| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Tabs mit Werbung öffnen sich selbstständigWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
28.02.2014, 17:01
| #1 |
| |  Tabs mit Werbung öffnen sich selbstständig Hallo, ich habe ein großes und störendes Problem. Mein Bruder nutzte über längere Zeit meinen Computer und anscheinend hat er in dieser Zeit einige Programme Installiert  Darunter u.A. Emulatoren und dazugehörende ZIP-Dateien. Der Computer lief dank dieser Donwloads elend langsam. Ich habe alle Programme die ich finden konnte, deinstalliert (jeder Ordner enthielt ca 5.000 Dateien). Der Computer lief ab da wieder schneller (allerdings nicht in der gewünschten Geschwindigkeit) aber stürtz weiterhin regelmäßig ab. In Firefox waren einige Add-ons installiert, die ich alle deinstalliert habe, dadurch verschwand auch einiges an Werbung die auf allen Seiten eingeblendet wurde. Aber das größte Problem sind sich selbst öffnende Tabs von verschiedenen Werbe-Anbietern. Darunter Orange, div. Browserspiele, "Jackpot" Werbungen, etc.Ich habe Firefox platt gemacht mit dem Firefox Un-Install-Manager und Google Chrome installiert, das Problem bleibt aber auch mit Chrome bestehend. AVIRA findet keine Viren. Ich würde gerne einfach den ganzen Computer platt machen und neu aufsetzen, aber ich habe wichtige Dateien die ich nicht verlieren möchte und die zu groß sind, um sie auf einen USB-Träger zu laden. Wäre sehr dankbar für jede Hilfe. Kann zwar gut mit Computern umgehen, bin aber (leider) kein Profi darin. Dankeschön. |
|
28.02.2014, 19:38
| #2 |
| /// the machine /// TB-Ausbilder    |  Tabs mit Werbung öffnen sich selbstständig hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
01.03.2014, 02:06
| #3 |
| | Tabs mit Werbung öffnen sich selbstständig FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-02-2014 02
Ran by sunshine (administrator) on SUNSHINE-PC on 01-03-2014 01:54:48
Running from C:\Users\sunshine\Downloads
Windows 7 Home Premium (X64) OS Language: Spanish Modern Sort
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(Microsoft Corporation) c:\Program Files\Microsoft Security Client\MsMpEng.exe
(Cherished Technololgy LIMITED) C:\ProgramData\IePluginService\PluginService.exe
(Cherished Technololgy LIMITED) C:\ProgramData\WPM\wprotectmanager.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
() C:\Users\sunshine\AppData\Roaming\defaulttab\defaulttab\dtupdate.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
(PC Tools) C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe
(Realtek Semiconductor Corp.) C:\Program Files (x86)\D-Link\GO-USB-N150\RtlService.exe
(SafetyNut Inc.) C:\Program Files (x86)\Movies Toolbar\SafetyNut\SafetyNutManager.exe
() C:\Program Files (x86)\Join Air\AssistantServices.exe
(SafetyNut Inc.) C:\Program Files (x86)\Movies Toolbar\SafetyNut\SafetyNutManager.exe
(Acer Group) C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Conduit) C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler64.exe
(Conduit) C:\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe
(Conduit) C:\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe
(SafetyNut Inc.) C:\Program Files (x86)\Movies Toolbar\SafetyNut\safetynut.exe
(Realtek Semiconductor Corp.) C:\Program Files (x86)\D-Link\GO-USB-N150\RtWlan.exe
() C:\Users\sunshine\AppData\Local\fst_es_39\upfst_es_39.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(PixArt Imaging Incorporation) C:\Windows\PixArt\Pac207\Monitor.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(ali) C:\Windows\UMStor\Res.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe
() C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
() C:\Program Files (x86)\Join Air\UIExec.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(MyPCBackup.com) C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe
(Windows Net) C:\Users\sunshine\AppData\Roaming\Windows Net Data\net.exe
() C:\Program Files (x86)\fst_es_39\fst_es_39.exe
() C:\Program Files\GIMP-2.0\bin\gimp-2.6.exe
() C:\Program Files\GIMP-2.0\lib\gimp\2.0\plug-ins\script-fu.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [MSC] - c:\Program Files\Microsoft Security Client\msseces.exe [1271168 2012-03-26] (Microsoft Corporation)
HKLM\...\Run: [Monitor] - C:\Windows\PixArt\PAC207\Monitor.exe [319488 2006-11-03] (PixArt Imaging Incorporation)
HKLM-x32\...\Run: [USB Storage Toolbox] - C:\Windows\UMStor\Res.EXE [65536 2005-09-14] (ali)
HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
HKLM-x32\...\Run: [DivXMediaServer] - C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-08-21] (DivX, LLC)
HKLM-x32\...\Run: [DivXUpdate] - C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1861968 2013-08-29] ()
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-20] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-09-05] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [UIExec] - C:\Program Files (x86)\Join Air\UIExec.exe [139088 2011-04-12] ()
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [fst_es_39] - C:\Program Files (x86)\fst_es_39\fst_es_39.exe [3994568 2014-01-09] ()
HKLM-x32\...\RunOnce: [upfst_es_39.exe] - C:\Users\sunshine\AppData\Local\fst_es_39\upfst_es_39.exe -runonce [3153904 2014-01-09] ()
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-755307143-1495248659-3449853823-1000\...\Run: [DMS-Kalenderchen] - "C:\Program Files (x86)\Kalenderchen\Kalenderchen.exe" /autorun
HKU\S-1-5-21-755307143-1495248659-3449853823-1000\...\Run: [msnmsgr] - C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [4280184 2012-03-08] (Microsoft Corporation)
HKU\S-1-5-21-755307143-1495248659-3449853823-1000\...\Run: [Akamai NetSession Interface] - "C:\Users\sunshine\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-755307143-1495248659-3449853823-1000\...\Run: [LiveSupport] - "C:\Program Files (x86)\LiveSupport\LiveSupport.exe" /noshow /log
HKU\S-1-5-21-755307143-1495248659-3449853823-1000\...\Run: [NextLive] - C:\Windows\SysWOW64\rundll32.exe "C:\Users\sunshine\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
HKU\S-1-5-21-755307143-1495248659-3449853823-1000\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-755307143-1495248659-3449853823-1000\...\MountPoints2: E - E:\AutoRun.exe
HKU\S-1-5-21-755307143-1495248659-3449853823-1000\...\MountPoints2: J - J:\AutoRun.exe
HKU\S-1-5-21-755307143-1495248659-3449853823-1000\...\MountPoints2: K - K:\LGAutoRun.exe
HKU\S-1-5-21-755307143-1495248659-3449853823-1000\...\MountPoints2: {067d06ee-c9a3-11e0-8fca-1078d279e87d} - J:\MicroLauncher.exe
HKU\S-1-5-21-755307143-1495248659-3449853823-1000\...\MountPoints2: {4edaff06-88c0-11e3-a753-1078d279e87d} - K:\LGAutoRun.exe
HKU\S-1-5-21-755307143-1495248659-3449853823-1000\...\MountPoints2: {88b9dce4-109d-11e2-8d22-1078d279e87d} - K:\AutoRun.exe {D2D77DC2-8299-11D1-8949-444553540000} 5.2066.1.A11B02 PID_0083
HKU\S-1-5-21-755307143-1495248659-3449853823-1000\...\MountPoints2: {fe31d00b-db78-11df-9d41-806e6f6e6963} - D:\Launch.exe
AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll => C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll [1351456 2014-02-06] (Conduit)
AppInit_DLLs: C:\PROGRA~3\Wincert\WIN64C~1.DLL => C:\ProgramData\Wincert\win64cert.dll [8704 2013-12-31] ()
AppInit_DLLs: c:\progra~2\movies~1\safety~1\x64\safety~2.dll => C:\Program Files (x86)\Movies Toolbar\SafetyNut\x64\safetyldr.dll [23560 2014-02-05] ()
AppInit_DLLs-x32: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll => C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader.dll [1047328 2014-02-06] (Conduit)
AppInit_DLLs-x32: C:\PROGRA~3\Wincert\WIN32C~1.DLL => C:\ProgramData\Wincert\win32cert.dll [7168 2013-12-31] ()
AppInit_DLLs-x32: c:\progra~2\movies~1\safety~1\safety~2.dll => C:\Program Files (x86)\Movies Toolbar\SafetyNut\safetyldr.dll [19976 2014-02-05] ()
IFEO\bitguard.exe: [Debugger] tasklist.exe
IFEO\bprotect.exe: [Debugger] tasklist.exe
IFEO\bpsvc.exe: [Debugger] tasklist.exe
IFEO\browserdefender.exe: [Debugger] tasklist.exe
IFEO\browserprotect.exe: [Debugger] tasklist.exe
IFEO\browsersafeguard.exe: [Debugger] tasklist.exe
IFEO\dprotectsvc.exe: [Debugger] tasklist.exe
IFEO\protectedsearch.exe: [Debugger] tasklist.exe
IFEO\searchprotection.exe: [Debugger] tasklist.exe
IFEO\searchprotector.exe: [Debugger] tasklist.exe
IFEO\snapdo.exe: [Debugger] tasklist.exe
IFEO\stinst32.exe: [Debugger] tasklist.exe
IFEO\stinst64.exe: [Debugger] tasklist.exe
IFEO\utiljumpflip.exe: [Debugger] tasklist.exe
Startup: C:\Users\sunshine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
ShortcutTarget: MyPC Backup.lnk -> C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe (MyPCBackup.com)
Startup: C:\Users\sunshine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\net.lnk
ShortcutTarget: net.lnk -> C:\Users\sunshine\AppData\Roaming\Windows Net Data\net.exe (Windows Net)
HKLM\...\AppCertDlls: [x86] -> C:\Program Files (x86)\Movies Toolbar\SafetyNut\safetycrt.dll [486408 2014-02-05] ()
HKLM\...\AppCertDlls: [x64] -> C:\Program Files (x86)\Movies Toolbar\SafetyNut\x64\safetycrt.dll [658952 2014-02-05] ()
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com/?ctid=CT3324790&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SPEA6EBBDF-D230-4C67-8280-E9E862C31FF6&SSPV=
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.awesomehp.com/?type=hp&ts=1390858793&from=tugs&uid=WDCXWD3200AAJS-22L7A0_WD-WMAV2AS5259052590
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=ES&userid=e33cbfd9-89ad-264d-583b-12e0e8de5c34&searchtype=ds&q={searchTerms}&installDate=21/10/2013
