwarebytes Anti-Malware (Test) 1.75.0.1300 Malwarebytes : Free Anti-Malware download Datenbank Version: v2013.11.21.07 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 10.0.9200.16736 carmen :: CARMEN-PC [Administrator] Schutz: Aktiviert 21.11.2013 18:46:03 mbam-log-2013-11-21 (18-46-03).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 222634 Laufzeit: 10 Minute(n), 14 Sekunde(n) Infizierte Speicherprozesse: 3 C:\Program Files\glindorus\updateglindorus.exe (PUP.Optional.Glindorus.A) -> 676 -> Löschen bei Neustart. C:\Program Files\glindorus\bin\utilglindorus.exe (PUP.Optional.Glindorus.A) -> 2832 -> Löschen bei Neustart. C:\Program Files\Surf_Canyon\ProtectedSearch.exe (PUP.Optional.SurfCanyon.A) -> 2592 -> Löschen bei Neustart. Infizierte Speichermodule: 3 C:\Program Files\glindorus\bin\sqlite3.dll (PUP.Optional.Glindorus.A) -> Löschen bei Neustart. C:\Program Files\Surf_Canyon\cinshlpr.dll (PUP.Optional.SurfCanyon.A) -> Löschen bei Neustart. C:\Program Files\Surf_Canyon\InstallHelper.dll (PUP.Optional.SurfCanyon.A) -> Löschen bei Neustart. Infizierte Registrierungsschlüssel: 129 HKLM\SYSTEM\CurrentControlSet\Services\bonanzadealslive (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\AppID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLiveUpdate.Update3COMClassService.1.0 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLiveUpdate.Update3COMClassService (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\AppID\{D34F391D-4CB7-467F-A543-F583857C63B0} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{D34F391D-4CB7-467F-A543-F583857C63B0} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc.1.0 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{118E1BF6-6279-432F-A285-373A77B90C7A} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLiveUpdate.Update3WebSvc.1.0 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLiveUpdate.Update3WebSvc (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{14CEEA2F-3D21-46ED-A7D2-89056C520E5E} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLiveUpdate.ProcessLauncher.1.0 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLiveUpdate.ProcessLauncher (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{1CC8D970-F626-4F19-815F-890032BB6606} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLiveUpdate.Update3WebMachine.1.0 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLiveUpdate.Update3WebMachine (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{29494049-211F-4F5C-8545-7DA8BF7A6CF8} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLive.OneClickCtrl.9 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{29494049-211F-4F5C-8545-7DA8BF7A6CF8} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{29494049-211F-4F5C-8545-7DA8BF7A6CF8} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{33BAF587-9647-4281-A34F-F4830CDC1B9F} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLive.OneClickProcessLauncherMachine.1.0 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLive.OneClickProcessLauncherMachine (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{33BAF587-9647-4281-A34F-F4830CDC1B9F} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{5B5E5D0E-7C83-4A32-ADD2-E5F488DD6783} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{6802463D-636F-41FE-9924-4CAD56906590} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine.1.0 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{806785D0-375F-4C2C-92E3-B8EE65D28E83} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{944661E7-67B9-4DF7-BFF2-05388C166D34} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLiveUpdate.CoreMachineClass.1 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLiveUpdate.CoreMachineClass (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{A7CF66EF-4F0D-46B1-AF71-A500378D6C34} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLiveUpdate.CoreClass.1 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLiveUpdate.CoreClass (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{ACE0D5AB-50C8-4052-BD02-977569E56291} (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{0771C34F-730F-4535-AD4C-37B74D27188E} (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Speed Analysis 3.BackgroundHostObject.1 (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Speed Analysis 3.BackgroundHostObject (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{B71934E5-6B93-448D-9D32-CBAA5150C5D8} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback.1.0 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{C4BEF720-313C-420A-ACF6-77DD95D8F553} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLive.Update3WebControl.3 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C4BEF720-313C-420A-ACF6-77DD95D8F553} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4BEF720-313C-420A-ACF6-77DD95D8F553} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87} (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9} (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC} (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{E970727E-0508-4BEB-8B72-BBA9D0D047C7} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLiveUpdate.CoCreateAsync.1.0 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLiveUpdate.CoCreateAsync (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{EBF1F869-D2F0-4D31-A877-386C853A9C3D} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLiveUpdate.CredentialDialogMachine.1.0 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLiveUpdate.CredentialDialogMachine (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{F3CF4912-CF0A-451B-AF3B-C4F216C715E4} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{F904AC50-215C-42AB-A532-77E9FDBA9B19} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLiveUpdate.Update3WebMachineFallback.1.0 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLiveUpdate.Update3WebMachineFallback (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{4e31aeba-ddc4-4ad8-9a62-7481946b8584} (PUP.Optional.SurfCanyon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3444c3c5-6c56-4a16-a453-832b05bf6ea4} (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{07a3eb1d-ac0c-454b-b80d-797652acb5e6} (PUP.Optional.SurfCanyon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\wtb.ToolbarInfo.1 (PUP.Optional.SurfCanyon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\wtb.ToolbarInfo (PUP.Optional.SurfCanyon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AppsHat Mobile Apps (PUP.Optional.Somoto.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PC Performer_is1 (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1 (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Bonanza Deals (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\glindorus (PUP.Optional.Glindorus.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SYSTEM\CurrentControlSet\Services\Update glindorus (PUP.Optional.Glindorus.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SYSTEM\CurrentControlSet\Services\Util glindorus (PUP.Optional.Glindorus.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{9865603e-0b56-4183-a130-8db6745f5677}_is1 (PUP.Optional.SurfCanyon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CrossriderApp0033036.BHO (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CrossriderApp0033036.Sandbox (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CrossriderApp0033036.Sandbox.1 (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CrossriderApp0038532.BHO (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CrossriderApp0038532.Sandbox (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CrossriderApp0038532.Sandbox.1 (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\SearchQUIEHelper.DNSGuard (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\SearchQUIEHelper.DNSGuard.1 (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\AppID\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\DealPlyLive (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\glindorus (PUP.Optional.Glindorus.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\BONANZADEALS (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\PerformerSoft\PC Performer (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\ilividmoviestoolbarha (PUP.Optional.ILividTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\mysearchdial.com (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\BI (PUP.Optional.FilesFrog.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\Distromatic\Toolbars (PUP.Optional.AlexaTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\InstalledBrowserExtensions\Feven (PUP.Optional.Feven.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\InstalledBrowserExtensions\Plus HD (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\Systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\DealPlyLive (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\DomaIQ (PUP.Optional.DomaIQ.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Feven 1.5 (PUP.Optional.Feven.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\glindorus (PUP.Optional.Glindorus.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Plus-HD-2.2 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\BONANZADEALS (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Google\Chrome\Extensions\gflandjopdloblmlcoiidmncpinmmacn (PUP.Optional.Zulagames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=3 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=9 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\PerformerSoft\PC Performer (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SYSTEM\CurrentControlSet\Services\bonanzadealslivem (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\DATAMNGRCOORDINATOR (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilividmoviestoolbarhaIE (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{22222222-2222-2222-2222-220322302236} (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-2.2 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{22222222-2222-2222-2222-220322852232} (PUP.Optional.Feven.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Feven 1.5 (PUP.Optional.Feven.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 5 HKCU\SOFTWARE\BonanzaDeals|ChromeCrxPath (PUP.Optional.BonanzaDeals.A) -> Daten: C:\Program Files\BonanzaDeals\BonanzaDeals.crx -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\BI|ui_path_filesfrog (PUP.Optional.FilesFrog.A) -> Daten: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0A2O0R1R1H2Z1S1G0H1F -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\BonanzaDeals|ChromeCrxPath (PUP.Optional.BonanzaDeals.A) -> Daten: C:\Program Files\BonanzaDeals\BonanzaDeals.crx -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SYSTEM\CurrentControlSet\Services\DatamngrCoordinator|ImagePath (PUP.Optional.MoviesToolbar.A) -> Daten: C:\Program Files\Movies Toolbar\Datamngr\DatamngrCoordinator.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 6 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (Certified-Toolbar Search) Gut: (Google) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (Certified-Toolbar Search) Gut: (Google) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=TuguuCR&co=DE&userid=409243fa-7371-7b66-b412-9346edbf3159&searchtype=ds&q={searchTerms}&installDate=10/11/2013) Gut: (Google) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Bösartig: (Mysearchdial Search) Gut: (Google) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Bösartig: (Certified-Toolbar Search) Gut: (Google) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (Certified-Toolbar Search) Gut: (Google) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 111 C:\ProgramData\IBUpdaterService (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365 (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\app (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\app\config (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\app\config\1 (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\app\config\3 (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\app\config\35 (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\app\config\36 (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\app\config\39 (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\app\config\4 (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\app\config\41 (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\app\config\42 (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\components (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\desk_bkg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\icons (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\promote (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\sysicons (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\wp (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Desk 365 (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\PerformerSoft\PC Performer (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\PC Performer (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\RegClean Pro (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\Documents\Optimizer Pro (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\SimplyTech\home (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Minibar (PUP.Optional.MiniBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Datamngr (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\zulagames (PUP.Optional.Zulagames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDeals (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\glindorus (PUP.Optional.Glindorus.A) -> Löschen bei Neustart. C:\Program Files\glindorus\bin (PUP.Optional.Glindorus.A) -> Löschen bei Neustart. C:\Program Files\glindorus\bin\plugins (PUP.Optional.Glindorus.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\SpeedAnalysis3 (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Surf_Canyon (PUP.Optional.SurfCanyon.A) -> Löschen bei Neustart. C:\Program Files\Surf_Canyon\chrome (PUP.Optional.SurfCanyon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Surf_Canyon\support@Surf_Canyon.com (PUP.Optional.SurfCanyon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Surf_Canyon\support@Surf_Canyon.com\chrome (PUP.Optional.SurfCanyon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Surf_Canyon\support@Surf_Canyon.com\components (PUP.Optional.SurfCanyon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Surf_Canyon\support@Surf_Canyon.com\plugins (PUP.Optional.SurfCanyon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\DealPlyLive (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\DealPlyLive\Update (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\DealPlyLive\Update\Log (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Dealply (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Dealply\UpdateProc (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\DealPlyLive (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\DealPlyLive\CrashReports (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\mysearchdial (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\mysearchdial\icons_2.2.13.1338 (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\mysearchdial\UpdateProc (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\File Scout (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Local\DealPlyLive (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Local\DealPlyLive\CrashReports (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Common Files\337\libcef (PUP.Optional.337Technologies.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Common Files\337\libcef\1.1364.1123 (PUP.Optional.337Technologies.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Common Files\337\libcef\1.1364.1123\locales (PUP.Optional.337Technologies.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1 (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\content (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\lib (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\modules (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\widgets (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\data (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\data\search (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\data\weather (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\locale (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\locale\lib (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\locale\toolbar (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\debugbar (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\css (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\css (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\scripts (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\js (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\icons (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\options (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\searchbar (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\components (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Plus-HD-2.2 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Systweak\RegClean Pro\Version 6.1 (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\Partial Backups (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Conduit\IE (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\BonanzaDealsLive\Update (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\BonanzaDealsLive\Update\Log (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Local\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Local\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0\images (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\1.3.23.0 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\Download (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\Install (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\Offline (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\Offline\{34C481F3-E304-4B10-A95A-F551CE64BD9B} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Feven 1.5 (PUP.Optional.Feven.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 860 C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\psmachine.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\IEBHO.dll (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\eSafe\eGdpSvc.exe (Trojan.Staser) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\eSafe\temp_000.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Omiga Plus\wallpaper_components.exe (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\components\component_libcef_1.1364.1123.exe (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Movdap\WebCakeDesktop.exe (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Surf_Canyon\Surf_Canyon.dll (PUP.Optional.SurfCanyon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\Downloads\setup.exe (PUP.Optional.DomalIQ.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Local\AppsHat Mobile Apps\Uninstall.exe (PUP.Optional.Somoto.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Tasks\RegClean Pro_UPDATES.job (PUP.Optional.RegCleanerPro.J) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Tasks\Plus-HD-2.2-chromeinstaller.job (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Tasks\Plus-HD-2.2-codedownloader.job (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Tasks\Plus-HD-2.2-enabler.job (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Tasks\Plus-HD-2.2-updater.job (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\IBUpdaterService\repository.xml (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\promote.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\accelerate (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\desk_bkg_list.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\desk_list.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\desk_settings.ini (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\firstrun (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\process_mgr.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\app\config\1\angrybirds.db (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\app\config\1\angrybirds.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\app\config\3\BigFarm.db (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\app\config\3\BigFarm.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\app\config\35\Gmail.db (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\app\config\35\Gmail.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\app\config\36\Outlook.db (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\app\config\36\Outlook.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\app\config\39\ESPN.db (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\app\config\39\ESPN.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\app\config\4\Empire.db (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\app\config\4\Empire.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\app\config\41\gcalendar.db (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\app\config\41\gcalendar.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\app\config\42\pulse.db (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\app\config\42\pulse.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\desk_bkg\desk_bkg_1.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\desk_bkg\desk_bkg_2.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\desk_bkg\desk_bkg_3.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\desk_bkg\desk_bkg_4.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\desk_bkg\desk_bkg_5.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\desk_bkg\desk_bkg_default.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\icons\337_7c9140b13c049fd26989f7fa25b77cb1_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\icons\angrybirds_00ff92c12703baaf0130d6aec427d047_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\icons\Barbie_00a67ff4ef657679a6c88553135d62ad_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\icons\BigFarm_de933b0e5218a4db24bebe3d55ed3558_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\icons\chrome_c1749cfb585b6af11a8350f374745e11.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\icons\chrome_c1749cfb585b6af11a8350f374745e11_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\icons\Empire_22b42f57d1c467841280810e218d5510_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\icons\ESPN_a7b078f5f5f5b87efcef66ab5783cf9d_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\icons\Facebook_aab07bc79cf599b25c0110f32d46a3ef_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\icons\gcalendar_50b3e3c5fc202f0cfcae8032b2465c1b_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\icons\Gmail_731b6d011bd9f67463a916a496775935_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\icons\Google_60d75cb277f0c452fa60dba8350caf65_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\icons\iexplore_4122d8d9abd897734f407606e8bfdcea.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\icons\iexplore_4122d8d9abd897734f407606e8bfdcea_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\icons\Mario_52934d81761dc31187a93a3a0be7fecc_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\icons\Outlook_6f817b67fa6af1a9c8abfa3813a8595c_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\icons\pulse_b5a242da04cc06eacd02b1ca41e3583c_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\icons\sys_computer_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\icons\sys_control_panel_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\icons\sys_my_documents_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\icons\Twitter_ebddd85ec04b7b94a2b2e97b73a90a4a_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\icons\Youtube_bf18fdfc4aefd6417a8bacae4be5b415_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\promote\337.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\promote\337_7c9140b13c049fd26989f7fa25b77cb1.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\promote\barbie.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\promote\Barbie_00a67ff4ef657679a6c88553135d62ad.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\promote\facebook.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\promote\Facebook_aab07bc79cf599b25c0110f32d46a3ef.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\promote\GameCenter.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\promote\google.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\promote\Google_60d75cb277f0c452fa60dba8350caf65.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\promote\mario.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\promote\Mario_52934d81761dc31187a93a3a0be7fecc.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\promote\twitter.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\promote\Twitter_ebddd85ec04b7b94a2b2e97b73a90a4a.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\promote\v9.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\promote\youtube.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\promote\Youtube_bf18fdfc4aefd6417a8bacae4be5b415.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\sysicons\imageres.dll_104.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\sysicons\imageres.dll_107.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\sysicons\shell32.dll_21.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\wp\r0.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\wp\r1.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\wp\r2.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\wp\r3.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\wp\r4.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\wp\r5.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\wp\r6.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\wp\r7.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\wp\r8.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Desk 365\wp\r9.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Desk 365\promote.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Desk 365\desk_bkg_list.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Desk 365\desk_list.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Desk 365\desk_settings.ini (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Desk 365\process_mgr.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Desk 365\recent.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.Esafe.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\PerformerSoft\PC Performer\rcpupdate.ini (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\PerformerSoft\PC Performer\ExcludeList.rcp (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\PerformerSoft\PC Performer\German_rcp.dat (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\PerformerSoft\PC Performer\log_11-17-2013.log (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\PerformerSoft\PC Performer\log_11-18-2013.log (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\PerformerSoft\PC Performer\log_11-19-2013.log (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\PerformerSoft\PC Performer\log_11-20-2013.log (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\PerformerSoft\PC Performer\log_11-21-2013.log (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\PerformerSoft\PC Performer\results.rcp (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\PerformerSoft\PC Performer\TempHLList.rcp (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\PC Performer\xmllite.dll (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\PC Performer\isxdl.dll (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\PC Performer\Chinese_rcp.ini (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\PC Performer\CleanSchedule.exe (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\PC Performer\Danish_rcp.ini (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\PC Performer\Dutch_rcp.ini (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\PC Performer\eng_rcp.ini (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\PC Performer\Finnish_rcp_fi.ini (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\PC Performer\French_rcp.ini (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\PC Performer\German_rcp.ini (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\PC Performer\greek_rcp_el.ini (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\PC Performer\Italian_rcp.ini (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\PC Performer\Japanese_rcp.ini (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\PC Performer\korean_rcp_ko.ini (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\PC Performer\Norwegian_rcp.ini (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\PC Performer\PCPerformer.dll (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\PC Performer\PCPerformer.exe (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\PC Performer\polish_rcp_pl.ini (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\PC Performer\portugese_rcp_pt.ini (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\PC Performer\Portuguese_rcp.ini (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\PC Performer\russian_rcp_ru.ini (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\PC Performer\Spanish_rcp.ini (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\PC Performer\Swedish_rcp.ini (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\PC Performer\TraditionalCn_rcp_zh-tw.ini (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\PC Performer\turkish_rcp_tr.ini (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\PC Performer\unins000.exe (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Tasks\PC Performer_DEFAULT.job (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\RegClean Pro\TraditionalCn_rcp_zh-tw.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\RegClean Pro\install_left_image.bmp (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\RegClean Pro\Chinese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\RegClean Pro\CleanSchedule.exe (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\RegClean Pro\Cloud_Backup_Setup.exe (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\RegClean Pro\Cloud_Backup_Setup_Intl.exe (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\RegClean Pro\Danish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\RegClean Pro\Dutch_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\RegClean Pro\eng_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\RegClean Pro\Finnish_rcp_fi.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\RegClean Pro\French_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\RegClean Pro\German_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\RegClean Pro\greek_rcp_el.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\RegClean Pro\isxdl.dll (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\RegClean Pro\Italian_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\RegClean Pro\Japanese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\RegClean Pro\korean_rcp_ko.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\RegClean Pro\Norwegian_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\RegClean Pro\polish_rcp_pl.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\RegClean Pro\portugese_rcp_pt.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\RegClean Pro\Portuguese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\RegClean Pro\RCPUninstall.exe (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\RegClean Pro\RegCleanPro.dll (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\RegClean Pro\RegCleanPro.exe (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\RegClean Pro\russian_rcp_ru.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\RegClean Pro\Spanish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\RegClean Pro\Swedish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\RegClean Pro\systweakasp.exe (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\RegClean Pro\turkish_rcp_tr.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\RegClean Pro\unins000.dat (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\RegClean Pro\unins000.exe (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\RegClean Pro\unins000.msg (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\RegClean Pro\xmllite.dll (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Tasks\RegClean Pro_DEFAULT.job (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Tasks\PC Performer_UPDATES.job (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\speedanalysis.ico (PUP.Optional.SpeedAnalysis2.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\roboot.exe (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\Documents\Optimizer Pro\CookiesException.txt (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\SimplyTech\home\home.htm (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\SimplyTech\home\jquery-ui-1.10.1.custom.min.js (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\SimplyTech\home\jquiso.js (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\SimplyTech\home\style.css (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\SimplyTech\home\vars.js (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Minibar\initial_config.json (PUP.Optional.MiniBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Wincert\win32cert.dll (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Wincert\win64cert.dll (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Wincert\win32prop.dll (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Wincert\win64prop.dll (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Datamngr\coordinator.cfg (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Datamngr\general.cfg (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Datamngr\S-1-5-21-3294804378-1997989475-2146284143-1001.cfg (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Datamngr\S-1-5-32.cfg (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Datamngr\stats.cfg (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\zulagames\zulagames.crx (PUP.Optional.Zulagames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\zulagames\DeskTopIcon.ico (PUP.Optional.Zulagames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\zulagames\install_helper.exe (PUP.Optional.Zulagames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDeals\BonanzaDeals.crx (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDeals\BonanzaDeals.xpi (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDeals\BonanzaDealsIE.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDeals\BonanzaDealsIE64.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDeals\BonanzaDealsUpdate.exe (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDeals\BonanzaDealsUpdateRun.exe (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDeals\icon.ico (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDeals\uninst.exe (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals\Bonanza Deals Help.url (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals\Bonanza Deals.url (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals\Uninstall Bonanza Deals.lnk (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\glindorus\glindorus.ico (PUP.Optional.Glindorus.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\glindorus\glindorusBHO.dll (PUP.Optional.Glindorus.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\glindorus\glindorusUninstall.exe (PUP.Optional.Glindorus.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\glindorus\updateglindorus.exe (PUP.Optional.Glindorus.A) -> Löschen bei Neustart. C:\Program Files\glindorus\updateglindorus.InstallState (PUP.Optional.Glindorus.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\glindorus\bin\sqlite3.dll (PUP.Optional.Glindorus.A) -> Löschen bei Neustart. C:\Program Files\glindorus\bin\utilglindorus.exe (PUP.Optional.Glindorus.A) -> Löschen bei Neustart. C:\Program Files\glindorus\bin\utilglindorus.InstallState (PUP.Optional.Glindorus.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\glindorus\bin\plugins\glindorus.FFUpdate.dll (PUP.Optional.Glindorus.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\glindorus\bin\plugins\glindorus.GCUpdate.dll (PUP.Optional.Glindorus.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\glindorus\bin\plugins\glindorus.IEUpdate.dll (PUP.Optional.Glindorus.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage (PUP.Optional.FunMoods.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\SpeedAnalysis3\speedanalysis03.crx (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\SpeedAnalysis3\install_helper.exe (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Tasks\Feven 1.5-chromeinstaller.job (PUP.Optional.Feven.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Tasks\Feven 1.5-codedownloader.job (PUP.Optional.Feven.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Tasks\Feven 1.5-enabler.job (PUP.Optional.Feven.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Tasks\Feven 1.5-firefoxinstaller.job (PUP.Optional.Feven.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Tasks\Feven 1.5-updater.job (PUP.Optional.Feven.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Surf_Canyon\Microsoft.Win32.TaskScheduler.xml (PUP.Optional.SurfCanyon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Surf_Canyon\cinshlpr.dll (PUP.Optional.SurfCanyon.A) -> Löschen bei Neustart. C:\Program Files\Surf_Canyon\InstallHelper.dll (PUP.Optional.SurfCanyon.A) -> Löschen bei Neustart. C:\Program Files\Surf_Canyon\Interop.IWshRuntimeLibrary.dll (PUP.Optional.SurfCanyon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Surf_Canyon\Microsoft.Win32.TaskScheduler.dll (PUP.Optional.SurfCanyon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Surf_Canyon\ProtectedSearch.exe (PUP.Optional.SurfCanyon.A) -> Löschen bei Neustart. C:\Program Files\Surf_Canyon\ProtectedSearch.ico (PUP.Optional.SurfCanyon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Surf_Canyon\setupicon.ico (PUP.Optional.SurfCanyon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Surf_Canyon\STInst32.dll (PUP.Optional.SurfCanyon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Surf_Canyon\STInst32.exe (PUP.Optional.SurfCanyon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Surf_Canyon\System.Data.SQLite.dll (PUP.Optional.SurfCanyon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Surf_Canyon\TaskSchedulerCreator.exe (PUP.Optional.SurfCanyon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Surf_Canyon\TBUpdater.dll (PUP.Optional.SurfCanyon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Surf_Canyon\ToolbarUninstall.exe (PUP.Optional.SurfCanyon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Surf_Canyon\unins000.dat (PUP.Optional.SurfCanyon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Surf_Canyon\unins000.exe (PUP.Optional.SurfCanyon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Surf_Canyon\chrome\Surf_Canyon.crx (PUP.Optional.SurfCanyon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Surf_Canyon\support@Surf_Canyon.com\chrome.manifest (PUP.Optional.SurfCanyon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Surf_Canyon\support@Surf_Canyon.com\install.js (PUP.Optional.SurfCanyon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Surf_Canyon\support@Surf_Canyon.com\install.rdf (PUP.Optional.SurfCanyon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Surf_Canyon\support@Surf_Canyon.com\pop.htm (PUP.Optional.SurfCanyon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Surf_Canyon\support@Surf_Canyon.com\chrome\Surf_Canyon_8679.jar (PUP.Optional.SurfCanyon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Surf_Canyon\support@Surf_Canyon.com\components\wtb_complete.js (PUP.Optional.SurfCanyon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Surf_Canyon\support@Surf_Canyon.com\plugins\npwiddit.dll (PUP.Optional.SurfCanyon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\DealPlyLive\Update\Log\DealPlyLive.log (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Dealply\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Dealply\UpdateProc\STTL.DAT (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Dealply\UpdateProc\TTL.DAT (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\mysearchdial\icons_2.2.13.1338\62.ico (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\mysearchdial\icons_2.2.13.1338\80.ico (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Common Files\337\libcef\1.1364.1123\icudt.dll (PUP.Optional.337Technologies.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Common Files\337\libcef\1.1364.1123\libcef.dll (PUP.Optional.337Technologies.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Common Files\337\libcef\1.1364.1123\locales\en-US.pak (PUP.Optional.337Technologies.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\apcrtldr1.dll (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\Datamngr.dll (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\Helper.dll (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\Internet Explorer Settings.exe (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\mgrldr1.dll (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\Uninstall.exe (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\as_guid.dat (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\dtUser.exe (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\install.ico (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\manifest.xml (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\searchresultsDx.dll (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\searchresultstb.dll (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\uninstall.exe (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\custom.js (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\neterror.xhtml (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\preferences.xml (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\template.xml (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\toolbar.htm (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\toolbar.xul (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\vmncode.js (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\vmnrsswin.xml (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\lib\about.xml (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\lib\custom.js (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\lib\dtxpanel.xul (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\lib\dtxpaneltransparent.xul (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\lib\dtxpanelwin.xul (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\lib\dtxprefwin.xul (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\lib\dtxtransparentwin.xul (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\lib\dtxwin.xul (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\lib\emailnotifierproviders.xml (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\lib\external.js (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\lib\neterror.xhtml (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\lib\rsspreview.html (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\lib\rsswin.xml (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\lib\rsswin.xsl (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\lib\wmpstreamer.html (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\modules\datastore.jsm (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\modules\nsDragAndDrop.js (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\data\search\engines.xml (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\data\search\search.xsl (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\data\weather\icons.xml (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\locale\locale.js (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\locale\lib\en.js (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\locale\toolbar\de.js (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\locale\toolbar\en.js (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\locale\toolbar\es.js (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\locale\toolbar\fr.js (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\locale\toolbar\it.js (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\1_Free_Video_Converter.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\2_Free_FLV_Player.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\3_Free_FLV_Converter.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\4_Free_CD_DVD_burner.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\5_FREE_WMA_MP3_Converter.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\6_Easy-Audio-MP3-WMA-OGG-Cutter.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\ask_logo_18x14.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\ask_logo_24x20.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\bluelite.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\bluesky.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\break.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\btn-search-over.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\btn-search.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\btn-settings-over.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\btn-settings.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\btn-widgets-over.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\btn-widgets.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\btn_ask_search.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\btn_settings.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\btn_settings_17padding_18pxheight.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\btn_star_16x.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\btn_ticket_16x.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\btn_tools_16x.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\custom.css (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\dailymotion.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\divider.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\ebay.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\facebook.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\grey.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\icon_games.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\images.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\Koyotesoft_Icon_16x16.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lichen.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\logo-about.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\logo-over.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\logo-separator.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\logo.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\logo_movies_18h.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\metacafe.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\modify-save.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\modify.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\modifyhot.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\namespacetoolbar.css (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\options-search.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\orange.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\radiobeta-stopped.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\search-over.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\searchtheweb.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\search_icon.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\settings.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\settings_stb_19x.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\settings_stb_19x_over.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\setting_stb_16x.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\skin-bluelite.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\skin-bluesky.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\skin-grey.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\skin-lichen.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\blip.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\btn_reviews_16x.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\find-videos.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\menuseparatorback.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\skin-orange.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\skin-yellow.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\skin.xml (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\sv.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\throbber.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\toolbarsplitter.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\TRUSTe_about.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\tv.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\twitter.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\veoh.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\video.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\vimeo.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\vmn.css (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\web.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\websearch.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\yellow.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\youtube.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\add.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\alexabutton.css (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\aol.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\arrow-dn.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\arrow-right-disabled.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\arrow-right.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\arrow-up.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\bg-btn-divider.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\bg-btn-end.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\bg-btn-mdl.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\bg-btn-mdl_ff.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\bg-btn-start.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\bg-btnover-divider.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\bg-btnover-end.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\bg-btnover-mdl_ff.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\bg-btnover-start.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. |