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=ES&userid=e33cbfd9-89ad-264d-583b-12e0e8de5c34&searchtype=ds&q={searchTerms}&installDate=21/10/2013
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.giga.de/
hxxp://www.giga.de/software/
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.awesomehp.com/web/?type=ds&ts=1390858793&from=tugs&uid=WDCXWD3200AAJS-22L7A0_WD-WMAV2AS5259052590&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.awesomehp.com/?type=hp&ts=1390858793&from=tugs&uid=WDCXWD3200AAJS-22L7A0_WD-WMAV2AS5259052590
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.awesomehp.com/?type=hp&ts=1390858793&from=tugs&uid=WDCXWD3200AAJS-22L7A0_WD-WMAV2AS5259052590
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.awesomehp.com/web/?type=ds&ts=1390858793&from=tugs&uid=WDCXWD3200AAJS-22L7A0_WD-WMAV2AS5259052590&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.awesomehp.com/web/?type=ds&ts=1390858793&from=tugs&uid=WDCXWD3200AAJS-22L7A0_WD-WMAV2AS5259052590&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.awesomehp.com/?type=hp&ts=1390858793&from=tugs&uid=WDCXWD3200AAJS-22L7A0_WD-WMAV2AS5259052590
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.awesomehp.com/?type=hp&ts=1390858793&from=tugs&uid=WDCXWD3200AAJS-22L7A0_WD-WMAV2AS5259052590
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.awesomehp.com/web/?type=ds&ts=1390858793&from=tugs&uid=WDCXWD3200AAJS-22L7A0_WD-WMAV2AS5259052590&q={searchTerms}
URLSearchHook: HKLM-x32 - Default Value = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}
URLSearchHook: HKLM-x32 - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
URLSearchHook: HKLM-x32 - SiteFinder - {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D} - C:\Program Files (x86)\SiteFinder\SiteFinder.dll (Site Finder)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.awesomehp.com/?type=sc&ts=1390858793&from=tugs&uid=WDCXWD3200AAJS-22L7A0_WD-WMAV2AS5259052590
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.awesomehp.com/web/?type=ds&ts=1390858793&from=tugs&uid=WDCXWD3200AAJS-22L7A0_WD-WMAV2AS5259052590&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.awesomehp.com/web/?type=ds&ts=1390858793&from=tugs&uid=WDCXWD3200AAJS-22L7A0_WD-WMAV2AS5259052590&q={searchTerms}
SearchScopes: HKLM - {52db1893-8a90-4192-aede-08e00b8f8473} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=103&systemid=473&v=a11465-143&apn_uid=3547523447654231&apn_dtid=BND101&o=APN10640&apn_ptnrs=AG1&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.awesomehp.com/web/?type=ds&ts=1390858793&from=tugs&uid=WDCXWD3200AAJS-22L7A0_WD-WMAV2AS5259052590&q={searchTerms}
SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=ES&userid=e33cbfd9-89ad-264d-583b-12e0e8de5c34&searchtype=ds&q={searchTerms}&installDate=21/10/2013
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.awesomehp.com/web/?type=ds&ts=1390858793&from=tugs&uid=WDCXWD3200AAJS-22L7A0_WD-WMAV2AS5259052590&q={searchTerms}
SearchScopes: HKLM-x32 - {52db1893-8a90-4192-aede-08e00b8f8473} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=103&systemid=473&v=a11465-143&apn_uid=3547523447654231&apn_dtid=BND101&o=APN10640&apn_ptnrs=AG1&q={searchTerms}
SearchScopes: HKLM-x32 - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKCU - DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3324790&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SPEA6EBBDF-D230-4C67-8280-E9E862C31FF6&q={searchTerms}&SSPV=
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=ES&userid=e33cbfd9-89ad-264d-583b-12e0e8de5c34&searchtype=ds&q={searchTerms}&installDate=21/10/2013
SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3324790&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SPEA6EBBDF-D230-4C67-8280-E9E862C31FF6&q={searchTerms}&SSPV=
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.buenosearch.com/?q={searchTerms}&babsrc=SP_ss&mntrId=8E6A78542E21D5B7&affID=127912&tsp=5136
SearchScopes: HKCU - {2CD3A6A6-CBE9-48F5-B3B8-BC1BAD74202C} URL = hxxp://www.mysearchresults.com/search?c=3516&t=01&q={searchTerms}
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.awesomehp.com/web/?type=ds&ts=1390858793&from=tugs&uid=WDCXWD3200AAJS-22L7A0_WD-WMAV2AS5259052590&q={searchTerms}
SearchScopes: HKCU - {52db1893-8a90-4192-aede-08e00b8f8473} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=103&systemid=473&v=a11465-143&apn_uid=3547523447654231&apn_dtid=BND101&o=APN10640&apn_ptnrs=AG1&q={searchTerms}
SearchScopes: HKCU - {B4A5CDEA-F8B5-47C6-805D-E5BDD3582DB8} URL = hxxp://search.softonic.com/MOY00621/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=8e6a1d3000000000000078542e21d5b7&r=618
BHO: ElectroLyrics-2 - {11111111-1111-1111-1111-110411191134} - C:\Program Files (x86)\ElectroLyrics-2\ElectroLyrics-2-bho64.dll (Lyrics)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.141\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: ElectroLyrics-2 - {11111111-1111-1111-1111-110411191134} - C:\Program Files (x86)\ElectroLyrics-2\ElectroLyrics-2-bho.dll (Lyrics)
BHO-x32: Bubble Dock SurfMatch - {23AF19F7-1D5B-442c-B14C-3D1081953C94} - C:\Program Files (x86)\Nosibay\Bubble Dock\extensions\axSurfMatch.dll No File
BHO-x32: No Name - {3444c3c5-6c56-4a16-a453-832b05bf6ea4} - No File
BHO-x32: Tube Dimmer - {44ed99e2-16a6-4b89-80d6-5b21cf42e78b} - C:\ProgramData\TubeDimmer\IE\common.dll (Creative Island Media, LLC)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: DefaultTab Browser Helper - {7F6AFBF1-E065-4627-A2FD-810366367D01} - C:\Users\sunshine\AppData\Roaming\defaulttab\defaulttab\DefaultTabBHO.dll (Search Results LLC.)
BHO-x32: ArcPluginIEBHO Class - {84BFE29A-8139-402a-B2A4-C23AE9E1A75F} - C:\Program Files (x86)\Perfect World Entertainment\Arc\Plugins\ArcPluginIE.dll No File
BHO-x32: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
BHO-x32: Aplicación auxiliar de inicio de sesión de Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
Toolbar: HKLM-x32 - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
Toolbar: HKLM-x32 - No Name - {3444c3c5-6c56-4a16-a453-832b05bf6ea4} - No File
Toolbar: HKLM-x32 - SiteFinder - {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D} - C:\Program Files (x86)\SiteFinder\SiteFinder.dll (Site Finder)
Toolbar: HKCU - No Name - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No File
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Chrome:
=======
CHR Extension: (Google Docs) - C:\Users\sunshine\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-02-22]
CHR Extension: (Google Drive) - C:\Users\sunshine\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-22]
CHR Extension: (YouTube) - C:\Users\sunshine\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-02-22]
CHR Extension: (McAfee Security Scan+) - C:\Users\sunshine\AppData\Local\Google\Chrome\User Data\Default\Extensions\bopakagnckmlgajfccecajhnimjiiedh [2014-02-22]
CHR Extension: (Google-Suche) - C:\Users\sunshine\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-02-22]
CHR Extension: (Google Wallet) - C:\Users\sunshine\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-02-22]
CHR Extension: (Google Mail) - C:\Users\sunshine\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-02-22]
CHR Extension: (Facebook Likes und Fans Börse) - C:\Users\sunshine\AppData\Local\Google\Chrome\User Data\Default\Extensions\pofmbenoongnpfnlbophjclcmdkmjmpf [2014-02-22]
CHR HKLM-x32\...\Chrome\Extension: [jljheddigenhleadfofeccneimcmlefp] - C:\Users\sunshine\AppData\Roaming\speedtest4354\speedtest4354.crx [2013-12-19]
CHR HKLM-x32\...\Chrome\Extension: [kbjlipmgfoamgjaogmbihaffnpkpjajp] - C:\Program Files (x86)\Nosibay\Bubble Dock\extensions\GCSurfMatch.crx [2013-12-19]
CHR HKLM-x32\...\Chrome\Extension: [mkcedibhemacmilmkpndpkoidlnmgngg] - C:\Users\sunshine\ChromeExtensions\mkcedibhemacmilmkpndpkoidlnmgngg\amazon.crx [2013-10-19]
CHR HKLM-x32\...\Chrome\Extension: [mmifolfpllfdhilecpdpmemhelmanajl] - C:\Program Files (x86)\BetterSurf\BetterSurfPlus\ch\BetterSurfPlus.crx [2013-10-19]
CHR HKLM-x32\...\Chrome\Extension: [poheodfamflhhhdcmjfeggbgigeefaco] - C:\Program Files (x86)\Better-Surf\ch\Chrome.crx [2013-10-19]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
==================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
S2 BackupStack; C:\Program Files (x86)\MyPC Backup\BackupStack.exe [36392 2014-01-27] (Just Develop It)
R2 CltMngSvc; C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe [2360608 2014-02-06] (Conduit)
R2 DefaultTabUpdate; C:\Users\sunshine\AppData\Roaming\defaulttab\defaulttab\dtupdate.exe [107520 2013-10-13] ()
R2 IePluginService; C:\ProgramData\IePluginService\PluginService.exe [508016 2014-01-14] (Cherished Technololgy LIMITED)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.141\McCHSvc.exe [289256 2014-01-16] (McAfee, Inc.)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [12600 2012-03-26] (Microsoft Corporation)
S3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [291696 2012-03-26] (Microsoft Corporation)
R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-01] (Symantec Corporation)
R2 PCToolsSSDMonitorSvc; C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe [632792 2011-01-28] (PC Tools)
R2 RtlService; C:\Program Files (x86)\D-Link\GO-USB-N150\RtlService.exe [36864 2012-05-10] (Realtek Semiconductor Corp.)
R2 SafetyNutManager2; C:\Program Files (x86)\Movies Toolbar\SafetyNut\SafetyNutManager.exe [3449864 2014-02-05] (SafetyNut Inc.)