|
21.11.2013, 20:43
| #8 |
| | PC-Performer auf meinem PC und ich bekomme ihn nicht mehr weg. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\blank.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\btn-widgets-over.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\btn-widgets.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\btnback-vista.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\btnleft-down-vista.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\btnleft-vista.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\btnright-down-vista.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\btnright-vista.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\btn_slider.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\button-splitter-down-vista.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\button-splitter-vista.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\button-splitter.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\checkmark.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\chevron.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\collapse.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\dtx-test.css (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\dtx.css (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\edit-back-hot.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\edit-back.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\expand.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\found.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\gmail.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\highlight.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\highlight_cyan.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\highlight_lime.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\highlight_magenta.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\highlight_yellow.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\hotmail.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\imap.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\lastsearch-thumb-back.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\launchers.css (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\loadingMid.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\lock.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\mailcom.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\menuitem-splitter.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\menuitemback-down-vista.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\menuitemback-vista.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\menuitemleft-down-vista.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\menuitemleft-vista.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\menuitemleft.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\menuitemright-down-vista.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\menuitemright-vista.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\bg-btnover-mdl.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\btnback-down-vista.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\highlight_blue.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\logo-separator.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\resize-box.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\menu_bg-basic.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\menu_separator_bar.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\menu_separator_white.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\minus.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\modify.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\move.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\movetarget.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\plus.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\pop.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\radio.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\reload.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\remove.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\rename.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\rss.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\rsschannelback.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\RSSLogo.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\rsstabdivider.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\scroll-left.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\scroll-right.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\search-go.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\search.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\separator.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\text-ellipsis.xml (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\throbber.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\toolbarsplitter.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\transparent_1px.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton.css (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\yahoo.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\debugbar\debug.html (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\footer.htm (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\gamecategory.xsl (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\gameData.js (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\gameList.xsl (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\gametype.xsl (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\initHTML.html (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\popupGames.html (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\popupHTML.html (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\popupWidgets.html (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\scroll.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\css\ie-only.css (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\css\ie7-only.css (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\css\panels.css (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\css\popupAbout.css (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\css\popupGames.css (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\css\popupWidgets.css (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\main.html (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\main.html.bak (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\css\dialog.css (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\bg.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\btn-close-over.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\btn-close.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\btn-search.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\btn-wide-close-over.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\btn-wide-close.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\default.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\footer-short-left.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\footer-short-middle.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\footer-short-right.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\tab-off-l.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\tab-off-r.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\tab-on-l.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\tab-on-r.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\titlebar-left.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\titlebar-middle.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\titlebar-right.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\transparent.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\ttlbar-left.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\ttlbar-mdl.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\ttlbar-right.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\win-btm-left.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\win-btm-mdl.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\win-btm-right-resize.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\win-btm-right.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\win-left.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\win-right.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\scripts\defscript.js (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\scripts\defscript.js.bak (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\ajax-loader.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\apps-bg-gradient-grid.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\apps-hover.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\appsfeatured-bg-gradient-grid.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\arrow-dn.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\arrow-down-white.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\arrow-left.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\arrow-right.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\arrow-sml-drop.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\arrow-sml.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\arrow-up.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\arrowr-bluew5.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\ask_search_212wide.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\ask_search_215wide.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\bg-aboutbox.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\bg-btnover.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\bg-pnl520x390.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\bg-scrollbar-thumb-y.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\bg-scrollbar-track-y.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-add-over.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-add.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-addtoolbar-left-over.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-addtoolbar-left.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-addtoolbar-right.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-back.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-close-grey-over.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-close-grey.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-close-over.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-close.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-dark-left22-over.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-dark-left22.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-dark-middle22-over.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-dark-middle22.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-dark-right22-over.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-dark-right22.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-install.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-launch-over.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-launch.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-mdl-over.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-mdl.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-moredetails.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-next-over.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-next.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-play-left-over.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-play-left.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-previous-over.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-previous.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-right-over.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-search-pnlbtm-over.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-search-pnlbtm.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-try-left-over.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-try-left.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\bullet-orange.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\bg-scrollbar-trackend-y.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-close-greyover.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-drag.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\categories-bg-gradient-grid.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\featured-bg-btm-gradient.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\footer-short-left.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\footer-short-middle.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\footer-short-right.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\gamethumb-on.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\gamethumb2-over.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\ico-box-next.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\ico-calendar.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\ico-dollar.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\ico-download.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\ico-info-over.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\ico-info.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\ico-joystick24.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\ico-news24.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\ico-play.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\ico-pref-over.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\ico-pref.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\ico-tags.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\ico-user-monitor.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\icon-Add.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\icon-download.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\icon-Info.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\icon-play.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\icon-shop.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\left-menu-hover.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\menul-bgon.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\menul-bgover.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\panel-botm-noscroll.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\scroll-bg-206.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\scroll-bg.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\scroll-topwin.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\scrollb-disable.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\scrollb-down.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\scrollb-over.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\scrollb.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\scrollt-disable.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\scrollt-down.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\scrollt-over.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\scrollt.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\searchbox-pnlbtm.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\searchbox.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\searchboxlite.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\searchboxlite_end.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\searchtheweb.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\shadow-leftmenu.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\sprite-dropdown.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\star.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\star_blank.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\star_x_grey.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\star_x_orange.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\titlebar-left.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\titlebar-middle.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\titlebar-right.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\topbar-inside-gradient.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\TRUSTe_about.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\view-detailed-on.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\view-detailed-over.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\view-thumb-on.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\view-thumb-over.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\widgets-square-16px.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\widgets-square-24px.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\widgets.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\win-bottom-middleglow.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\win-left-bottomglow.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\win-left-middleglow.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\win-left-topglow.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\win-right-bottomglow.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\win-right-middleglow.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\win-right-topglow.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\win-top-middleglow.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\js\default.js (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\js\jquery.js (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\js\jquery.tinyscrollbar.js (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\js\jquery.tinyscrollbar.min.js (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\js\jquery.uniform.min.js (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\js\jquery.url.js (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\border_07.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\btn-close-grey.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\border_02.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\border_03.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\border_04.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\border_06.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\border_08.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\border_09.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\border_10.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\border_11.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\border_12.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\border_13.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\border_14.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\border_15.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\border_16.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\border_18.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\border_19.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\border_20.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\border_21.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\btn-close-greyover.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\close-hot.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\close-normal.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\loadingMid.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\paneltemplate.html (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\proxy.html (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\template.html (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\template.html.bak (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\template.xml (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\templateFF.html (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\throbber.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\icons\cond999.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\icons\icons.xml (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\icons\na-s.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\icons\na-t.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\icons\na.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\icons\weather.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\popupWeather.css (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\popupWeather.html (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\ico-hotandhumid-s.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\add.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\arrowr-bluew5.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\bg-pnl.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\bg-pnl520x350.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\bg-pnl520x350blue-whitebg.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\bg-pnl520x350blue.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\box-check.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\box-uncheck.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\btn-close-grey.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\btn-close-greyover.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\btn-delete.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\btn-search-pnlbtm-over.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\btn-search-pnlbtm.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\btnarrow-next-off.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\btnarrow-next.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\btnarrow-previous-off.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\btnarrow-previous.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\ico-check.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\ico-hotandhumid.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\options-weather.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\over-blue.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\over-orange.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\powered-by-weatherbug.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\powered-by-weatherbug2.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\radio-checked.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\radio-unchecked.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\searchbox-pnlbtm.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\weather-contour.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\options\options-main.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\options\options-search.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\options\options-weather.gif (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\options\options-weather.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\options\options-widgets.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\searchbar\searchbar-background-left.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\searchbar\searchbar-background-middle.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\searchbar\searchbar-background-right.png (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\components\windowmediator.js (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Plus-HD-2.2\33036.crx (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Plus-HD-2.2\background.html (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Plus-HD-2.2\Installer.log (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-bg.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-bho.dll (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-buttonutil.dll (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-buttonutil.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-chromeinstaller.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-codedownloader.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-enabler.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-helper.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-updater.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Plus-HD-2.2\Plus-HD-2.2.ico (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Plus-HD-2.2\Uninstall.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Plus-HD-2.2\utils.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\1383841548.reg (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\ExcludeList.rcp (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\German_rcp.dat (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\log_11-15-2013.log (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\log_11-17-2013.log (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\log_11-19-2013.log (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\log_11-20-2013.log (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\log_11-21-2013.log (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\rcpupdate.ini (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\results.rcp (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\TempHLList.rcp (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\Partial Backups\00000001.rmx (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\Partial Backups\00000001.rxb (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\Partial Backups\00000002.rmx (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\Partial Backups\00000002.rxb (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\Partial Backups\00000003.rmx (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\Partial Backups\00000003.rxb (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\Partial Backups\00000004.rmx (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\Partial Backups\00000004.rxb (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\BonanzaDealsLive\Update\Log\BonanzaDealsLive.log (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0\background.js (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0\manifest.json (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0\images\icon128.png (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0\images\icon16.png (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0\images\icon48.png (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLiveBroker.exe (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLiveHandler.exe (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLiveHelper.msi (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLiveOnDemand.exe (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_bn.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ca.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_cs.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_da.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_de.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_el.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_en-GB.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_en.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_es-419.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_es.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_et.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_fa.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_fi.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_fil.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_fr.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_gu.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_hr.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_hu.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_id.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_is.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_it.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_iw.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ja.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_kn.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ko.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_lt.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_lv.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ml.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_mr.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ms.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_nl.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_no.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdate.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_am.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ar.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_pt-BR.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_pt-PT.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ro.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ru.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_sk.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_sl.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_sr.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_sv.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_sw.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ta.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_te.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_th.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_tr.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_uk.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ur.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_vi.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_zh-CN.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_zh-TW.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\psuser.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_bg.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_hi.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdateres_pl.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Feven 1.5\38532.crx (PUP.Optional.Feven.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Feven 1.5\38532.xpi (PUP.Optional.Feven.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Feven 1.5\background.html (PUP.Optional.Feven.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Feven 1.5\Feven 1.5-bg.exe (PUP.Optional.Feven.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Feven 1.5\Feven 1.5-bho.dll (PUP.Optional.Feven.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Feven 1.5\Feven 1.5-buttonutil.dll (PUP.Optional.Feven.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Feven 1.5\Feven 1.5-buttonutil.exe (PUP.Optional.Feven.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Feven 1.5\Feven 1.5-chromeinstaller.exe (PUP.Optional.Feven.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Feven 1.5\Feven 1.5-codedownloader.exe (PUP.Optional.Feven.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Feven 1.5\Feven 1.5-enabler.exe (PUP.Optional.Feven.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Feven 1.5\Feven 1.5-firefoxinstaller.exe (PUP.Optional.Feven.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Feven 1.5\Feven 1.5-helper.exe (PUP.Optional.Feven.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Feven 1.5\Feven 1.5-updater.exe (PUP.Optional.Feven.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Feven 1.5\Feven 1.5.ico (PUP.Optional.Feven.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Feven 1.5\Installer.log (PUP.Optional.Feven.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Feven 1.5\Uninstall.exe (PUP.Optional.Feven.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Feven 1.5\utils.exe (PUP.Optional.Feven.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v3.012 - Bericht erstellt am 21/11/2013 um 19:51:17
# Updated 11/11/2013 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (32 bits)
# Benutzername : carmen - CARMEN-PC
# Gestartet von : C:\Users\carmen\Downloads\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
Dienst Gelöscht : omigaplussvc
Dienst Gelöscht : winzipersvc
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\BitGuard
Ordner Gelöscht : C:\ProgramData\Browser Manager
Ordner Gelöscht : C:\ProgramData\BrowserProtect
Ordner Gelöscht : C:\ProgramData\Conduit
Ordner Gelöscht : C:\ProgramData\eSafe
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\ProgramData\Trymedia
Ordner Gelöscht : C:\ProgramData\wincert
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Omiga Plus
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Performer
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipper
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Program Files\Movdap
Ordner Gelöscht : C:\Program Files\Movies Toolbar
Ordner Gelöscht : C:\Program Files\MyPC Backup
Ordner Gelöscht : C:\Program Files\Omiga Plus
Ordner Gelöscht : C:\Program Files\optimizer pro
Ordner Gelöscht : C:\Program Files\PC Speed Maximizer
Ordner Gelöscht : C:\Program Files\WinZipper
Ordner Gelöscht : C:\Program Files\Common Files\337
Ordner Gelöscht : C:\Users\carmen\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\carmen\AppData\Local\Ilivid
Ordner Gelöscht : C:\Users\carmen\AppData\Local\Searchprotect
Ordner Gelöscht : C:\Users\carmen\AppData\Local\somotomoviestoolbar1
Ordner Gelöscht : C:\Users\carmen\AppData\Local\torch
Ordner Gelöscht : C:\Users\carmen\AppData\Local\webplayer
Ordner Gelöscht : C:\Users\carmen\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\carmen\AppData\LocalLow\ilividmoviestoolbarha
Ordner Gelöscht : C:\Users\carmen\AppData\LocalLow\Mysearchdial
Ordner Gelöscht : C:\Users\carmen\AppData\LocalLow\Plus-HD-2.2
Ordner Gelöscht : C:\Users\carmen\AppData\LocalLow\searchresultstb
Ordner Gelöscht : C:\Users\carmen\AppData\LocalLow\SimplyTech
Ordner Gelöscht : C:\Users\carmen\AppData\LocalLow\somotomoviestoolbar1
Ordner Gelöscht : C:\Users\carmen\AppData\Roaming\Movdap
Ordner Gelöscht : C:\Users\carmen\AppData\Roaming\Omiga Plus
Ordner Gelöscht : C:\Users\carmen\AppData\Roaming\PerformerSoft
Ordner Gelöscht : C:\Users\carmen\AppData\Roaming\SimplyTech
Ordner Gelöscht : C:\Users\carmen\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\carmen\AppData\Roaming\WinZipper
Ordner Gelöscht : C:\Users\carmen\Documents\PC Speed Maximizer
Ordner Gelöscht : C:\Users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
Ordner Gelöscht : C:\Users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\Extensions\{f9d03c26-0575-497e-821d-f7956d23e0ca}
Ordner Gelöscht : C:\Users\carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo
Datei Gelöscht : C:\Users\Public\Desktop\RegClean Pro.lnk
Datei Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\lollipop.lnk
Datei Gelöscht : C:\Users\carmen\AppData\Local\mysearchdial-speeddial.crx
Datei Gelöscht : C:\Users\carmen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iLivid.lnk
Datei Gelöscht : C:\Users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\searchplugins\Mysearchdial.xml
Datei Gelöscht : C:\Users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\user.js
Datei Gelöscht : C:\Users\carmen\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage
Datei Gelöscht : C:\Users\carmen\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage-journal
Datei Gelöscht : C:\Users\carmen\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_fastcontent.conduit.com_0.localstorage
Datei Gelöscht : C:\Users\carmen\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_fastcontent.conduit.com_0.localstorage-journal
Datei Gelöscht : C:\Windows\System32\Tasks\BonanzaDealsUpdate
Datei Gelöscht : C:\Windows\System32\Tasks\Browser Updater
Datei Gelöscht : C:\Windows\System32\Tasks\Dealply
Datei Gelöscht : C:\Windows\System32\Tasks\Desk 365 RunAsStdUser
Datei Gelöscht : C:\Windows\System32\Tasks\LaunchApp
Datei Gelöscht : C:\Windows\System32\Tasks\Omiga Plus RunAsStdUser
Datei Gelöscht : C:\Windows\System32\Tasks\PC Performer
Datei Gelöscht : C:\Windows\System32\Tasks\ProtectedSearch
***** [ Verknüpfungen ] *****
Verknüpfung Desinfiziert : C:\Users\carmen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FLV Player\Uninstall.lnk
Verknüpfung Desinfiziert : C:\Users\carmen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppsHat\Uninstall.lnk
***** [ Registrierungsdatenbank ] *****
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{02041C2A-A4E7-444B-A39D-9A5367269762}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{02041C2A-A4E7-444B-A39D-9A5367269762}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F2D1A0D3-FD60-46D3-BED5-602CF62EF94D}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BC9F69D5-129B-4968-9120-1D18DAAD3F57}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BC9F69D5-129B-4968-9120-1D18DAAD3F57}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{33B89023-254B-42D4-ACE4-83B358B430D5}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{33B89023-254B-42D4-ACE4-83B358B430D5}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DD37DEEA-D7CB-4741-A352-D398C51CA7A0}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DD37DEEA-D7CB-4741-A352-D398C51CA7A0}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0A5CD8BD-EE98-4D5E-81DB-3F44B8A9B871}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0A5CD8BD-EE98-4D5E-81DB-3F44B8A9B871}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1E3393A1-E2C7-4D5F-B050-64610E8AC0C3}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1E3393A1-E2C7-4D5F-B050-64610E8AC0C3}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{92965612-E086-4E62-84F1-69C3F5DE314E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AlxSSB.AlxTBSSB
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AlxSSB.AlxTBSSB.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Speed Analysis 3.Navbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Speed Analysis 3.Navbar.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Speed Analysis 3.Tool
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.NotificationSource
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.NotificationSource.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.SourceSinkImpl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.SourceSinkImpl.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyPC Backup_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyPC Backup_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Schlüssel Gelöscht : HKCU\Software\5e6dbd0b438ee10
Schlüssel Gelöscht : HKLM\SOFTWARE\5e6dbd0b438ee10
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3297265
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3312331
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1F02FB61-2BE5-4C16-8199-AEAA16EB0342}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{3FC27B34-0C19-49DA-875E-1875DDD4A6B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A928E66C-F501-4E66-9953-855C712F93B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E57091A7-B5F0-4C42-9329-72ED3E59ED31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8DA8B89E-0C65-403B-8231-AB22ECFA0687}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A928E66C-F501-4E66-9953-855C712F93B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B0E28FA0-DF07-44B6-95CE-48BE26DB9266}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E6B4EE8F-C38E-4994-BE28-229A3F92262C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FCA8936E-403A-4487-A966-70F80F1D5A6A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355305536}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355855532}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366306636}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366856632}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DA9FC525-41ED-4C00-B046-946DA7CDD305}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CFD485F0-96BD-47CD-BB6D-CD7DDA95F102}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E57091A7-B5F0-4C42-9329-72ED3E59ED31}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gelöscht : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]
Schlüssel Gelöscht : HKCU\Software\APN DTX
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\distromatic
Schlüssel Gelöscht : HKCU\Software\ilivid
Schlüssel Gelöscht : HKCU\Software\installedbrowserextensions
Schlüssel Gelöscht : HKCU\Software\lollipop
Schlüssel Gelöscht : HKCU\Software\PerformerSoft
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\torch
Schlüssel Gelöscht : HKCU\Software\Webplayer
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Lyrics_Monkey
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Plus-HD-2.2
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\smartbar
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\Software\delta-homesSoftware
Schlüssel Gelöscht : HKLM\Software\Desksvc
Schlüssel Gelöscht : HKLM\Software\eSafeSecControl
Schlüssel Gelöscht : HKLM\Software\hdcode
Schlüssel Gelöscht : HKLM\Software\mysearchdial
Schlüssel Gelöscht : HKLM\Software\omigaplusSvc
Schlüssel Gelöscht : HKLM\Software\PerformerSoft
Schlüssel Gelöscht : HKLM\Software\SafetyNut
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\torch
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : HKLM\Software\V9
Schlüssel Gelöscht : HKLM\Software\winzipersvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\winzipper
***** [ Browser ] *****
-\\ Internet Explorer v10.0.9200.16736
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Search Bar]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Search Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Bar]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [(Default)]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [(Default)]
-\\ Mozilla Firefox v25.0.1 (de)
[ Datei : C:\Users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\prefs.js ]
Zeile gelöscht : user_pref("browser.search.defaultengine", "Web Search");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "Web Search");
Zeile gelöscht : user_pref("browser.search.order.1", "Web Search");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
Zeile gelöscht : user_pref("extensions.mysearchdial.aflt", "irmsd103");
Zeile gelöscht : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Zeile gelöscht : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzutDtDtC0DzytByCzzyDyE0FtBtDyEtB0AtN0D0Tzu0SyCzzyDtN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L1CzutCtD1B1P1R");
Zeile gelöscht : user_pref("extensions.mysearchdial.cntry", "DE");
Zeile gelöscht : user_pref("extensions.mysearchdial.cr", "546486472");
Zeile gelöscht : user_pref("extensions.mysearchdial.dfltLng", "");
Zeile gelöscht : user_pref("extensions.mysearchdial.dfltSrch", true);
Zeile gelöscht : user_pref("extensions.mysearchdial.dnsErr", true);
Zeile gelöscht : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
Zeile gelöscht : user_pref("extensions.mysearchdial.excTlbr", false);
Zeile gelöscht : user_pref("extensions.mysearchdial.hdrMd5", "A9161390D0290B4C054278DCA261291A");
Zeile gelöscht : user_pref("extensions.mysearchdial.hmpg", true);
Zeile gelöscht : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=irmsd103&cd=2XzuyEtN2Y1L1QzutDtDtC0DzytByCzzyDyE0FtBtDyEtB0AtN0D0Tzu0SyCzzyDtN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L1CzutCt[...]
Zeile gelöscht : user_pref("extensions.mysearchdial.id", "001D926854F2042A");
Zeile gelöscht : user_pref("extensions.mysearchdial.instlDay", "16025");
Zeile gelöscht : user_pref("extensions.mysearchdial.instlRef", "");
Zeile gelöscht : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=irmsd103&cd=2XzuyEtN2Y1L1QzutDtDtC0DzytByCzzyDyE0FtBtDyEtB0AtN0D0Tzu0SyCzzyDtN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L1CzutCtD1[...]
Zeile gelöscht : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.010:17:16");
Zeile gelöscht : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=irmsd103&cd=2XzuyEtN2Y1L1QzutDtDtC0DzytByCzzyDyE0FtBtDyEtB0AtN0D0Tzu0SyCzzyDtN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L1Czut[...]
Zeile gelöscht : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"85\",\"lastVrsn\":\"85\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Zeile gelöscht : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Zeile gelöscht : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Zeile gelöscht : user_pref("extensions.mysearchdial.sg", "none");
Zeile gelöscht : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Zeile gelöscht : user_pref("extensions.mysearchdial.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=irmsd103&cd=2XzuyEtN2Y1L1QzutDtDtC0DzytByCzzyDyE0FtBtDyEtB0AtN0D0Tzu0SyCzzyDtN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L1Cz[...]