R2 UI Assistant Service; C:\Program Files (x86)\Join Air\AssistantServices.exe [261456 2011-04-12] ()
R2 Updater Service; C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe [243232 2010-01-29] (Acer Group)
R2 Wpm; C:\ProgramData\WPM\wprotectmanager.exe [493568 2014-01-27] (Cherished Technololgy LIMITED)
S3 ArcService; C:\Program Files (x86)\Perfect World Entertainment\Arc\ArcService.exe [X]
S4 GamesAppIntegrationService; "C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe" [X]
S4 GamesAppService; "C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe" [X]
==================== Drivers (Whitelisted) ====================
S2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [303616 2012-09-27] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)
S3 Huawei; C:\Windows\System32\DRIVERS\ewdcsc.sys [29696 2009-06-23] (Huawei Tech. Co., Ltd.)
S2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [35328 2012-09-27] ()
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [203888 2012-03-20] (Microsoft Corporation)
S3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [98688 2012-03-20] (Microsoft Corporation)
S3 PAC207; C:\Windows\System32\DRIVERS\PFC027.SYS [572416 2006-12-05] (PixArt Imaging Inc.)
S3 RtlWlanu; C:\Windows\System32\DRIVERS\rtwlanu.sys [1528976 2012-12-05] (Realtek Semiconductor Corporation )
S3 VCSVADHWSer; C:\Windows\System32\DRIVERS\vcsvad.sys [21504 2008-12-26] (Avnex)
S1 edcvwvlb; \??\C:\Windows\system32\drivers\edcvwvlb.sys [X]
S1 exsriaiu; \??\C:\Windows\system32\drivers\exsriaiu.sys [X]
S1 eycqlozi; \??\C:\Windows\system32\drivers\eycqlozi.sys [X]
S1 fzeaqnxm; \??\C:\Windows\system32\drivers\fzeaqnxm.sys [X]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-03-01 01:54 - 2014-03-01 01:56 - 00024767 _____ () C:\Users\sunshine\Downloads\FRST.txt
2014-03-01 01:54 - 2014-03-01 01:54 - 00000000 ____D () C:\FRST
2014-03-01 01:53 - 2014-03-01 01:53 - 02155520 _____ (Farbar) C:\Users\sunshine\Downloads\FRST64.exe
2014-03-01 00:43 - 2014-03-01 00:43 - 00197275 _____ () C:\Users\sunshine\.recently-used.xbel
2014-02-28 16:47 - 2014-02-28 16:47 - 00069235 _____ (Malwarebytes Corporation ) C:\Users\sunshine\Downloads\BC34.tmp
2014-02-28 16:44 - 2014-02-28 16:47 - 04239304 _____ (FinalUninstaller.com ) C:\Users\sunshine\Downloads\FinalUninstall_setup.exe
2014-02-28 16:38 - 2014-02-28 16:38 - 00000000 ____D () C:\Users\sunshine\AppData\Local\{21D00398-E670-4167-BC3F-CF55D6C16B07}
2014-02-28 01:06 - 2014-02-28 01:07 - 27440624 _____ (cooee GmbH) C:\Users\sunshine\Downloads\ClubCooeeSetup.exe
2014-02-27 23:01 - 2014-02-27 23:01 - 00000000 ____D () C:\Program Files (x86)\MediaViewV1
2014-02-26 21:51 - 2014-02-26 21:51 - 00000000 ____D () C:\Users\sunshine\Downloads\Kaufvertrag VDR
2014-02-26 21:22 - 2014-02-26 21:22 - 01215839 _____ () C:\Users\sunshine\Downloads\kaufvertragñeco.odt
2014-02-26 16:47 - 2014-02-26 16:47 - 00921752 _____ () C:\Users\sunshine\Downloads\yet_another_cleaner.exe
2014-02-24 15:31 - 2014-02-24 15:32 - 00023806 _____ () C:\Users\sunshine\Downloads\hausarbeit sprache.odt
2014-02-23 23:02 - 2014-02-27 23:03 - 00000163 _____ () C:\extensions.ini
2014-02-23 23:02 - 2014-02-23 23:02 - 00000000 _____ () C:\extensions.sqlite
2014-02-23 23:01 - 2014-02-23 23:01 - 00000000 ____D () C:\Program Files (x86)\MediaViewerV1
2014-02-22 02:11 - 2014-02-22 02:11 - 00320488 _____ () C:\Users\sunshine\Downloads\Setup (1).exe
2014-02-22 01:08 - 2014-02-22 01:08 - 00002216 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-02-22 01:07 - 2014-03-01 01:12 - 00001114 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-22 01:07 - 2014-03-01 01:12 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-02-22 01:07 - 2014-02-22 01:07 - 00004110 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-02-22 01:07 - 2014-02-22 01:07 - 00003858 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-02-22 01:06 - 2014-02-22 01:08 - 00000000 ____D () C:\Program Files (x86)\Google
2014-02-22 01:05 - 2014-02-22 01:05 - 00847856 _____ (Google Inc.) C:\Users\sunshine\Downloads\ChromeSetup.exe
2014-02-17 15:56 - 2014-02-22 01:20 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-02-13 13:18 - 2014-02-13 13:18 - 00000000 ____D () C:\Users\sunshine\AppData\Local\{58A0E1C9-1659-4813-BFC4-CA1180D0AC42}
2014-02-12 00:54 - 2014-03-01 01:54 - 00000304 _____ () C:\Windows\Tasks\Digital Sites.job
2014-02-12 00:54 - 2014-02-13 00:54 - 00003252 _____ () C:\Windows\System32\Tasks\Digital Sites
2014-02-12 00:54 - 2014-02-12 00:54 - 00000000 ____D () C:\Users\sunshine\AppData\Roaming\DigitalSites
2014-02-11 21:14 - 2014-02-11 21:14 - 00001940 _____ () C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2014-02-11 21:13 - 2014-02-11 21:14 - 00000000 ____D () C:\Program Files\McAfee Security Scan
2014-02-11 01:05 - 2014-02-11 01:05 - 00000000 ____D () C:\Users\sunshine\AppData\Local\{CB8CC750-A5E2-4A21-9018-0B3170B2601F}
2014-02-10 23:19 - 2014-02-10 23:19 - 00000000 ____D () C:\Users\sunshine\AppData\Roaming\Wings3D
2014-02-10 23:12 - 2014-02-10 23:12 - 00000000 ____D () C:\Users\sunshine\AppData\Roaming\Unity
2014-02-10 23:03 - 2014-02-10 23:03 - 01050624 _____ (Unity Technologies ApS) C:\Users\sunshine\Downloads\UnityWebPlayer(5).exe
2014-02-10 23:03 - 2014-02-10 23:03 - 00000000 ____D () C:\Users\sunshine\AppData\Local\Unity
2014-02-10 22:55 - 2014-02-10 22:56 - 15948351 _____ () C:\Users\sunshine\Downloads\wings-x64-1.5.2.exe
2014-02-10 20:09 - 2014-02-10 20:09 - 00272000 _____ () C:\Windows\Minidump\021014-23852-01.dmp
2014-02-10 12:41 - 2014-02-10 12:42 - 00000000 ____D () C:\Users\sunshine\AppData\Local\{C07E55BA-B5D4-44BD-9DD6-280A83828546}
2014-02-09 14:03 - 2014-02-22 02:33 - 00000000 ____D () C:\Users\sunshine\AppData\Local\CrashDumps
2014-02-09 12:30 - 2014-02-09 12:30 - 00000000 ____D () C:\Users\sunshine\AppData\Local\{487119E5-B266-4429-8DFC-67E86097BC61}
2014-02-09 05:56 - 2014-02-09 05:58 - 00000000 ____D () C:\Users\sunshine\AppData\Roaming\Arc
2014-02-09 05:52 - 2014-02-09 05:53 - 09004360 _____ (Perfect World Entertainment) C:\Users\sunshine\Downloads\ArcInstall_v20140121a.exe
2014-02-08 18:58 - 2014-02-08 19:08 - 00000000 ____D () C:\ProgramData\Informer Technologies, Inc
2014-02-08 18:58 - 2014-02-08 19:00 - 42393304 _____ (Westwood Studios ) C:\Users\sunshine\Downloads\CharacterStarshipCreator.exe
2014-02-08 18:53 - 2014-02-08 18:53 - 02904896 _____ (Informer Technologies, Inc. ) C:\Users\sunshine\Downloads\siinst.exe
2014-02-08 05:07 - 2014-02-08 05:10 - 58685220 _____ () C:\Users\sunshine\Downloads\blender-2.69-windows32.zip
2014-02-07 15:54 - 2014-02-07 16:00 - 73412276 _____ () C:\Users\sunshine\Downloads\Pokemon Conquest.zip
2014-02-07 15:40 - 2014-02-07 15:40 - 00000000 ____D () C:\Program Files (x86)\SimilarSites
2014-02-07 15:39 - 2014-02-07 15:40 - 00000000 ____D () C:\Program Files (x86)\SiteFinder
2014-02-07 15:39 - 2014-02-07 15:39 - 00606136 _____ ( ) C:\Users\sunshine\Downloads\CR_Downloader_fuer_pokemon-conquest.exe
2014-02-07 15:39 - 2014-02-07 15:39 - 00000000 ____D () C:\Users\sunshine\AppData\Roaming\SimilarSites
2014-02-07 15:37 - 2014-02-07 15:39 - 57447809 _____ () C:\Users\sunshine\Downloads\Summon Night - Twin Age.zip
2014-02-07 15:36 - 2014-02-07 15:36 - 00606136 _____ ( ) C:\Users\sunshine\Downloads\CR_Downloader_fuer_summon-night-x---tears-crown-(japan).exe