Zeile gelöscht : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Zeile gelöscht : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Zeile gelöscht : user_pref("extensions.mysearchdial_i.hmpg", true);
Zeile gelöscht : user_pref("extensions.mysearchdial_i.newTab", false);
Zeile gelöscht : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.010:17:16");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=75087&tid=8679&ver=5.1&ts=1384955075211&tguid=75087-8679-1384955075211-FD1103768968BB68EB9DAEE6E833C7DA&st=chrome&q=");
*************************
AdwCleaner[R0].txt - [20844 octets] - [21/11/2013 19:49:56]
AdwCleaner[S0].txt - [19439 octets] - [21/11/2013 19:51:17]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [19500 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Ultimate x86
Ran by carmen on 21.11.2013 at 20:01:16,99
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3294804378-1997989475-2146284143-1001\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\omigaplussvc
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\backupstack_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\backupstack_rasmancs
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{890E0B48-44B0-4436-9522-63725ED73AC0}
~~~ Files
Successfully deleted: [File] "C:\Users\carmen\appdata\local\google\chrome\user data\default\local storage\http_pricegong.conduitapps.com_0.localstorage"
Successfully deleted: [File] "C:\Users\carmen\appdata\local\google\chrome\user data\default\local storage\http_pricegong.conduitapps.com_0.localstorage-journal"
~~~ Folders
Successfully deleted: [Folder] "C:\ProgramData\apn"
Successfully deleted: [Folder] "C:\Users\carmen\appdata\local\appshat mobile apps"
Successfully deleted: [Folder] "C:\Users\carmen\appdata\local\cre"
Successfully deleted: [Folder] "C:\Users\carmen\appdata\locallow\datamngr"
Successfully deleted: [Folder] "C:\Users\carmen\appdata\locallow\simplytech"
~~~ FireFox
Successfully deleted: [File] C:\Users\carmen\AppData\Roaming\mozilla\firefox\profiles\2a7yzcok.default\extensions\firefox@glindorus.net.xpi
Emptied folder: C:\Users\carmen\AppData\Roaming\mozilla\firefox\profiles\2a7yzcok.default\minidumps [4 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 21.11.2013 at 20:06:20,31
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
|
21.11.2013, 20:49
| #9 |
| | PC-Performer auf meinem PC und ich bekomme ihn nicht mehr weg.FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-11-2013
Ran by carmen (administrator) on CARMEN-PC on 21-11-2013 20:47:38
Running from C:\Users\carmen\Downloads
Microsoft Windows 7 Ultimate Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(RealNetworks, Inc.) C:\Program Files\Online Games Manager\ogmservice.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Spotify Ltd) C:\Users\carmen\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
() C:\Users\carmen\Downloads\FRST.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [347192 2013-08-20] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [GrooveMonitor] - C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKCU\...\Run: [Spotify] - C:\Users\carmen\AppData\Roaming\Spotify\spotify.exe [5955072 2013-11-18] (Spotify Ltd)
HKCU\...\Run: [Spotify Web Helper] - C:\Users\carmen\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1168896 2013-11-18] (Spotify Ltd)
HKCU\...\Run: [Omiga Plus] - "C:\Program Files\Omiga Plus\omigaplus.exe" /autorun
HKCU\...\Run: [FLV Player] - C:\Users\carmen\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe
Startup: C:\Users\carmen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p23_serp_ie_de_display?ie=UTF8&tagbase=bds-p23&tbrId=v1_abb-channel-23_c0519e5b2a5340d28d76d638b4618c13_39_1006_20131108_DE_ie_sp_
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x9827B427ADB4CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
FireFox:
========
FF ProfilePath: C:\Users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default
FF NewTab: about:blank
FF Homepage: hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p23_serp_ff_de_display?ie=UTF8&tagbase=bds-p23&tbrId=v1_abb-channel-23_c0519e5b2a5340d28d76d638b4618c13_39_1006_20131108_DE_ff_sp_
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @zylom.com/ZylomGamesPlayer - C:\ProgramData\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Surf Canyon - C:\Users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\Extensions\{0bfcd201-9c20-4b6c-b2af-f88f5731c0f4}
FF Extension: No Name - C:\Users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\Extensions\WTB_GLOBAL.sqlite
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-08-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-20] (Avira Operations GmbH & Co. KG)
S4 APNMCP; C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-10-16] (APN LLC.)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 ogmservice; C:\Program Files\Online Games Manager\ogmservice.exe [559552 2013-08-08] (RealNetworks, Inc.)
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-08-20] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-06-10] (Avira Operations GmbH & Co. KG)
R3 ES1370; C:\Windows\System32\drivers\ES1370MP.sys [37504 2002-08-05] (Creative Technology Ltd.)
R3 InputFilter_Hid_FlexDef2b; C:\Windows\System32\DRIVERS\InputFilter_FlexDef2b.sys [14848 2010-06-18] (Siliten)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\mbamswissarmy.sys [40776 2013-11-21] (Malwarebytes Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-06-10] (Avira GmbH)
S3 catchme; \??\C:\Users\carmen\AppData\Local\Temp\catchme.sys [x]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x]
S3 tsusbhub; system32\drivers\tsusbhub.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-11-21 20:47 - 2013-11-21 20:47 - 00008475 _____ C:\Users\carmen\Downloads\FRST.txt
2013-11-21 20:45 - 2013-11-21 20:45 - 01090881 _____ (Farbar) C:\Users\carmen\Desktop\FRST.exe
2013-11-21 20:06 - 2013-11-21 20:06 - 00002345 _____ C:\Users\carmen\Desktop\JRT.txt
2013-11-21 20:01 - 2013-11-21 20:01 - 00000000 ____D C:\Windows\ERUNT
2013-11-21 19:58 - 2013-11-21 19:59 - 01034531 _____ (Thisisu) C:\Users\carmen\Downloads\JRT.exe
2013-11-21 19:49 - 2013-11-21 19:52 - 00000000 ____D C:\AdwCleaner
2013-11-21 19:48 - 2013-11-21 19:48 - 01085542 _____ C:\Users\carmen\Downloads\adwcleaner.exe
2013-11-21 19:13 - 2013-11-21 19:13 - 00000000 ____D C:\Program Files\7-Zip
2013-11-21 19:12 - 2013-11-21 19:12 - 01110476 _____ C:\Users\carmen\Downloads\7z920.exe
2013-11-21 18:43 - 2013-11-21 18:44 - 00040776 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys
2013-11-21 18:43 - 2013-11-21 18:43 - 00000000 ____D C:\Users\carmen\AppData\Roaming\Malwarebytes
2013-11-21 18:42 - 2013-11-21 18:42 - 00001071 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-21 18:42 - 2013-11-21 18:42 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-21 18:42 - 2013-11-21 18:42 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-11-21 18:42 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-11-21 18:41 - 2013-11-21 18:41 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\carmen\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-21 10:36 - 2013-11-21 10:36 - 00078897 _____ C:\ComboFix.txt
2013-11-21 10:31 - 2013-11-21 19:53 - 00000168 _____ C:\Windows\setupact.log
2013-11-21 10:31 - 2013-11-21 10:31 - 00000000 _____ C:\Windows\setuperr.log
2013-11-21 10:30 - 2013-11-21 19:41 - 00287108 _____ C:\Windows\PFRO.log
2013-11-21 10:20 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2013-11-21 10:20 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2013-11-21 10:20 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-11-21 10:20 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-11-21 10:20 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-11-21 10:20 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2013-11-21 10:20 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2013-11-21 10:20 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2013-11-21 10:19 - 2013-11-21 10:36 - 00000000 ____D C:\Qoobox
2013-11-21 10:18 - 2013-11-21 10:35 - 00000000 ____D C:\Windows\erdnt
2013-11-21 10:15 - 2013-11-21 10:15 - 05146522 ____R (Swearware) C:\Users\carmen\Desktop\ComboFix.exe
2013-11-21 04:29 - 2013-11-21 04:29 - 105457292 _____ C:\Windows\system32\፹鱳ᨬi
2013-11-20 14:48 - 2013-11-21 19:04 - 00000000 ____D C:\Users\carmen\AppData\Roaming\Surf_Canyon
2013-11-20 14:48 - 2013-08-13 07:38 - 00032328 _____ C:\Windows\Launcher.exe
2013-11-20 13:28 - 2013-11-20 13:28 - 00000000 ____D C:\FRST
2013-11-19 07:27 - 2013-11-19 07:27 - 105004989 _____ C:\Windows\system32\혵亍ᩌ`
2013-11-14 22:36 - 2013-10-12 08:04 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-14 22:36 - 2013-10-12 08:03 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-14 22:36 - 2013-10-12 08:03 - 01138176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-14 22:36 - 2013-10-12 08:02 - 14355968 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-14 22:36 - 2013-10-12 08:02 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-14 22:36 - 2013-10-12 08:02 - 02877952 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-14 22:36 - 2013-10-12 08:02 - 02049024 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-14 22:36 - 2013-10-12 08:02 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-14 22:36 - 2013-10-12 08:02 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-14 22:36 - 2013-10-12 08:02 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-14 22:36 - 2013-10-12 08:02 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-14 22:36 - 2013-10-12 08:02 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-14 22:36 - 2013-10-12 08:02 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-14 22:36 - 2013-10-12 08:02 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-14 22:36 - 2013-10-12 07:08 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-14 22:36 - 2013-10-12 06:15 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-14 11:34 - 2013-11-14 11:34 - 00000908 _____ C:\Users\carmen\Desktop\Build It! Miami Beach Resort.lnk
2013-11-14 11:15 - 2013-11-14 11:15 - 00000000 ____D C:\Users\carmen\AppData\Local\Astar Games
2013-11-14 11:13 - 2013-11-14 11:13 - 00000000 ____D C:\Program Files\Online Games Manager
2013-11-14 11:10 - 2013-11-17 09:36 - 00000000 ____D C:\Zylom Games
2013-11-14 11:09 - 2013-11-17 09:36 - 00000000 ____D C:\Program Files\RealArcade
2013-11-14 07:44 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-14 07:44 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-14 07:44 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-14 07:43 - 2013-09-25 03:01 - 00136640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-14 07:43 - 2013-09-25 03:01 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-14 07:43 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-14 07:43 - 2013-09-25 02:57 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-14 07:43 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-14 07:43 - 2013-09-25 02:56 - 01038848 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-14 07:43 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-14 07:43 - 2013-09-25 01:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-14 07:43 - 2013-09-25 01:49 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-14 07:43 - 2013-07-04 13:16 - 00369848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-14 07:42 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-14 07:42 - 2013-10-12 03:01 - 00679424 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-14 07:42 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-14 07:42 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-14 07:42 - 2013-10-03 02:58 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-11 16:38 - 2013-11-21 19:52 - 00000000 ____D C:\Users\carmen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FLV Player
2013-11-11 16:38 - 2013-11-21 19:52 - 00000000 ____D C:\Users\carmen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppsHat
2013-11-11 16:38 - 2013-11-11 16:38 - 00002145 _____ C:\Users\carmen\Desktop\FLV Player.lnk
2013-11-11 11:31 - 2013-11-11 11:31 - 00000047 _____ C:\Windows\WinInit.Ini
2013-11-11 07:59 - 2013-11-11 07:59 - 00000000 ____D C:\Users\carmen\AppData\Roaming\Lexmark Productivity Studio
2013-11-11 07:45 - 2008-05-07 00:22 - 00339968 _____ (Data Techniques, Inc.) C:\Windows\system32\IMGMAN32.DLL
2013-11-11 07:45 - 2008-05-07 00:22 - 00098345 _____ (Data Techniques, Inc.) C:\Windows\system32\IMHOST32.DLL
2013-11-11 07:45 - 2008-05-07 00:22 - 00098304 _____ (Data Techniques, Inc.) C:\Windows\system32\IM31XPNG.DEL
2013-11-11 07:45 - 2008-05-07 00:22 - 00069632 _____ (Data Techniques, Inc.) C:\Windows\system32\IM31XTIF.DEL
2013-11-11 07:45 - 2008-05-07 00:22 - 00049152 _____ (Data Techniques, Inc.) C:\Windows\system32\IM31IMG.DIL
2013-11-11 07:43 - 2013-11-11 07:43 - 00000000 ____D C:\lexmark
2013-11-10 17:10 - 2013-11-10 17:10 - 00000000 ____D C:\Users\carmen\AppData\Local\Macromedia
2013-11-10 17:05 - 2013-11-15 20:40 - 00000000 ____D C:\Users\carmen\AppData\Local\Mozilla
2013-11-10 17:04 - 2013-11-16 08:49 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-11-10 17:04 - 2013-11-10 17:04 - 00001109 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-11-10 17:04 - 2013-11-10 17:04 - 00000000 ____D C:\ProgramData\Mozilla
2013-11-10 10:21 - 2013-11-10 10:21 - 00000000 ____D C:\Users\carmen\AppData\Roaming\Macromedia
2013-11-08 19:15 - 2013-11-08 19:15 - 103316092 _____ C:\Windows\system32\䒡ᨬf
2013-11-08 07:22 - 2013-11-08 07:22 - 00000000 ____D C:\Users\carmen\SyncFolder
2013-11-08 07:13 - 2013-11-08 07:13 - 00129536 _____ C:\Users\Public\AlexaNSISPlugin.3592.dll
2013-11-07 14:14 - 2013-11-20 04:42 - 00000000 ____D C:\Program Files\Amazon
2013-11-06 06:56 - 2013-11-21 20:43 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-06 06:56 - 2013-11-19 14:56 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-11-06 06:56 - 2013-11-19 14:56 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-11-06 06:56 - 2013-11-06 06:56 - 00000000 ____D C:\Windows\system32\Macromed
2013-11-03 15:04 - 2013-11-05 21:01 - 00000000 ____D C:\Users\carmen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HDPlayer
2013-11-03 15:04 - 2013-11-05 21:01 - 00000000 ____D C:\Program Files\HDPlayer
2013-10-29 23:57 - 2013-10-31 17:37 - 00000000 ____D C:\Users\carmen\AppData\Local\NativeMessaging
2013-10-29 23:57 - 2013-10-29 23:57 - 00000000 ____D C:\Users\carmen\AppData\Local\TBHostSupport
2013-10-29 12:03 - 2013-10-29 12:03 - 103932228 _____ C:\Windows\system32\ῧ낶ᨬW
2013-10-28 16:25 - 2013-10-28 16:25 - 00008192 ____H C:\Users\carmen\Desktop\photothumb.db
==================== One Month Modified Files and Folders =======
2013-11-21 20:47 - 2013-11-21 20:47 - 00008475 _____ C:\Users\carmen\Downloads\FRST.txt
2013-11-21 20:45 - 2013-11-21 20:45 - 01090881 _____ (Farbar) C:\Users\carmen\Desktop\FRST.exe
2013-11-21 20:43 - 2013-11-06 06:56 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-21 20:06 - 2013-11-21 20:06 - 00002345 _____ C:\Users\carmen\Desktop\JRT.txt
2013-11-21 20:02 - 2009-07-14 05:34 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-21 20:02 - 2009-07-14 05:34 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-21 20:01 - 2013-11-21 20:01 - 00000000 ____D C:\Windows\ERUNT
2013-11-21 19:59 - 2013-11-21 19:58 - 01034531 _____ (Thisisu) C:\Users\carmen\Downloads\JRT.exe
2013-11-21 19:59 - 2013-06-14 18:01 - 01681501 _____ C:\Windows\WindowsUpdate.log
2013-11-21 19:56 - 2013-06-18 16:13 - 00000000 ____D C:\Users\carmen\AppData\Roaming\Spotify
2013-11-21 19:53 - 2013-11-21 10:31 - 00000168 _____ C:\Windows\setupact.log
2013-11-21 19:53 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-21 19:52 - 2013-11-21 19:49 - 00000000 ____D C:\AdwCleaner
2013-11-21 19:52 - 2013-11-11 16:38 - 00000000 ____D C:\Users\carmen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FLV Player
2013-11-21 19:52 - 2013-11-11 16:38 - 00000000 ____D C:\Users\carmen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppsHat
2013-11-21 19:48 - 2013-11-21 19:48 - 01085542 _____ C:\Users\carmen\Downloads\adwcleaner.exe
2013-11-21 19:41 - 2013-11-21 10:30 - 00287108 _____ C:\Windows\PFRO.log
2013-11-21 19:41 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\TAPI
2013-11-21 19:13 - 2013-11-21 19:13 - 00000000 ____D C:\Program Files\7-Zip
2013-11-21 19:12 - 2013-11-21 19:12 - 01110476 _____ C:\Users\carmen\Downloads\7z920.exe
2013-11-21 19:04 - 2013-11-20 14:48 - 00000000 ____D C:\Users\carmen\AppData\Roaming\Surf_Canyon
2013-11-21 18:44 - 2013-11-21 18:43 - 00040776 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys
2013-11-21 18:43 - 2013-11-21 18:43 - 00000000 ____D C:\Users\carmen\AppData\Roaming\Malwarebytes
2013-11-21 18:42 - 2013-11-21 18:42 - 00001071 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-21 18:42 - 2013-11-21 18:42 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-21 18:42 - 2013-11-21 18:42 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-11-21 18:41 - 2013-11-21 18:41 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\carmen\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-21 12:28 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2013-11-21 10:36 - 2013-11-21 10:36 - 00078897 _____ C:\ComboFix.txt
2013-11-21 10:36 - 2013-11-21 10:19 - 00000000 ____D C:\Qoobox
2013-11-21 10:36 - 2009-07-14 03:37 - 00000000 __RHD C:\Users\Default
2013-11-21 10:36 - 2009-07-14 03:37 - 00000000 ___RD C:\Users\Public
2013-11-21 10:35 - 2013-11-21 10:18 - 00000000 ____D C:\Windows\erdnt
2013-11-21 10:32 - 2009-07-14 03:04 - 00000215 _____ C:\Windows\system.ini
2013-11-21 10:31 - 2013-11-21 10:31 - 00000000 _____ C:\Windows\setuperr.log
2013-11-21 10:15 - 2013-11-21 10:15 - 05146522 ____R (Swearware) C:\Users\carmen\Desktop\ComboFix.exe
2013-11-21 07:49 - 2013-06-18 16:13 - 00000000 ____D C:\Users\carmen\AppData\Local\Spotify
2013-11-21 04:29 - 2013-11-21 04:29 - 105457292 _____ C:\Windows\system32\፹鱳ᨬi
2013-11-20 14:47 - 2013-06-10 18:15 - 00001413 _____ C:\Users\carmen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-20 13:28 - 2013-11-20 13:28 - 00000000 ____D C:\FRST
2013-11-20 05:27 - 2013-06-10 19:08 - 00000000 ____D C:\Windows\Panther
2013-11-20 04:42 - 2013-11-07 14:14 - 00000000 ____D C:\Program Files\Amazon
2013-11-19 14:56 - 2013-11-06 06:56 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-11-19 14:56 - 2013-11-06 06:56 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-11-19 12:37 - 2013-07-23 12:13 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-11-19 07:27 - 2013-11-19 07:27 - 105004989 _____ C:\Windows\system32\혵亍ᩌ`
2013-11-17 09:36 - 2013-11-14 11:10 - 00000000 ____D C:\Zylom Games
2013-11-17 09:36 - 2013-11-14 11:09 - 00000000 ____D C:\Program Files\RealArcade
2013-11-16 10:17 - 2013-06-12 20:26 - 00000000 ____D C:\Users\carmen\AppData\Local\Adobe
2013-11-16 08:49 - 2013-11-10 17:04 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-11-15 20:40 - 2013-11-10 17:05 - 00000000 ____D C:\Users\carmen\AppData\Local\Mozilla
2013-11-15 07:25 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-11-14 22:39 - 2013-06-10 19:04 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-11-14 22:36 - 2013-10-20 08:36 - 00000000 ____D C:\Windows\system32\MRT
2013-11-14 22:33 - 2013-10-20 08:35 - 80340640 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-14 11:34 - 2013-11-14 11:34 - 00000908 _____ C:\Users\carmen\Desktop\Build It! Miami Beach Resort.lnk
2013-11-14 11:28 - 2013-06-10 18:32 - 00000000 ____D C:\Program Files\Google
2013-11-14 11:15 - 2013-11-14 11:15 - 00000000 ____D C:\Users\carmen\AppData\Local\Astar Games
2013-11-14 11:13 - 2013-11-14 11:13 - 00000000 ____D C:\Program Files\Online Games Manager
2013-11-13 13:57 - 2009-07-14 09:56 - 00000000 ___RD C:\Users\Public\Recorded TV
2013-11-13 11:29 - 2013-06-10 18:20 - 01612484 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-11 16:38 - 2013-11-11 16:38 - 00002145 _____ C:\Users\carmen\Desktop\FLV Player.lnk
2013-11-11 11:31 - 2013-11-11 11:31 - 00000047 _____ C:\Windows\WinInit.Ini
2013-11-11 07:59 - 2013-11-11 07:59 - 00000000 ____D C:\Users\carmen\AppData\Roaming\Lexmark Productivity Studio
2013-11-11 07:46 - 2009-07-14 05:52 - 00000000 ____D C:\Windows\twain_32
2013-11-11 07:43 - 2013-11-11 07:43 - 00000000 ____D C:\lexmark
2013-11-10 17:26 - 2013-06-10 18:32 - 00000000 ____D C:\Users\carmen\AppData\Local\Google
2013-11-10 17:21 - 2013-07-23 15:39 - 00000000 ____D C:\Windows\system32\appmgmt
2013-11-10 17:10 - 2013-11-10 17:10 - 00000000 ____D C:\Users\carmen\AppData\Local\Macromedia
2013-11-10 17:08 - 2013-10-18 10:03 - 00000000 ____D C:\Users\carmen\AppData\Roaming\Mozilla
2013-11-10 17:04 - 2013-11-10 17:04 - 00001109 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-11-10 17:04 - 2013-11-10 17:04 - 00000000 ____D C:\ProgramData\Mozilla
2013-11-10 10:21 - 2013-11-10 10:21 - 00000000 ____D C:\Users\carmen\AppData\Roaming\Macromedia
2013-11-08 19:15 - 2013-11-08 19:15 - 103316092 _____ C:\Windows\system32\䒡ᨬf
2013-11-08 07:22 - 2013-11-08 07:22 - 00000000 ____D C:\Users\carmen\SyncFolder
2013-11-08 07:13 - 2013-11-08 07:13 - 00129536 _____ C:\Users\Public\AlexaNSISPlugin.3592.dll
2013-11-06 06:56 - 2013-11-06 06:56 - 00000000 ____D C:\Windows\system32\Macromed
2013-11-05 21:01 - 2013-11-03 15:04 - 00000000 ____D C:\Users\carmen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HDPlayer
2013-11-05 21:01 - 2013-11-03 15:04 - 00000000 ____D C:\Program Files\HDPlayer
2013-10-31 17:37 - 2013-10-29 23:57 - 00000000 ____D C:\Users\carmen\AppData\Local\NativeMessaging
2013-10-29 23:57 - 2013-10-29 23:57 - 00000000 ____D C:\Users\carmen\AppData\Local\TBHostSupport
2013-10-29 12:03 - 2013-10-29 12:03 - 103932228 _____ C:\Windows\system32\ῧ낶ᨬW
2013-10-28 16:25 - 2013-10-28 16:25 - 00008192 ____H C:\Users\carmen\Desktop\photothumb.db
2013-10-28 16:25 - 2013-10-13 20:25 - 00060416 ____H C:\Users\carmen\Downloads\photothumb.db
Files to move or delete:
====================
C:\Users\Public\AlexaNSISPlugin.3592.dll
Some content of TEMP:
====================
C:\Users\carmen\AppData\Local\temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-11-21 12:20
==================== End Of Log ============================
|
|
22.11.2013, 16:24
| #10 |
| /// the machine /// TB-Ausbilder | PC-Performer auf meinem PC und ich bekomme ihn nicht mehr weg.ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
23.11.2013, 11:32
| #11 |
| | PC-Performer auf meinem PC und ich bekomme ihn nicht mehr weg.Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=0212d4cb84416e40b787837f747e507d
# engine=15997
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-23 09:54:20
# local_time=2013-11-23 10:54:20 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 97 7864 14314674 517 0
# compatibility_mode=5893 16776574 66 85 11652420 136831651 0 0
# scanned=107348
# found=7
# cleaned=0
# scan_time=3036
sh=16ABAD2DDED7C1DD6BBF1AC35521DCF295F8A35E ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.L application" ac=I fn="C:\Qoobox\Quarantine\C\Program Files\Lyrics_Monkey\131.crx.vir"
sh=20A8BC87C2C72C9EB9FD72401062625A9227A5A2 ft=1 fh=6e53dded5100f08a vn="a variant of Win32/AdWare.AddLyrics.T application" ac=I fn="C:\Qoobox\Quarantine\C\Program Files\Lyrics_Monkey\131.dll.vir"
sh=FFBD772E354DB7C2E2105AEE51A25356E9F8605E ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.L application" ac=I fn="C:\Qoobox\Quarantine\C\Program Files\Lyrics_Monkey\131.xpi.vir"
sh=CEBEC0D6307C44E382987F2362914D304645D21F ft=1 fh=23127df76fd5bee8 vn="a variant of Win32/AdWare.AddLyrics.W application" ac=I fn="C:\Qoobox\Quarantine\C\Program Files\Lyrics_Monkey\Uninstall.exe.vir"
sh=AB688ACB5EE8BC9AA9BDF1B4E6E6DD44B59299A4 ft=1 fh=164645a95510bd79 vn="Win32/AdWare.1ClickDownload.AP application" ac=I fn="C:\Users\carmen\AppData\Local\Google\Chrome\User Data\Default\File System\004\t\00\00000000"
sh=3F380AF25F4F4BF681F6565F7AAEC28572A302DB ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.L application" ac=I fn="C:\Windows\System32\Extensions\125\chrome\content\main.js"
sh=A5BB586A7266F0749B91480D836E672D0A17BDDC ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.L application" ac=I fn="C:\Windows\System32\Extensions\126\chrome\content\main.js"