2014-02-07 15:35 - 2014-02-07 15:36 - 00606136 _____ ( ) C:\Users\sunshine\Downloads\CR_Downloader_fuer_summon-night---twin-age.exe
2014-02-07 15:33 - 2014-02-07 15:33 - 11090785 _____ () C:\Users\sunshine\Downloads\Summon Night - Swordcraft Story 2.zip
2014-02-07 14:28 - 2014-02-07 14:28 - 05199170 _____ () C:\Users\sunshine\Downloads\Summon Night - Swordcraft Story.zip
2014-02-06 13:15 - 2014-03-01 01:56 - 00000000 ____D () C:\ProgramData\SafetyNut
2014-02-05 12:12 - 2014-02-05 12:12 - 00000000 ____D () C:\Users\sunshine\AppData\Local\{B8C04640-B52E-4879-9EFD-08D2F59248B2}
2014-02-04 20:16 - 2009-10-23 00:00 - 00761856 _____ () C:\Windows\SysWOW64\RGSS104J.dll
2014-02-04 20:16 - 2009-10-23 00:00 - 00758272 _____ () C:\Windows\SysWOW64\RGSS104E.dll
2014-02-04 20:16 - 2007-05-11 00:00 - 00685056 _____ () C:\Windows\SysWOW64\RGSS103J.dll
2014-02-04 20:16 - 2005-08-30 00:00 - 00781312 _____ () C:\Windows\SysWOW64\RGSS102J.dll
2014-02-04 20:16 - 2005-08-30 00:00 - 00778752 _____ () C:\Windows\SysWOW64\RGSS102E.dll
2014-02-04 20:16 - 2005-08-30 00:00 - 00771584 _____ () C:\Windows\SysWOW64\RGSS100J.dll
2014-02-04 13:05 - 2014-02-04 13:05 - 00000000 ____D () C:\Users\sunshine\AppData\Local\{65D31795-1C3F-4AC8-B835-394BC1D20F76}
2014-02-03 22:01 - 2014-02-03 22:01 - 00000000 ____D () C:\Users\sunshine\AppData\Local\Tempc750d16e2b0e00f66deb636da75a1a37____
2014-02-03 22:01 - 2014-02-03 22:01 - 00000000 ____D () C:\Users\sunshine\AppData\Local\Tempab63e9ed57a8a251944cf434983f72e9
2014-02-03 20:11 - 2014-02-03 20:11 - 00000710 _____ () C:\Users\sunshine\Downloads\Schleim.zip
2014-02-03 18:18 - 2014-02-03 18:18 - 00037588 _____ () C:\Users\sunshine\Downloads\dungeon2.zip
2014-02-03 17:36 - 2014-02-03 17:36 - 00040539 _____ () C:\Users\sunshine\Downloads\backsteinburg.zip
2014-02-03 17:32 - 2014-02-03 17:32 - 00065244 _____ () C:\Users\sunshine\Downloads\drachen.zip
2014-02-03 17:32 - 2014-02-03 17:32 - 00007759 _____ () C:\Users\sunshine\Downloads\dragon.zip
2014-02-03 17:32 - 2014-02-03 17:32 - 00005562 _____ () C:\Users\sunshine\Downloads\piraten.zip
2014-02-03 17:23 - 2014-02-03 17:23 - 00042795 _____ () C:\Users\sunshine\Downloads\2kdragonquestmonst.zip
2014-02-03 17:19 - 2014-02-03 17:19 - 00010395 _____ () C:\Users\sunshine\Downloads\heer.zip
2014-02-03 17:17 - 2014-02-03 17:17 - 00014716 _____ () C:\Users\sunshine\Downloads\be19.zip
2014-02-03 17:17 - 2014-02-03 17:17 - 00008201 _____ () C:\Users\sunshine\Downloads\blauekrieger.zip
2014-02-03 17:14 - 2014-02-03 17:14 - 00004752 _____ () C:\Users\sunshine\Downloads\kapuzenmaenner.zip
2014-02-03 17:14 - 2014-02-03 17:14 - 00003208 _____ () C:\Users\sunshine\Downloads\jungeblond.zip
2014-02-03 17:14 - 2014-02-03 17:14 - 00002103 _____ () C:\Users\sunshine\Downloads\gruenjunge.zip
2014-02-03 14:26 - 2014-02-03 14:26 - 00015432 _____ () C:\Users\sunshine\Downloads\frauen.zip
2014-02-03 14:26 - 2014-02-03 14:26 - 00015432 _____ () C:\Users\sunshine\Downloads\frauen(1).zip
2014-02-03 02:36 - 2014-02-03 02:36 - 00000000 ____D () C:\Users\sunshine\Documents\RPGXP
2014-02-03 02:24 - 2014-02-13 13:26 - 00000000 ____D () C:\Program Files (x86)\SearchProtect
2014-02-03 02:24 - 2014-02-03 02:25 - 00000000 ____D () C:\Users\sunshine\AppData\Local\SearchProtect
2014-02-03 02:22 - 2014-02-03 02:22 - 00000000 ____D () C:\Users\sunshine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
2014-02-03 02:20 - 2014-02-03 02:21 - 25242616 _____ () C:\Users\sunshine\Downloads\RPGXP_Setup.zip
2014-02-03 02:19 - 2014-02-03 02:19 - 00930440 _____ (CNET Download.com) C:\Users\sunshine\Downloads\cbsidlm-cbsi176-RPG_Maker_XP-ORG-10437117.exe
2014-02-03 02:16 - 2014-02-03 02:17 - 00930440 _____ (CNET Download.com) C:\Users\sunshine\Downloads\cbsidlm-cbsi176-RPG_Maker_VX-ORG-10815920.exe
2014-02-03 02:13 - 2014-02-03 02:13 - 00000000 ____D () C:\Users\sunshine\AppData\Local\Temp80217d5922838ab58f4faa7032133444____
2014-02-03 02:12 - 2014-02-03 02:13 - 00000000 ____D () C:\Users\sunshine\Downloads\RPG-Maker-VX
2014-02-03 02:09 - 2014-02-03 02:10 - 01059584 _____ () C:\Users\sunshine\Downloads\RPG-Maker-VX-Setup.exe
2014-02-03 02:07 - 2014-02-03 02:08 - 00319904 _____ () C:\Users\sunshine\Downloads\Setup.exe
2014-02-02 16:17 - 2014-02-02 16:17 - 00000000 ____D () C:\Users\sunshine\AppData\Local\{E3EF479F-6598-49DE-9B24-4AB6AF99847E}
2014-02-01 13:45 - 2014-02-01 13:45 - 01069512 _____ (Solid State Networks) C:\Users\sunshine\Downloads\install_flashplayer12x32au_ltr5x64d_awc_aih.exe
2014-02-01 13:44 - 2014-02-01 13:44 - 00000000 ____D () C:\Users\sunshine\AppData\Local\{98B64580-7C81-4C8E-8E57-A3B7FCC74F76}
2014-01-31 20:21 - 2014-02-06 20:22 - 00003802 _____ () C:\Windows\System32\Tasks\DTReg
2014-01-31 17:54 - 2014-01-31 17:54 - 00000386 _____ () C:\Users\sunshine\Documents\footer.tpl
2014-01-31 14:08 - 2014-01-31 14:08 - 00000000 ____D () C:\Users\sunshine\AppData\Local\{20F52767-A3E7-49B9-86CF-B48575420606}
2014-01-30 19:56 - 2014-01-30 19:58 - 00172992 _____ () C:\Users\sunshine\Documents\tobizu.avi.sfk
2014-01-30 16:31 - 2014-01-30 16:31 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2014-01-30 13:16 - 2014-02-28 16:36 - 00000282 __RSH () C:\ProgramData\ntuser.pol
2014-01-30 13:16 - 2014-01-30 13:16 - 00000000 ____D () C:\Program Files (x86)\MediaPlayerV1
==================== One Month Modified Files and Folders =======
2014-03-01 01:56 - 2014-03-01 01:54 - 00024767 _____ () C:\Users\sunshine\Downloads\FRST.txt
2014-03-01 01:56 - 2014-02-06 13:15 - 00000000 ____D () C:\ProgramData\SafetyNut
2014-03-01 01:54 - 2014-03-01 01:54 - 00000000 ____D () C:\FRST
2014-03-01 01:54 - 2014-02-12 00:54 - 00000304 _____ () C:\Windows\Tasks\Digital Sites.job
2014-03-01 01:54 - 2014-01-12 02:49 - 00000000 ____D () C:\Users\sunshine\AppData\Local\fst_es_39
2014-03-01 01:54 - 2013-10-19 22:54 - 00000304 _____ () C:\Windows\Tasks\DigitalSite.job
2014-03-01 01:53 - 2014-03-01 01:53 - 02155520 _____ (Farbar) C:\Users\sunshine\Downloads\FRST64.exe
2014-03-01 01:50 - 2010-10-19 13:07 - 01569303 _____ () C:\Windows\WindowsUpdate.log
2014-03-01 01:48 - 2013-10-15 12:48 - 00001360 _____ () C:\Windows\Tasks\ElectroLyrics-2-updater.job
2014-03-01 01:47 - 2013-10-15 12:47 - 00001166 _____ () C:\Windows\Tasks\ElectroLyrics-2-enabler.job
2014-03-01 01:47 - 2013-10-15 12:46 - 00001266 _____ () C:\Windows\Tasks\ElectroLyrics-2-codedownloader.job
2014-03-01 01:44 - 2013-10-15 12:44 - 00001906 _____ () C:\Windows\Tasks\ElectroLyrics-2-firefoxinstaller.job
2014-03-01 01:30 - 2013-11-12 21:42 - 00000838 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-03-01 01:16 - 2013-10-13 00:16 - 00001346 _____ () C:\Windows\Tasks\LyricsFan-21-updater.job
2014-03-01 01:15 - 2013-10-13 00:15 - 00001252 _____ () C:\Windows\Tasks\LyricsFan-21-codedownloader.job
2014-03-01 01:15 - 2013-10-13 00:15 - 00001152 _____ () C:\Windows\Tasks\LyricsFan-21-enabler.job
2014-03-01 01:12 - 2014-02-22 01:07 - 00001114 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-01 01:12 - 2014-02-22 01:07 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-01 01:12 - 2013-10-13 00:12 - 00001886 _____ () C:\Windows\Tasks\LyricsFan-21-firefoxinstaller.job
2014-03-01 00:54 - 2013-10-19 23:54 - 00000217 _____ () C:\Users\sunshine\AppData\Roaming\WB.CFG
2014-03-01 00:43 - 2014-03-01 00:43 - 00197275 _____ () C:\Users\sunshine\.recently-used.xbel