Windows 7 Service Pack 1 x86 (UAC is enabled) Internet Explorer 10 ``````````````Antivirus/Firewall Check:`````````````` Avira Desktop Antivirus up to date! (On Access scanning disabled!) `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 CCleaner Java 7 Update 45 Adobe Flash Player 11.9.900.117 Adobe Reader XI Mozilla Firefox (25.0.1) ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Avira Antivir avgnt.exe Avira Antivir avguard.exe Malwarebytes' Anti-Malware mbamscheduler.exe Online Games Manager ogmservice.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` Results of screen317's Security Check version 0.99.76 Windows 7 Service Pack 1 x86 (UAC is enabled) Internet Explorer 10 ``````````````Antivirus/Firewall Check:`````````````` Avira Desktop Antivirus up to date! (On Access scanning disabled!) `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 CCleaner Java 7 Update 45 Adobe Flash Player 11.9.900.117 Adobe Reader XI Mozilla Firefox (25.0.1) ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Avira Antivir avgnt.exe Avira Antivir avguard.exe Malwarebytes' Anti-Malware mbamscheduler.exe Online Games Manager ogmservice.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` Results of screen317's Security Check version 0.99.76 Windows 7 Service Pack 1 x86 (UAC is enabled) Internet Explorer 10 ``````````````Antivirus/Firewall Check:`````````````` Avira Desktop Antivirus up to date! (On Access scanning disabled!) `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 CCleaner Java 7 Update 45 Adobe Flash Player 11.9.900.117 Adobe Reader XI Mozilla Firefox (25.0.1) ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Avira Antivir avgnt.exe Avira Antivir avguard.exe Malwarebytes' Anti-Malware mbamscheduler.exe Online Games Manager ogmservice.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` Results of screen317's Security Check version 0.99.76 Windows 7 Service Pack 1 x86 (UAC is enabled) Internet Explorer 10 ``````````````Antivirus/Firewall Check:`````````````` Avira Desktop Antivirus up to date! (On Access scanning disabled!) `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 CCleaner Java 7 Update 45 Adobe Flash Player 11.9.900.117 Adobe Reader XI Mozilla Firefox (25.0.1) ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Avira Antivir avgnt.exe Avira Antivir avguard.exe Malwarebytes' Anti-Malware mbamscheduler.exe Online Games Manager ogmservice.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` Results of screen317's Security Check version 0.99.76 Windows 7 Service Pack 1 x86 (UAC is enabled) Internet Explorer 10 ``````````````Antivirus/Firewall Check:`````````````` Avira Desktop Antivirus up to date! (On Access scanning disabled!) `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 CCleaner Java 7 Update 45 Adobe Flash Player 11.9.900.117 Adobe Reader XI Mozilla Firefox (25.0.1) ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Avira Antivir avgnt.exe Avira Antivir avguard.exe Malwarebytes' Anti-Malware mbamscheduler.exe Online Games Manager ogmservice.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` Results of screen317's Security Check version 0.99.76 Windows 7 Service Pack 1 x86 (UAC is enabled) Internet Explorer 10 ``````````````Antivirus/Firewall Check:`````````````` Avira Desktop Antivirus up to date! (On Access scanning disabled!) `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 CCleaner Java 7 Update 45 Adobe Flash Player 11.9.900.117 Adobe Reader XI Mozilla Firefox (25.0.1) ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Avira Antivir avgnt.exe Avira Antivir avguard.exe Malwarebytes' Anti-Malware mbamscheduler.exe Online Games Manager ogmservice.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-11-2013
Ran by carmen (administrator) on CARMEN-PC on 23-11-2013 11:27:33
Running from C:\Users\carmen\Downloads
Microsoft Windows 7 Ultimate Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(RealNetworks, Inc.) C:\Program Files\Online Games Manager\ogmservice.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Spotify Ltd) C:\Users\carmen\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [347192 2013-08-20] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [GrooveMonitor] - C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKCU\...\Run: [Spotify] - C:\Users\carmen\AppData\Roaming\Spotify\spotify.exe [5955072 2013-11-18] (Spotify Ltd)
HKCU\...\Run: [Spotify Web Helper] - C:\Users\carmen\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1168896 2013-11-18] (Spotify Ltd)
HKCU\...\Run: [Omiga Plus] - "C:\Program Files\Omiga Plus\omigaplus.exe" /autorun
HKCU\...\Run: [FLV Player] - C:\Users\carmen\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe
Startup: C:\Users\carmen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p23_serp_ie_de_display?ie=UTF8&tagbase=bds-p23&tbrId=v1_abb-channel-23_c0519e5b2a5340d28d76d638b4618c13_39_1006_20131108_DE_ie_sp_
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x9827B427ADB4CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
FireFox:
========
FF ProfilePath: C:\Users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default
FF NewTab: about:blank
FF Homepage: hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p23_serp_ff_de_display?ie=UTF8&tagbase=bds-p23&tbrId=v1_abb-channel-23_c0519e5b2a5340d28d76d638b4618c13_39_1006_20131108_DE_ff_sp_
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @zylom.com/ZylomGamesPlayer - C:\ProgramData\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Surf Canyon - C:\Users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\Extensions\{0bfcd201-9c20-4b6c-b2af-f88f5731c0f4}
FF Extension: No Name - C:\Users\carmen\AppData\Roaming\Mozilla\Firefox\Profiles\2a7yzcok.default\Extensions\WTB_GLOBAL.sqlite
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-08-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-20] (Avira Operations GmbH & Co. KG)
S4 APNMCP; C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-10-16] (APN LLC.)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 ogmservice; C:\Program Files\Online Games Manager\ogmservice.exe [559552 2013-08-08] (RealNetworks, Inc.)
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-08-20] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-06-10] (Avira Operations GmbH & Co. KG)
R3 ES1370; C:\Windows\System32\drivers\ES1370MP.sys [37504 2002-08-05] (Creative Technology Ltd.)
R3 InputFilter_Hid_FlexDef2b; C:\Windows\System32\DRIVERS\InputFilter_FlexDef2b.sys [14848 2010-06-18] (Siliten)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\mbamswissarmy.sys [40776 2013-11-21] (Malwarebytes Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-06-10] (Avira GmbH)
S3 catchme; \??\C:\Users\carmen\AppData\Local\Temp\catchme.sys [x]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x]
S3 tsusbhub; system32\drivers\tsusbhub.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-11-23 11:26 - 2013-11-23 11:26 - 01091049 _____ (Farbar) C:\Users\carmen\Downloads\FRST.exe
2013-11-23 11:01 - 2013-11-23 11:01 - 00891184 _____ C:\Users\carmen\Downloads\SecurityCheck.exe
2013-11-23 10:01 - 2013-11-23 10:01 - 02347384 _____ (ESET) C:\Users\carmen\Downloads\esetsmartinstaller_enu.exe
2013-11-23 10:01 - 2013-11-23 10:01 - 00000000 ____D C:\Program Files\ESET
2013-11-23 09:45 - 2013-11-23 09:45 - 105792079 _____ C:\Windows\system32\쿣ᨬa
2013-11-21 20:47 - 2013-11-23 11:27 - 00008173 _____ C:\Users\carmen\Downloads\FRST.txt
2013-11-21 20:06 - 2013-11-21 20:06 - 00002345 _____ C:\Users\carmen\Desktop\JRT.txt
2013-11-21 20:01 - 2013-11-21 20:01 - 00000000 ____D C:\Windows\ERUNT
2013-11-21 19:58 - 2013-11-21 19:59 - 01034531 _____ (Thisisu) C:\Users\carmen\Downloads\JRT.exe
2013-11-21 19:49 - 2013-11-21 19:52 - 00000000 ____D C:\AdwCleaner
2013-11-21 19:48 - 2013-11-21 19:48 - 01085542 _____ C:\Users\carmen\Downloads\adwcleaner.exe
2013-11-21 19:13 - 2013-11-21 19:13 - 00000000 ____D C:\Program Files\7-Zip
2013-11-21 19:12 - 2013-11-21 19:12 - 01110476 _____ C:\Users\carmen\Downloads\7z920.exe
2013-11-21 18:43 - 2013-11-21 18:44 - 00040776 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys
2013-11-21 18:43 - 2013-11-21 18:43 - 00000000 ____D C:\Users\carmen\AppData\Roaming\Malwarebytes
2013-11-21 18:42 - 2013-11-21 18:42 - 00001071 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-21 18:42 - 2013-11-21 18:42 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-21 18:42 - 2013-11-21 18:42 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-11-21 18:42 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-11-21 18:41 - 2013-11-21 18:41 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\carmen\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-21 10:36 - 2013-11-21 10:36 - 00078897 _____ C:\ComboFix.txt
2013-11-21 10:31 - 2013-11-23 09:42 - 00000392 _____ C:\Windows\setupact.log
2013-11-21 10:31 - 2013-11-21 10:31 - 00000000 _____ C:\Windows\setuperr.log
2013-11-21 10:30 - 2013-11-21 19:41 - 00287108 _____ C:\Windows\PFRO.log
2013-11-21 10:20 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2013-11-21 10:20 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2013-11-21 10:20 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-11-21 10:20 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-11-21 10:20 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-11-21 10:20 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2013-11-21 10:20 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2013-11-21 10:20 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2013-11-21 10:19 - 2013-11-21 10:36 - 00000000 ____D C:\Qoobox
2013-11-21 10:18 - 2013-11-21 10:35 - 00000000 ____D C:\Windows\erdnt
2013-11-21 10:15 - 2013-11-21 10:15 - 05146522 ____R (Swearware) C:\Users\carmen\Desktop\ComboFix.exe
2013-11-21 04:29 - 2013-11-21 04:29 - 105457292 _____ C:\Windows\system32\፹鱳ᨬi
2013-11-20 14:48 - 2013-11-21 19:04 - 00000000 ____D C:\Users\carmen\AppData\Roaming\Surf_Canyon
2013-11-20 14:48 - 2013-08-13 07:38 - 00032328 _____ C:\Windows\Launcher.exe
2013-11-20 13:28 - 2013-11-20 13:28 - 00000000 ____D C:\FRST
2013-11-19 07:27 - 2013-11-19 07:27 - 105004989 _____ C:\Windows\system32\혵亍ᩌ`
2013-11-14 22:36 - 2013-10-12 08:04 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-14 22:36 - 2013-10-12 08:03 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-14 22:36 - 2013-10-12 08:03 - 01138176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-14 22:36 - 2013-10-12 08:02 - 14355968 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-14 22:36 - 2013-10-12 08:02 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-14 22:36 - 2013-10-12 08:02 - 02877952 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-14 22:36 - 2013-10-12 08:02 - 02049024 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-14 22:36 - 2013-10-12 08:02 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-14 22:36 - 2013-10-12 08:02 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-14 22:36 - 2013-10-12 08:02 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-14 22:36 - 2013-10-12 08:02 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-14 22:36 - 2013-10-12 08:02 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-14 22:36 - 2013-10-12 08:02 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-14 22:36 - 2013-10-12 08:02 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-14 22:36 - 2013-10-12 07:08 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-14 22:36 - 2013-10-12 06:15 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-14 11:34 - 2013-11-14 11:34 - 00000908 _____ C:\Users\carmen\Desktop\Build It! Miami Beach Resort.lnk
2013-11-14 11:15 - 2013-11-14 11:15 - 00000000 ____D C:\Users\carmen\AppData\Local\Astar Games
2013-11-14 11:13 - 2013-11-14 11:13 - 00000000 ____D C:\Program Files\Online Games Manager
2013-11-14 11:10 - 2013-11-17 09:36 - 00000000 ____D C:\Zylom Games
2013-11-14 11:09 - 2013-11-17 09:36 - 00000000 ____D C:\Program Files\RealArcade
2013-11-14 07:44 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-14 07:44 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-14 07:44 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-14 07:43 - 2013-09-25 03:01 - 00136640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-14 07:43 - 2013-09-25 03:01 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-14 07:43 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-14 07:43 - 2013-09-25 02:57 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-14 07:43 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-14 07:43 - 2013-09-25 02:56 - 01038848 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-14 07:43 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-14 07:43 - 2013-09-25 01:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-14 07:43 - 2013-09-25 01:49 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-14 07:43 - 2013-07-04 13:16 - 00369848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-14 07:42 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-14 07:42 - 2013-10-12 03:01 - 00679424 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-14 07:42 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-14 07:42 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-14 07:42 - 2013-10-03 02:58 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-11 16:38 - 2013-11-21 19:52 - 00000000 ____D C:\Users\carmen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FLV Player