2014-03-01 00:43 - 2011-08-24 14:48 - 00000000 ____D () C:\Users\sunshine\AppData\Roaming\gtk-2.0
2014-03-01 00:43 - 2011-08-18 16:14 - 00000000 ____D () C:\Users\sunshine
2014-02-28 23:06 - 2011-08-24 13:17 - 00000000 ____D () C:\Users\sunshine\.gimp-2.6
2014-02-28 23:01 - 2013-10-25 14:59 - 00000368 _____ () C:\Windows\Tasks\AmiUpdXp.job
2014-02-28 20:22 - 2013-10-13 22:08 - 00000282 __RSH () C:\Users\sunshine\ntuser.pol
2014-02-28 19:46 - 2014-01-16 23:27 - 00000000 ____D () C:\Users\sunshine\AppData\Roaming\newnext.me
2014-02-28 19:46 - 2012-03-22 19:40 - 00000000 ____D () C:\Users\sunshine\Tracing
2014-02-28 19:40 - 2012-01-13 20:53 - 00000266 _____ () C:\Windows\Tasks\RMSchedule.job
2014-02-28 17:21 - 2009-07-14 05:45 - 00009920 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-02-28 17:21 - 2009-07-14 05:45 - 00009920 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-02-28 17:13 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-02-28 17:13 - 2009-07-14 05:51 - 00572564 _____ () C:\Windows\setupact.log
2014-02-28 16:47 - 2014-02-28 16:47 - 00069235 _____ (Malwarebytes Corporation ) C:\Users\sunshine\Downloads\BC34.tmp
2014-02-28 16:47 - 2014-02-28 16:44 - 04239304 _____ (FinalUninstaller.com ) C:\Users\sunshine\Downloads\FinalUninstall_setup.exe
2014-02-28 16:39 - 2012-04-10 00:38 - 00000000 ____D () C:\Users\sunshine\AppData\Local\Windows Live
2014-02-28 16:38 - 2014-02-28 16:38 - 00000000 ____D () C:\Users\sunshine\AppData\Local\{21D00398-E670-4167-BC3F-CF55D6C16B07}
2014-02-28 16:36 - 2014-01-30 13:16 - 00000282 __RSH () C:\ProgramData\ntuser.pol
2014-02-28 16:34 - 2010-10-19 13:10 - 00333648 _____ () C:\Windows\PFRO.log
2014-02-28 01:07 - 2014-02-28 01:06 - 27440624 _____ (cooee GmbH) C:\Users\sunshine\Downloads\ClubCooeeSetup.exe
2014-02-27 23:03 - 2014-02-23 23:02 - 00000163 _____ () C:\extensions.ini
2014-02-27 23:01 - 2014-02-27 23:01 - 00000000 ____D () C:\Program Files (x86)\MediaViewV1
2014-02-26 21:51 - 2014-02-26 21:51 - 00000000 ____D () C:\Users\sunshine\Downloads\Kaufvertrag VDR
2014-02-26 21:22 - 2014-02-26 21:22 - 01215839 _____ () C:\Users\sunshine\Downloads\kaufvertragñeco.odt
2014-02-26 16:47 - 2014-02-26 16:47 - 00921752 _____ () C:\Users\sunshine\Downloads\yet_another_cleaner.exe
2014-02-24 15:32 - 2014-02-24 15:31 - 00023806 _____ () C:\Users\sunshine\Downloads\hausarbeit sprache.odt
2014-02-23 23:02 - 2014-02-23 23:02 - 00000000 _____ () C:\extensions.sqlite
2014-02-23 23:01 - 2014-02-23 23:01 - 00000000 ____D () C:\Program Files (x86)\MediaViewerV1
2014-02-22 02:33 - 2014-02-09 14:03 - 00000000 ____D () C:\Users\sunshine\AppData\Local\CrashDumps
2014-02-22 02:11 - 2014-02-22 02:11 - 00320488 _____ () C:\Users\sunshine\Downloads\Setup (1).exe
2014-02-22 01:20 - 2014-02-17 15:56 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-02-22 01:08 - 2014-02-22 01:08 - 00002216 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-02-22 01:08 - 2014-02-22 01:06 - 00000000 ____D () C:\Program Files (x86)\Google
2014-02-22 01:07 - 2014-02-22 01:07 - 00004110 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-02-22 01:07 - 2014-02-22 01:07 - 00003858 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-02-22 01:06 - 2013-11-07 13:23 - 00000000 ____D () C:\Users\sunshine\AppData\Local\Google
2014-02-22 01:05 - 2014-02-22 01:05 - 00847856 _____ (Google Inc.) C:\Users\sunshine\Downloads\ChromeSetup.exe
2014-02-20 22:31 - 2013-11-12 21:42 - 00003776 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-02-20 22:31 - 2013-11-12 21:41 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-02-20 22:31 - 2011-08-21 11:18 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-02-18 16:45 - 2010-09-25 19:28 - 00705952 _____ () C:\Windows\system32\perfh00A.dat
2014-02-18 16:45 - 2010-09-25 19:28 - 00138850 _____ () C:\Windows\system32\perfc00A.dat
2014-02-18 16:45 - 2009-07-14 06:13 - 01562530 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-02-15 16:49 - 2013-10-19 22:57 - 00000000 ____D () C:\Program Files (x86)\ffdshow
2014-02-13 20:15 - 2013-10-15 12:44 - 00000000 ____D () C:\Program Files (x86)\ElectroLyrics-2
2014-02-13 13:26 - 2014-02-03 02:24 - 00000000 ____D () C:\Program Files (x86)\SearchProtect
2014-02-13 13:18 - 2014-02-13 13:18 - 00000000 ____D () C:\Users\sunshine\AppData\Local\{58A0E1C9-1659-4813-BFC4-CA1180D0AC42}
2014-02-13 00:54 - 2014-02-12 00:54 - 00003252 _____ () C:\Windows\System32\Tasks\Digital Sites
2014-02-12 00:54 - 2014-02-12 00:54 - 00000000 ____D () C:\Users\sunshine\AppData\Roaming\DigitalSites
2014-02-11 21:14 - 2014-02-11 21:14 - 00001940 _____ () C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2014-02-11 21:14 - 2014-02-11 21:13 - 00000000 ____D () C:\Program Files\McAfee Security Scan
2014-02-11 01:05 - 2014-02-11 01:05 - 00000000 ____D () C:\Users\sunshine\AppData\Local\{CB8CC750-A5E2-4A21-9018-0B3170B2601F}
2014-02-10 23:19 - 2014-02-10 23:19 - 00000000 ____D () C:\Users\sunshine\AppData\Roaming\Wings3D
2014-02-10 23:12 - 2014-02-10 23:12 - 00000000 ____D () C:\Users\sunshine\AppData\Roaming\Unity
2014-02-10 23:03 - 2014-02-10 23:03 - 01050624 _____ (Unity Technologies ApS) C:\Users\sunshine\Downloads\UnityWebPlayer(5).exe
2014-02-10 23:03 - 2014-02-10 23:03 - 00000000 ____D () C:\Users\sunshine\AppData\Local\Unity
2014-02-10 22:56 - 2014-02-10 22:55 - 15948351 _____ () C:\Users\sunshine\Downloads\wings-x64-1.5.2.exe
2014-02-10 20:09 - 2014-02-10 20:09 - 00272000 _____ () C:\Windows\Minidump\021014-23852-01.dmp
2014-02-10 20:09 - 2012-07-31 13:19 - 235845211 _____ () C:\Windows\MEMORY.DMP
2014-02-10 20:09 - 2012-07-31 13:19 - 00000000 ____D () C:\Windows\Minidump
2014-02-10 12:42 - 2014-02-10 12:41 - 00000000 ____D () C:\Users\sunshine\AppData\Local\{C07E55BA-B5D4-44BD-9DD6-280A83828546}
2014-02-09 12:30 - 2014-02-09 12:30 - 00000000 ____D () C:\Users\sunshine\AppData\Local\{487119E5-B266-4429-8DFC-67E86097BC61}
2014-02-09 06:09 - 2010-10-19 13:16 - 00184781 _____ () C:\Windows\DirectX.log
2014-02-09 05:58 - 2014-02-09 05:56 - 00000000 ____D () C:\Users\sunshine\AppData\Roaming\Arc
2014-02-09 05:55 - 2010-09-10 12:33 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-02-09 05:53 - 2014-02-09 05:52 - 09004360 _____ (Perfect World Entertainment) C:\Users\sunshine\Downloads\ArcInstall_v20140121a.exe
2014-02-08 19:08 - 2014-02-08 18:58 - 00000000 ____D () C:\ProgramData\Informer Technologies, Inc
2014-02-08 19:00 - 2014-02-08 18:58 - 42393304 _____ (Westwood Studios ) C:\Users\sunshine\Downloads\CharacterStarshipCreator.exe
2014-02-08 18:53 - 2014-02-08 18:53 - 02904896 _____ (Informer Technologies, Inc. ) C:\Users\sunshine\Downloads\siinst.exe
2014-02-08 05:10 - 2014-02-08 05:07 - 58685220 _____ () C:\Users\sunshine\Downloads\blender-2.69-windows32.zip
2014-02-07 16:00 - 2014-02-07 15:54 - 73412276 _____ () C:\Users\sunshine\Downloads\Pokemon Conquest.zip
2014-02-07 15:40 - 2014-02-07 15:40 - 00000000 ____D () C:\Program Files (x86)\SimilarSites
2014-02-07 15:40 - 2014-02-07 15:39 - 00000000 ____D () C:\Program Files (x86)\SiteFinder
2014-02-07 15:39 - 2014-02-07 15:39 - 00606136 _____ ( ) C:\Users\sunshine\Downloads\CR_Downloader_fuer_pokemon-conquest.exe
2014-02-07 15:39 - 2014-02-07 15:39 - 00000000 ____D () C:\Users\sunshine\AppData\Roaming\SimilarSites
2014-02-07 15:39 - 2014-02-07 15:37 - 57447809 _____ () C:\Users\sunshine\Downloads\Summon Night - Twin Age.zip
2014-02-07 15:36 - 2014-02-07 15:36 - 00606136 _____ ( ) C:\Users\sunshine\Downloads\CR_Downloader_fuer_summon-night-x---tears-crown-(japan).exe
2014-02-07 15:36 - 2014-02-07 15:35 - 00606136 _____ ( ) C:\Users\sunshine\Downloads\CR_Downloader_fuer_summon-night---twin-age.exe
2014-02-07 15:33 - 2014-02-07 15:33 - 11090785 _____ () C:\Users\sunshine\Downloads\Summon Night - Swordcraft Story 2.zip
2014-02-07 14:28 - 2014-02-07 14:28 - 05199170 _____ () C:\Users\sunshine\Downloads\Summon Night - Swordcraft Story.zip
2014-02-06 20:22 - 2014-01-31 20:21 - 00003802 _____ () C:\Windows\System32\Tasks\DTReg
2014-02-06 13:16 - 2013-10-22 17:45 - 00000000 ____D () C:\ProgramData\Wincert
2014-02-05 12:12 - 2014-02-05 12:12 - 00000000 ____D () C:\Users\sunshine\AppData\Local\{B8C04640-B52E-4879-9EFD-08D2F59248B2}
2014-02-04 13:05 - 2014-02-04 13:05 - 00000000 ____D () C:\Users\sunshine\AppData\Local\{65D31795-1C3F-4AC8-B835-394BC1D20F76}
2014-02-04 13:02 - 2013-10-13 07:26 - 00000000 ____D () C:\Program Files (x86)\MyPC Backup
2014-02-03 22:02 - 2013-10-19 23:23 - 00000000 ____D () C:\Users\sunshine\AppData\Roaming\Windows Net Data
2014-02-03 22:01 - 2014-02-03 22:01 - 00000000 ____D () C:\Users\sunshine\AppData\Local\Tempc750d16e2b0e00f66deb636da75a1a37____
2014-02-03 22:01 - 2014-02-03 22:01 - 00000000 ____D () C:\Users\sunshine\AppData\Local\Tempab63e9ed57a8a251944cf434983f72e9
2014-02-03 20:11 - 2014-02-03 20:11 - 00000710 _____ () C:\Users\sunshine\Downloads\Schleim.zip
2014-02-03 18:18 - 2014-02-03 18:18 - 00037588 _____ () C:\Users\sunshine\Downloads\dungeon2.zip
2014-02-03 17:36 - 2014-02-03 17:36 - 00040539 _____ () C:\Users\sunshine\Downloads\backsteinburg.zip
2014-02-03 17:32 - 2014-02-03 17:32 - 00065244 _____ () C:\Users\sunshine\Downloads\drachen.zip
2014-02-03 17:32 - 2014-02-03 17:32 - 00007759 _____ () C:\Users\sunshine\Downloads\dragon.zip
2014-02-03 17:32 - 2014-02-03 17:32 - 00005562 _____ () C:\Users\sunshine\Downloads\piraten.zip
2014-02-03 17:23 - 2014-02-03 17:23 - 00042795 _____ () C:\Users\sunshine\Downloads\2kdragonquestmonst.zip
2014-02-03 17:19 - 2014-02-03 17:19 - 00010395 _____ () C:\Users\sunshine\Downloads\heer.zip
2014-02-03 17:17 - 2014-02-03 17:17 - 00014716 _____ () C:\Users\sunshine\Downloads\be19.zip
2014-02-03 17:17 - 2014-02-03 17:17 - 00008201 _____ () C:\Users\sunshine\Downloads\blauekrieger.zip
2014-02-03 17:14 - 2014-02-03 17:14 - 00004752 _____ () C:\Users\sunshine\Downloads\kapuzenmaenner.zip
2014-02-03 17:14 - 2014-02-03 17:14 - 00003208 _____ () C:\Users\sunshine\Downloads\jungeblond.zip
2014-02-03 17:14 - 2014-02-03 17:14 - 00002103 _____ () C:\Users\sunshine\Downloads\gruenjunge.zip
2014-02-03 14:26 - 2014-02-03 14:26 - 00015432 _____ () C:\Users\sunshine\Downloads\frauen.zip
2014-02-03 14:26 - 2014-02-03 14:26 - 00015432 _____ () C:\Users\sunshine\Downloads\frauen(1).zip
2014-02-03 02:36 - 2014-02-03 02:36 - 00000000 ____D () C:\Users\sunshine\Documents\RPGXP
2014-02-03 02:25 - 2014-02-03 02:24 - 00000000 ____D () C:\Users\sunshine\AppData\Local\SearchProtect
2014-02-03 02:22 - 2014-02-03 02:22 - 00000000 ____D () C:\Users\sunshine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
2014-02-03 02:22 - 2011-08-18 16:15 - 00000000 ___RD () C:\Users\sunshine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-02-03 02:21 - 2014-02-03 02:20 - 25242616 _____ () C:\Users\sunshine\Downloads\RPGXP_Setup.zip
2014-02-03 02:19 - 2014-02-03 02:19 - 00930440 _____ (CNET Download.com) C:\Users\sunshine\Downloads\cbsidlm-cbsi176-RPG_Maker_XP-ORG-10437117.exe
2014-02-03 02:17 - 2014-02-03 02:16 - 00930440 _____ (CNET Download.com) C:\Users\sunshine\Downloads\cbsidlm-cbsi176-RPG_Maker_VX-ORG-10815920.exe
2014-02-03 02:13 - 2014-02-03 02:13 - 00000000 ____D () C:\Users\sunshine\AppData\Local\Temp80217d5922838ab58f4faa7032133444____
2014-02-03 02:13 - 2014-02-03 02:12 - 00000000 ____D () C:\Users\sunshine\Downloads\RPG-Maker-VX
2014-02-03 02:10 - 2014-02-03 02:09 - 01059584 _____ () C:\Users\sunshine\Downloads\RPG-Maker-VX-Setup.exe
2014-02-03 02:08 - 2014-02-03 02:07 - 00319904 _____ () C:\Users\sunshine\Downloads\Setup.exe
2014-02-02 16:17 - 2014-02-02 16:17 - 00000000 ____D () C:\Users\sunshine\AppData\Local\{E3EF479F-6598-49DE-9B24-4AB6AF99847E}
2014-02-01 13:48 - 2011-08-18 16:45 - 00000000 ____D () C:\Users\sunshine\AppData\Local\Adobe
2014-02-01 13:45 - 2014-02-01 13:45 - 01069512 _____ (Solid State Networks) C:\Users\sunshine\Downloads\install_flashplayer12x32au_ltr5x64d_awc_aih.exe
2014-02-01 13:44 - 2014-02-01 13:44 - 00000000 ____D () C:\Users\sunshine\AppData\Local\{98B64580-7C81-4C8E-8E57-A3B7FCC74F76}
2014-01-31 19:48 - 2012-01-08 08:54 - 00000000 ____D () C:\Users\sunshine\AppData\Roaming\FileZilla
2014-01-31 17:54 - 2014-01-31 17:54 - 00000386 _____ () C:\Users\sunshine\Documents\footer.tpl
2014-01-31 14:08 - 2014-01-31 14:08 - 00000000 ____D () C:\Users\sunshine\AppData\Local\{20F52767-A3E7-49B9-86CF-B48575420606}
2014-01-30 19:58 - 2014-01-30 19:56 - 00172992 _____ () C:\Users\sunshine\Documents\tobizu.avi.sfk
2014-01-30 16:31 - 2014-01-30 16:31 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2014-01-30 13:16 - 2014-01-30 13:16 - 00000000 ____D () C:\Program Files (x86)\MediaPlayerV1
Files to move or delete:
====================
C:\Users\Public\AlexaNSISPlugin.2700.dll
Some content of TEMP:
====================
C:\Users\admin\AppData\Local\Temp\AskSLib.dll
C:\Users\admin\AppData\Local\Temp\ffunzip.exe
C:\Users\admin\AppData\Local\Temp\GLFE8ED.tmp.ConduitEngineSetup.exe
C:\Users\admin\AppData\Local\Temp\MSN5E96.exe
C:\Users\admin\AppData\Local\Temp\prxGLFE8ED.tmp.tbDVDV.dll
C:\Users\admin\AppData\Local\Temp\Setup.exe
C:\Users\sunshine\AppData\Local\Temp\02c9c3c35bdx5.exe
C:\Users\sunshine\AppData\Local\Temp\1iowieoo.exe
C:\Users\sunshine\AppData\Local\Temp\472a10e2ebxd9.exe
C:\Users\sunshine\AppData\Local\Temp\7z920.exe
C:\Users\sunshine\AppData\Local\Temp\8gmsed-bd.exe
C:\Users\sunshine\AppData\Local\Temp\ae0965a7157cd.exe
C:\Users\sunshine\AppData\Local\Temp\alerfa2.exe
C:\Users\sunshine\AppData\Local\Temp\amazonicon.exe
C:\Users\sunshine\AppData\Local\Temp\amazonicon_v3.exe
C:\Users\sunshine\AppData\Local\Temp\amazonicon_v4.exe
C:\Users\sunshine\AppData\Local\Temp\amazoninstallernircmdc.exe
C:\Users\sunshine\AppData\Local\Temp\aoe3trial.exe
C:\Users\sunshine\AppData\Local\Temp\appshat-distribution.exe
C:\Users\sunshine\AppData\Local\Temp\aqfitrlxi2.exe
C:\Users\sunshine\AppData\Local\Temp\AutoRun.exe
C:\Users\sunshine\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\sunshine\AppData\Local\Temp\avgnt.exe
C:\Users\sunshine\AppData\Local\Temp\BackupSetup.exe
C:\Users\sunshine\AppData\Local\Temp\BetterSurfPlusInstaller.exe
C:\Users\sunshine\AppData\Local\Temp\BI_RunOnce (1).exe
C:\Users\sunshine\AppData\Local\Temp\BI_RunOnce.exe
C:\Users\sunshine\AppData\Local\Temp\brdss.exe
C:\Users\sunshine\AppData\Local\Temp\BundleSweetIMSetup.exe
C:\Users\sunshine\AppData\Local\Temp\bzqa43d.exe
C:\Users\sunshine\AppData\Local\Temp\cffd4.exe
C:\Users\sunshine\AppData\Local\Temp\CmdLineExt02.dll
C:\Users\sunshine\AppData\Local\Temp\cowceb.exe
C:\Users\sunshine\AppData\Local\Temp\cunifuc.exe
C:\Users\sunshine\AppData\Local\Temp\d20mes.exe
C:\Users\sunshine\AppData\Local\Temp\dc_3.exe
C:\Users\sunshine\AppData\Local\Temp\DefaultTabSetup2.exe
C:\Users\sunshine\AppData\Local\Temp\Delta.exe