2013-11-11 16:38 - 2013-11-21 19:52 - 00000000 ____D C:\Users\carmen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppsHat
2013-11-11 16:38 - 2013-11-11 16:38 - 00002145 _____ C:\Users\carmen\Desktop\FLV Player.lnk
2013-11-11 11:31 - 2013-11-11 11:31 - 00000047 _____ C:\Windows\WinInit.Ini
2013-11-11 07:59 - 2013-11-11 07:59 - 00000000 ____D C:\Users\carmen\AppData\Roaming\Lexmark Productivity Studio
2013-11-11 07:45 - 2008-05-07 00:22 - 00339968 _____ (Data Techniques, Inc.) C:\Windows\system32\IMGMAN32.DLL
2013-11-11 07:45 - 2008-05-07 00:22 - 00098345 _____ (Data Techniques, Inc.) C:\Windows\system32\IMHOST32.DLL
2013-11-11 07:45 - 2008-05-07 00:22 - 00098304 _____ (Data Techniques, Inc.) C:\Windows\system32\IM31XPNG.DEL
2013-11-11 07:45 - 2008-05-07 00:22 - 00069632 _____ (Data Techniques, Inc.) C:\Windows\system32\IM31XTIF.DEL
2013-11-11 07:45 - 2008-05-07 00:22 - 00049152 _____ (Data Techniques, Inc.) C:\Windows\system32\IM31IMG.DIL
2013-11-11 07:43 - 2013-11-11 07:43 - 00000000 ____D C:\lexmark
2013-11-10 17:10 - 2013-11-10 17:10 - 00000000 ____D C:\Users\carmen\AppData\Local\Macromedia
2013-11-10 17:05 - 2013-11-15 20:40 - 00000000 ____D C:\Users\carmen\AppData\Local\Mozilla
2013-11-10 17:04 - 2013-11-16 08:49 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-11-10 17:04 - 2013-11-10 17:04 - 00001109 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-11-10 17:04 - 2013-11-10 17:04 - 00000000 ____D C:\ProgramData\Mozilla
2013-11-10 10:21 - 2013-11-10 10:21 - 00000000 ____D C:\Users\carmen\AppData\Roaming\Macromedia
2013-11-08 19:15 - 2013-11-08 19:15 - 103316092 _____ C:\Windows\system32\䒡ᨬf
2013-11-08 07:22 - 2013-11-08 07:22 - 00000000 ____D C:\Users\carmen\SyncFolder
2013-11-08 07:13 - 2013-11-08 07:13 - 00129536 _____ C:\Users\Public\AlexaNSISPlugin.3592.dll
2013-11-07 14:14 - 2013-11-20 04:42 - 00000000 ____D C:\Program Files\Amazon
2013-11-06 06:56 - 2013-11-23 10:43 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-06 06:56 - 2013-11-19 14:56 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-11-06 06:56 - 2013-11-19 14:56 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-11-06 06:56 - 2013-11-06 06:56 - 00000000 ____D C:\Windows\system32\Macromed
2013-11-03 15:04 - 2013-11-05 21:01 - 00000000 ____D C:\Users\carmen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HDPlayer
2013-11-03 15:04 - 2013-11-05 21:01 - 00000000 ____D C:\Program Files\HDPlayer
2013-10-29 23:57 - 2013-10-31 17:37 - 00000000 ____D C:\Users\carmen\AppData\Local\NativeMessaging
2013-10-29 23:57 - 2013-10-29 23:57 - 00000000 ____D C:\Users\carmen\AppData\Local\TBHostSupport
2013-10-29 12:03 - 2013-10-29 12:03 - 103932228 _____ C:\Windows\system32\ῧ낶ᨬW
2013-10-28 16:25 - 2013-10-28 16:25 - 00008192 ____H C:\Users\carmen\Desktop\photothumb.db
==================== One Month Modified Files and Folders =======
2013-11-23 11:28 - 2013-11-21 20:47 - 00008173 _____ C:\Users\carmen\Downloads\FRST.txt
2013-11-23 11:26 - 2013-11-23 11:26 - 01091049 _____ (Farbar) C:\Users\carmen\Downloads\FRST.exe
2013-11-23 11:01 - 2013-11-23 11:01 - 00891184 _____ C:\Users\carmen\Downloads\SecurityCheck.exe
2013-11-23 10:49 - 2013-06-14 18:01 - 01829124 _____ C:\Windows\WindowsUpdate.log
2013-11-23 10:43 - 2013-11-06 06:56 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-23 10:01 - 2013-11-23 10:01 - 02347384 _____ (ESET) C:\Users\carmen\Downloads\esetsmartinstaller_enu.exe
2013-11-23 10:01 - 2013-11-23 10:01 - 00000000 ____D C:\Program Files\ESET
2013-11-23 09:51 - 2009-07-14 05:34 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-23 09:51 - 2009-07-14 05:34 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-23 09:45 - 2013-11-23 09:45 - 105792079 _____ C:\Windows\system32\쿣ᨬa
2013-11-23 09:44 - 2013-06-18 16:13 - 00000000 ____D C:\Users\carmen\AppData\Roaming\Spotify
2013-11-23 09:42 - 2013-11-21 10:31 - 00000392 _____ C:\Windows\setupact.log
2013-11-23 09:42 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-22 09:13 - 2013-06-18 16:13 - 00000000 ____D C:\Users\carmen\AppData\Local\Spotify
2013-11-21 20:06 - 2013-11-21 20:06 - 00002345 _____ C:\Users\carmen\Desktop\JRT.txt
2013-11-21 20:01 - 2013-11-21 20:01 - 00000000 ____D C:\Windows\ERUNT
2013-11-21 19:59 - 2013-11-21 19:58 - 01034531 _____ (Thisisu) C:\Users\carmen\Downloads\JRT.exe
2013-11-21 19:52 - 2013-11-21 19:49 - 00000000 ____D C:\AdwCleaner
2013-11-21 19:52 - 2013-11-11 16:38 - 00000000 ____D C:\Users\carmen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FLV Player
2013-11-21 19:52 - 2013-11-11 16:38 - 00000000 ____D C:\Users\carmen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppsHat
2013-11-21 19:48 - 2013-11-21 19:48 - 01085542 _____ C:\Users\carmen\Downloads\adwcleaner.exe
2013-11-21 19:41 - 2013-11-21 10:30 - 00287108 _____ C:\Windows\PFRO.log
2013-11-21 19:41 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\TAPI
2013-11-21 19:13 - 2013-11-21 19:13 - 00000000 ____D C:\Program Files\7-Zip
2013-11-21 19:12 - 2013-11-21 19:12 - 01110476 _____ C:\Users\carmen\Downloads\7z920.exe
2013-11-21 19:04 - 2013-11-20 14:48 - 00000000 ____D C:\Users\carmen\AppData\Roaming\Surf_Canyon
2013-11-21 18:44 - 2013-11-21 18:43 - 00040776 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys
2013-11-21 18:43 - 2013-11-21 18:43 - 00000000 ____D C:\Users\carmen\AppData\Roaming\Malwarebytes
2013-11-21 18:42 - 2013-11-21 18:42 - 00001071 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-21 18:42 - 2013-11-21 18:42 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-21 18:42 - 2013-11-21 18:42 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-11-21 18:41 - 2013-11-21 18:41 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\carmen\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-21 12:28 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2013-11-21 10:36 - 2013-11-21 10:36 - 00078897 _____ C:\ComboFix.txt
2013-11-21 10:36 - 2013-11-21 10:19 - 00000000 ____D C:\Qoobox
2013-11-21 10:36 - 2009-07-14 03:37 - 00000000 __RHD C:\Users\Default
2013-11-21 10:36 - 2009-07-14 03:37 - 00000000 ___RD C:\Users\Public
2013-11-21 10:35 - 2013-11-21 10:18 - 00000000 ____D C:\Windows\erdnt
2013-11-21 10:32 - 2009-07-14 03:04 - 00000215 _____ C:\Windows\system.ini
2013-11-21 10:31 - 2013-11-21 10:31 - 00000000 _____ C:\Windows\setuperr.log
2013-11-21 10:15 - 2013-11-21 10:15 - 05146522 ____R (Swearware) C:\Users\carmen\Desktop\ComboFix.exe
2013-11-21 04:29 - 2013-11-21 04:29 - 105457292 _____ C:\Windows\system32\፹鱳ᨬi
2013-11-20 14:47 - 2013-06-10 18:15 - 00001413 _____ C:\Users\carmen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-20 13:28 - 2013-11-20 13:28 - 00000000 ____D C:\FRST
2013-11-20 05:27 - 2013-06-10 19:08 - 00000000 ____D C:\Windows\Panther
2013-11-20 04:42 - 2013-11-07 14:14 - 00000000 ____D C:\Program Files\Amazon
2013-11-19 14:56 - 2013-11-06 06:56 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-11-19 14:56 - 2013-11-06 06:56 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-11-19 12:37 - 2013-07-23 12:13 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-11-19 07:27 - 2013-11-19 07:27 - 105004989 _____ C:\Windows\system32\혵亍ᩌ`
2013-11-17 09:36 - 2013-11-14 11:10 - 00000000 ____D C:\Zylom Games
2013-11-17 09:36 - 2013-11-14 11:09 - 00000000 ____D C:\Program Files\RealArcade
2013-11-16 10:17 - 2013-06-12 20:26 - 00000000 ____D C:\Users\carmen\AppData\Local\Adobe
2013-11-16 08:49 - 2013-11-10 17:04 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-11-15 20:40 - 2013-11-10 17:05 - 00000000 ____D C:\Users\carmen\AppData\Local\Mozilla
2013-11-15 07:25 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-11-14 22:39 - 2013-06-10 19:04 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-11-14 22:36 - 2013-10-20 08:36 - 00000000 ____D C:\Windows\system32\MRT
2013-11-14 22:33 - 2013-10-20 08:35 - 80340640 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-14 11:34 - 2013-11-14 11:34 - 00000908 _____ C:\Users\carmen\Desktop\Build It! Miami Beach Resort.lnk
2013-11-14 11:28 - 2013-06-10 18:32 - 00000000 ____D C:\Program Files\Google
2013-11-14 11:15 - 2013-11-14 11:15 - 00000000 ____D C:\Users\carmen\AppData\Local\Astar Games
2013-11-14 11:13 - 2013-11-14 11:13 - 00000000 ____D C:\Program Files\Online Games Manager
2013-11-13 13:57 - 2009-07-14 09:56 - 00000000 ___RD C:\Users\Public\Recorded TV
2013-11-13 11:29 - 2013-06-10 18:20 - 01612484 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-11 16:38 - 2013-11-11 16:38 - 00002145 _____ C:\Users\carmen\Desktop\FLV Player.lnk
2013-11-11 11:31 - 2013-11-11 11:31 - 00000047 _____ C:\Windows\WinInit.Ini
2013-11-11 07:59 - 2013-11-11 07:59 - 00000000 ____D C:\Users\carmen\AppData\Roaming\Lexmark Productivity Studio
2013-11-11 07:46 - 2009-07-14 05:52 - 00000000 ____D C:\Windows\twain_32
2013-11-11 07:43 - 2013-11-11 07:43 - 00000000 ____D C:\lexmark
2013-11-10 17:26 - 2013-06-10 18:32 - 00000000 ____D C:\Users\carmen\AppData\Local\Google
2013-11-10 17:21 - 2013-07-23 15:39 - 00000000 ____D C:\Windows\system32\appmgmt
2013-11-10 17:10 - 2013-11-10 17:10 - 00000000 ____D C:\Users\carmen\AppData\Local\Macromedia
2013-11-10 17:08 - 2013-10-18 10:03 - 00000000 ____D C:\Users\carmen\AppData\Roaming\Mozilla
2013-11-10 17:04 - 2013-11-10 17:04 - 00001109 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-11-10 17:04 - 2013-11-10 17:04 - 00000000 ____D C:\ProgramData\Mozilla
2013-11-10 10:21 - 2013-11-10 10:21 - 00000000 ____D C:\Users\carmen\AppData\Roaming\Macromedia
2013-11-08 19:15 - 2013-11-08 19:15 - 103316092 _____ C:\Windows\system32\䒡ᨬf
2013-11-08 07:22 - 2013-11-08 07:22 - 00000000 ____D C:\Users\carmen\SyncFolder
2013-11-08 07:13 - 2013-11-08 07:13 - 00129536 _____ C:\Users\Public\AlexaNSISPlugin.3592.dll
2013-11-06 06:56 - 2013-11-06 06:56 - 00000000 ____D C:\Windows\system32\Macromed
2013-11-05 21:01 - 2013-11-03 15:04 - 00000000 ____D C:\Users\carmen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HDPlayer
2013-11-05 21:01 - 2013-11-03 15:04 - 00000000 ____D C:\Program Files\HDPlayer
2013-10-31 17:37 - 2013-10-29 23:57 - 00000000 ____D C:\Users\carmen\AppData\Local\NativeMessaging
2013-10-29 23:57 - 2013-10-29 23:57 - 00000000 ____D C:\Users\carmen\AppData\Local\TBHostSupport
2013-10-29 12:03 - 2013-10-29 12:03 - 103932228 _____ C:\Windows\system32\ῧ낶ᨬW
2013-10-28 16:25 - 2013-10-28 16:25 - 00008192 ____H C:\Users\carmen\Desktop\photothumb.db
2013-10-28 16:25 - 2013-10-13 20:25 - 00060416 ____H C:\Users\carmen\Downloads\photothumb.db
Files to move or delete:
====================
C:\Users\Public\AlexaNSISPlugin.3592.dll
Some content of TEMP:
====================
C:\Users\carmen\AppData\Local\temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-11-21 12:20
==================== End Of Log ============================
--- --- --- --- --- --- Hi - mein PC läuft wie neu - und der Trojaner ist auch weg  Vielen vielen Dank!!! LG carsyl |
|
24.11.2013, 08:19
| #12 |
| /// the machine /// TB-Ausbilder | PC-Performer auf meinem PC und ich bekomme ihn nicht mehr weg. hi, Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe und drücke auf Start. Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter C:\Windows\System32\Extensions\125\chrome\content\main.js
C:\Windows\System32\Extensions\126\chrome\content\main.js
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Fertig Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
24.11.2013, 14:27
| #13 |
| | PC-Performer auf meinem PC und ich bekomme ihn nicht mehr weg. Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 23-11-2013 03 Ran by carmen at 2013-11-24 14:26:16 Run:1 Running from C:\Users\carmen\Desktop Boot Mode: Normal ============================================== Content of fixlist: ***************** C:\Windows\System32\Extensions\125\chrome\content\main.js C:\Windows\System32\Extensions\126\chrome\content\main.js ***************** C:\Windows\System32\Extensions\125\chrome\content\main.js => Moved successfully. C:\Windows\System32\Extensions\126\chrome\content\main.js => Moved successfully. ==== End of Fixlog ==== |
|
25.11.2013, 08:06
| #14 |
| /// the machine /// TB-Ausbilder | PC-Performer auf meinem PC und ich bekomme ihn nicht mehr weg. fertig
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
WARNUNG an die MITLESER: 
Linear-Darstellung