C:\Users\sunshine\AppData\Local\Temp\DeltaTB.exe
C:\Users\sunshine\AppData\Local\Temp\destroyer.exe
C:\Users\sunshine\AppData\Local\Temp\dffuck.exe
C:\Users\sunshine\AppData\Local\Temp\eauninstall.exe
C:\Users\sunshine\AppData\Local\Temp\EBU4425.EXE
C:\Users\sunshine\AppData\Local\Temp\EBU4675.DLL
C:\Users\sunshine\AppData\Local\Temp\EBUC62F.EXE
C:\Users\sunshine\AppData\Local\Temp\EBUDA3B.DLL
C:\Users\sunshine\AppData\Local\Temp\ElectroLyrics_1060-4040_v122.exe
C:\Users\sunshine\AppData\Local\Temp\fadz43.exe
C:\Users\sunshine\AppData\Local\Temp\fe.exe
C:\Users\sunshine\AppData\Local\Temp\First15.exe
C:\Users\sunshine\AppData\Local\Temp\FLVPlayerSetup.exe
C:\Users\sunshine\AppData\Local\Temp\format.exe
C:\Users\sunshine\AppData\Local\Temp\frcpyknrzjcqggh.exe
C:\Users\sunshine\AppData\Local\Temp\GetCC.dll
C:\Users\sunshine\AppData\Local\Temp\GLF3239.tmp.dll
C:\Users\sunshine\AppData\Local\Temp\GLF32B6.tmp.dll
C:\Users\sunshine\AppData\Local\Temp\GLF7E46.tmp.dll
C:\Users\sunshine\AppData\Local\Temp\gpupz2a.exe
C:\Users\sunshine\AppData\Local\Temp\g_dx234.exe
C:\Users\sunshine\AppData\Local\Temp\hhbboll_2.exe
C:\Users\sunshine\AppData\Local\Temp\hiphop.exe
C:\Users\sunshine\AppData\Local\Temp\hodeme.exe
C:\Users\sunshine\AppData\Local\Temp\htmlayout.dll
C:\Users\sunshine\AppData\Local\Temp\hvipws9.exe
C:\Users\sunshine\AppData\Local\Temp\Install_BubbleDock.exe
C:\Users\sunshine\AppData\Local\Temp\install_flashplayer12x32au_ltr5x64d_awc_aih.exe
C:\Users\sunshine\AppData\Local\Temp\install_helper.exe
C:\Users\sunshine\AppData\Local\Temp\jkfuckfu.exe
C:\Users\sunshine\AppData\Local\Temp\jofcdks.exe
C:\Users\sunshine\AppData\Local\Temp\kjdh_gf_jjdhgd.exe
C:\Users\sunshine\AppData\Local\Temp\kjh102k3.exe
C:\Users\sunshine\AppData\Local\Temp\kn.a.exe
C:\Users\sunshine\AppData\Local\Temp\LiveSupport_setup.exe
C:\Users\sunshine\AppData\Local\Temp\ljts-23.exe
C:\Users\sunshine\AppData\Local\Temp\lkhgg_ea.exe
C:\Users\sunshine\AppData\Local\Temp\lols.exe
C:\Users\sunshine\AppData\Local\Temp\Mobogenie_Setup_2-1-23_517.exe
C:\Users\sunshine\AppData\Local\Temp\MoviesToolbarSetup_Somoto_9_10_2013.exe
C:\Users\sunshine\AppData\Local\Temp\mpegc.dll
C:\Users\sunshine\AppData\Local\Temp\MybabylonTB.exe
C:\Users\sunshine\AppData\Local\Temp\nsdDA29.exe
C:\Users\sunshine\AppData\Local\Temp\nseA9A6.exe
C:\Users\sunshine\AppData\Local\Temp\nskAB6E.exe
C:\Users\sunshine\AppData\Local\Temp\nskB83B.exe
C:\Users\sunshine\AppData\Local\Temp\nsoC2E1.exe
C:\Users\sunshine\AppData\Local\Temp\nsp9261.exe
C:\Users\sunshine\AppData\Local\Temp\nsv8451.exe
C:\Users\sunshine\AppData\Local\Temp\nsv8BA2.exe
C:\Users\sunshine\AppData\Local\Temp\nszA278.exe
C:\Users\sunshine\AppData\Local\Temp\OptimizerPro.exe
C:\Users\sunshine\AppData\Local\Temp\pcspeedmaxsetup.exe
C:\Users\sunshine\AppData\Local\Temp\poertd.exe
C:\Users\sunshine\AppData\Local\Temp\propsys.dll
C:\Users\sunshine\AppData\Local\Temp\protector2.exe
C:\Users\sunshine\AppData\Local\Temp\pswwg3c.exe
C:\Users\sunshine\AppData\Local\Temp\puzpup.exe
C:\Users\sunshine\AppData\Local\Temp\qwedvor.exe
C:\Users\sunshine\AppData\Local\Temp\rator.exe
C:\Users\sunshine\AppData\Local\Temp\rtfme.exe
C:\Users\sunshine\AppData\Local\Temp\safe.exe
C:\Users\sunshine\AppData\Local\Temp\sdanircmdc.exe
C:\Users\sunshine\AppData\Local\Temp\sdapskill.exe
C:\Users\sunshine\AppData\Local\Temp\sdaspwn.exe
C:\Users\sunshine\AppData\Local\Temp\SendMsg.dll
C:\Users\sunshine\AppData\Local\Temp\setapp.exe
C:\Users\sunshine\AppData\Local\Temp\Setup-a.exe
C:\Users\sunshine\AppData\Local\Temp\Setup.exe
C:\Users\sunshine\AppData\Local\Temp\Setup1.exe
C:\Users\sunshine\AppData\Local\Temp\Setup2.exe
C:\Users\sunshine\AppData\Local\Temp\setup{52D65AEB-39F1-4CD0-8841-24E874894685}.exe
C:\Users\sunshine\AppData\Local\Temp\SIntf16.dll
C:\Users\sunshine\AppData\Local\Temp\SIntf32.dll
C:\Users\sunshine\AppData\Local\Temp\SIntfNT.dll
C:\Users\sunshine\AppData\Local\Temp\Snapdo_v1.exe
C:\Users\sunshine\AppData\Local\Temp\SPSetup.exe
C:\Users\sunshine\AppData\Local\Temp\The Sims 2_uninst.exe
C:\Users\sunshine\AppData\Local\Temp\timem.exe
C:\Users\sunshine\AppData\Local\Temp\tryh-blv.exe
C:\Users\sunshine\AppData\Local\Temp\uninstall2529727.exe
C:\Users\sunshine\AppData\Local\Temp\uninstall2912897.exe
C:\Users\sunshine\AppData\Local\Temp\uninstall2912975.exe
C:\Users\sunshine\AppData\Local\Temp\uninstall2913022.exe
C:\Users\sunshine\AppData\Local\Temp\UpdateCheckerSetup.exe
C:\Users\sunshine\AppData\Local\Temp\vbmz.exe
C:\Users\sunshine\AppData\Local\Temp\vbmz7.exe
C:\Users\sunshine\AppData\Local\Temp\vcredist_x64.exe
C:\Users\sunshine\AppData\Local\Temp\VisualBeeWebext.exe
C:\Users\sunshine\AppData\Local\Temp\VP6Install.exe
C:\Users\sunshine\AppData\Local\Temp\VP6VFW.dll
C:\Users\sunshine\AppData\Local\Temp\w32rim_mem.exe
C:\Users\sunshine\AppData\Local\Temp\wajam_download.exe
C:\Users\sunshine\AppData\Local\Temp\warsddd_w.exe
C:\Users\sunshine\AppData\Local\Temp\wefgetn_00.exe
C:\Users\sunshine\AppData\Local\Temp\wined.exe
C:\Users\sunshine\AppData\Local\Temp\winifi.exe
C:\Users\sunshine\AppData\Local\Temp\wrcud12.exe
C:\Users\sunshine\AppData\Local\Temp\wrfwe_di.exe
C:\Users\sunshine\AppData\Local\Temp\WSSetup.exe
C:\Users\sunshine\AppData\Local\Temp\wwautrsd.exe
C:\Users\sunshine\AppData\Local\Temp\zoo2trial.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-12-18 08:33
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 27-02-2014 02
Ran by sunshine at 2014-03-01 02:00:36
Running from C:\Users\sunshine\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Microsoft Security Essentials (Enabled - Up to date) {9765EA51-0D3C-7DFB-6091-10E4E1F341F6}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Microsoft Security Essentials (Enabled - Up to date) {2C040BB5-2B06-7275-5A21-2B969A740B4B}
==================== Installed Programs ======================
7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - )
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.)
Adobe AIR (x32 Version: 1.5.0.7220 - Adobe Systems Inc.) Hidden
Adobe Flash Player 12 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.05) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.05 - Adobe Systems Incorporated)
Advertising Center (x32 Version: 0.0.0.2 - Nero AG) Hidden
Agatha Christie - Death on the Nile (x32 Version: 2.2.0.95 - WildTangent) Hidden
Age of Mythology - The Titans Expansion (HKLM-x32\...\Age of Mythology Expansion Pack 1.0) (Version: - )
Age of Mythology (HKLM-x32\...\Age of Mythology 1.0) (Version: - )
Arc (HKLM-x32\...\{CED8E25B-122A-4E80-B612-7F99B93284B3}) (Version: 1.0.0.9668 - Perfect World Entertainment)
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.3.338 - Avira)
Bejeweled 2 Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Build-a-lot 2 (x32 Version: 2.2.0.95 - WildTangent) Hidden
Bundled software uninstaller (HKLM-x32\...\bi_uninstaller) (Version: - ) <==== ATTENTION
Chuzzle Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DC-Bass Source 1.3.0 (HKLM-x32\...\DC-Bass Source) (Version: - )
DefaultTab (HKLM-x32\...\DefaultTab) (Version: 2.3.1.0 - Search Results, LLC) <==== ATTENTION
Diner Dash 2 Restaurant Rescue (x32 Version: 2.2.0.95 - WildTangent) Hidden
DirectVobSub 2.40.4209 (HKLM-x32\...\vsfilter_is1) (Version: 2.40.4209 - MPC-HC Team)
D-Link GO-USB-N150 (HKLM-x32\...\{9C222509-055C-4CFF-A116-1774517825EB}) (Version: 1.13.0109 - D-Link Corp.)
DMUninstaller (HKLM-x32\...\DMUninstaller) (Version: - ) <==== ATTENTION
DVDVideoSoftTB Toolbar (HKLM-x32\...\DVDVideoSoftTB Toolbar) (Version: 6.8.5.1 - DVDVideoSoftTB)
ElectroLyrics-2 (HKLM-x32\...\ElectroLyrics-2) (Version: 1.28.153.5 - Lyrics) <==== ATTENTION
eMachines Games (HKLM-x32\...\WildTangent emachines Master Uninstall) (Version: 1.0.1.3 - WildTangent)
eMachines Recovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3013 - Acer Incorporated)
eMachines Updater (HKLM-x32\...\{EE171732-BEB4-4576-887D-CB62727F01CA}) (Version: 1.02.3001 - Acer Incorporated)
Energy Movier 1.3.1. (HKLM-x32\...\ST6UNST #1) (Version: - )
Farm Frenzy (x32 Version: 2.2.0.95 - WildTangent) Hidden
FATE (x32 Version: 2.2.0.95 - WildTangent) Hidden
FileZilla Client 3.5.2 (HKLM-x32\...\FileZilla Client) (Version: 3.5.2 - FileZilla Project)
Final Drive Nitro (x32 Version: 2.2.0.95 - WildTangent) Hidden
fst_es_39 (HKLM-x32\...\fst_es_39_is1) (Version: - FREESOFTTODAY) <==== ATTENTION
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
GIMP 2.6.8 (HKLM\...\WinGimp-2.0_is1) (Version: - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 33.0.1750.117 - Google Inc.)
Google Update Helper (x32 Version: 1.3.22.5 - Google Inc.) Hidden
Hotkey Utility (HKLM-x32\...\Hotkey Utility) (Version: 2.05.3009 - Acer Incorporated)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Acer Incorporated)
IePluginService12.27.0.3326 (HKLM-x32\...\IePlugins) (Version: 12.27.0.3326 - Cherished Technololgy LIMITED) <==== ATTENTION
ImagXpress (x32 Version: 7.0.74.0 - Nero AG) Hidden
Insaniquarium Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Instalación de DivX (HKLM-x32\...\DivX Setup) (Version: 2.6.1.8 - DivX, LLC)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
Java 7 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.450 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 22 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216022FF}) (Version: 6.0.220 - Oracle)
Jewel Quest Solitaire 2 (x32 Version: 2.2.0.95 - WildTangent) Hidden
John Deere Drive Green (x32 Version: 2.2.0.95 - WildTangent) Hidden
Join Air (HKLM-x32\...\{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}) (Version: 1.0.0.1 - ZTE Corporation)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
LyricsFan-21 (HKLM-x32\...\LyricsFan-21) (Version: 1.28.153.5 - Showpass) <==== ATTENTION
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.141.11 - McAfee, Inc.)
Media Player (HKLM-x32\...\MediaPlayerV1alpha199) (Version: 1.1 - Media Player)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile ESN Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Antimalware Service ES-ES Language Pack (Version: 3.0.8402.2 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Security Client (Version: 4.0.1526.0 - Microsoft Corporation) Hidden
Microsoft Security Client ES-ES Language Pack (Version: 2.1.1116.0 - Microsoft Corporation) Hidden
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.0.1526.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.1.10329.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{CA8A885F-E95B-3FC6-BB91-F4D9377C7686}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
MIKSOFT Mobile AMR converter (HKLM-x32\...\MIKSOFT Mobile AMR converter_is1) (Version: - MIKSOFT)
MorphVOX Pro (HKLM-x32\...\{DB2B4DA8-595D-42A1-A1AF-8AF654C18D54}) (Version: 4.4.5 - Screaming Bee)
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT Redists (x32 Version: 1.0 - Sony Creative Software Inc.) Hidden
MSVCRT_amd64 (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML4 Parser (HKLM-x32\...\{01501EBA-EC35-4F9F-8889-3BE346E5DA13}) (Version: 1.0.0 - Microsoft Game Studios)
MyPC Backup (HKLM\...\MyPC Backup) (Version: - JDi Backup Ltd) <==== ATTENTION
Nero 9 Essentials (HKLM-x32\...\{0d106b0b-aa4a-453d-88d8-312b4046b4d1}) (Version: - Nero AG)
Nero ControlCenter (x32 Version: 9.0.0.1 - Nero AG) Hidden
Nero DiscSpeed (x32 Version: 5.4.13.100 - Nero AG) Hidden
Nero DiscSpeed Help (x32 Version: 5.4.4.100 - Nero AG) Hidden
Nero DriveSpeed (x32 Version: 4.4.12.100 - Nero AG) Hidden
Nero DriveSpeed Help (x32 Version: 4.4.4.100 - Nero AG) Hidden
Nero Express Help (x32 Version: 9.4.37.100 - Nero AG) Hidden
Nero InfoTool (x32 Version: 6.4.12.100 - Nero AG) Hidden
Nero InfoTool Help (x32 Version: 6.4.4.100 - Nero AG) Hidden
Nero Installer (x32 Version: 4.4.9.0 - Nero AG) Hidden
Nero Online Upgrade (x32 Version: 1.3.0.0 - Nero AG) Hidden
Nero StartSmart (x32 Version: 9.4.37.100 - Nero AG) Hidden
Nero StartSmart Help (x32 Version: 9.4.27.100 - Nero AG) Hidden
Nero StartSmart OEM (x32 Version: 9.15.0.100 - Nero AG) Hidden
NeroExpress (x32 Version: 9.4.37.100 - Nero AG) Hidden
neroxml (x32 Version: 1.0.0 - Nero AG) Hidden
Norton Online Backup (HKLM-x32\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.1.17869 - Symantec Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Paquete de idioma de Microsoft .NET Framework 4 Client Profile ESN (HKLM\...\Microsoft .NET Framework 4 Client Profile ESN Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Penguins! (x32 Version: 2.2.0.95 - WildTangent) Hidden
Plants vs. Zombies (x32 Version: 2.2.0.95 - WildTangent) Hidden
Polar Bowler (x32 Version: 2.2.0.95 - WildTangent) Hidden
Polar Golfer (x32 Version: 2.2.0.95 - WildTangent) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6101 - Realtek Semiconductor Corp.)
Registry Mechanic 10.0 (HKLM-x32\...\Registry Mechanic_is1) (Version: 10.0 - PC Tools)
RGSS-RTP Standard (HKLM-x32\...\RGSS-RTP Standard_is1) (Version: 1.04 - Enterbrain)
Search Protect (HKLM-x32\...\SearchProtect) (Version: 2.10.20.64 - Conduit) <==== ATTENTION
Shogun - Total War - Gold Edition (HKLM-x32\...\{8A03FE64-0C8B-4E8F-B488-F36BA40A8640}) (Version: 1.00.0000 - The Creative Assembly)
SiteFinder (HKLM-x32\...\SiteFinder) (Version: 1.0.0.0 - SiteFinder) <==== ATTENTION
Software Version Updater (HKLM-x32\...\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}) (Version: 1.1.3.8 - ) <==== ATTENTION
Tube Dimmer (HKLM-x32\...\TubeDimmer) (Version: 2.6.49 - Creative Island Media, LLC)
Unity Web Player (HKCU\...\UnityWebPlayer) (Version: - Unity Technologies ApS)
Update for Codec Pack (HKCU\...\DigitalSite) (Version: - ) <==== ATTENTION
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2533523) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2600217) (Version: 1 - Microsoft Corporation)
Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden
USB Disk Win98 Driver (HKLM-x32\...\{BF5EE349-90CD-4422-A43B-661778180173}) (Version: - )
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
Vegas Pro 11.0 (HKLM-x32\...\{B644D34F-0296-11E2-938E-F04DA23A5C58}) (Version: 11.0.700 - Sony)
Virtual Villagers 4 - The Tree of Life (x32 Version: 2.2.0.95 - WildTangent) Hidden
VLC media player 1.1.11 (HKLM-x32\...\VLC media player) (Version: 1.1.11 - VideoLAN)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Language Selector (Version: 15.4.3555.0308 - Microsoft Corporation) Hidden
Windows Live Mail (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Messenger (x32 Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live MIME IFilter (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Writer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Utils (HKLM-x32\...\Windows Utils) (Version: - )
Wings 3D 1.5.2 (HKCU\...\Wings 3D 1.5.2) (Version: - )
Wings 3D 1.5.2 (HKLM-x32\...\Wings 3D 1.5.2) (Version: - )
WinRAR 5.00 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.00.0 - win.rar GmbH)
WPM17.8.0.3325 (HKLM-x32\...\WPM) (Version: 17.8.0.3325 - Cherished Technololgy LIMITED) <==== ATTENTION
Zeta Producer 10 10.7.1 (remove only) (HKLM-x32\...\ZetaProducer10) (Version: 10.7.1 - Zeta Software GmbH)
Zuma Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Zuma's Revenge (x32 Version: 2.2.0.95 - WildTangent) Hidden
==================== Restore Points =========================
10-01-2014 02:53:28 Installed Java 7 Update 45
16-01-2014 22:20:34 Uniblue SpeedUpMyPC installation
28-01-2014 04:03:33 Quitado Windows Live Sync
28-01-2014 04:09:06 Removed MorphVOX Pro
28-01-2014 04:11:01 Removed NVIDIA PhysX
28-01-2014 19:54:58 Quitado Windows Live Sync
08-02-2014 18:09:17 Installed Character and Starship Creator
08-02-2014 19:12:38 Configured Character and Starship Creator
09-02-2014 04:54:40 Installiert Arc
09-02-2014 05:03:13 Se ha instalado DirectX
22-02-2014 01:34:09 Removed MorphVOX Pro
==================== Hosts content: ==========================
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {0E4F403D-8414-4B96-998C-B258CFA22A0A} - System32\Tasks\RMSmartUpdate => C:\Program Files (x86)\Registry Mechanic\update.exe [2011-01-28] (PC Tools)
Task: {106A5A43-F8B7-4811-A83D-D292CD94D6A7} - System32\Tasks\Digital Sites => C:\Users\sunshine\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe [2013-04-12] () <==== ATTENTION
Task: {1F5A9089-493F-40F2-B0AF-41D223FF21C4} - System32\Tasks\{C5734ACC-3617-454A-8965-80CF62C51078} => C:\Users\sunshine\Desktop\MorphVOX-Junior--Setup.exe
Task: {23D6787A-053F-4807-8169-B164CFB122CA} - System32\Tasks\ElectroLyrics-2-updater => C:\Program Files (x86)\ElectroLyrics-2\ElectroLyrics-2-updater.exe [2013-10-15] (Lyrics) <==== ATTENTION
Task: {25E0F1FC-C295-458E-872F-BA8EA3E6AF33} - System32\Tasks\LyricsFan-21-enabler => C:\Program Files (x86)\LyricsFan-21\LyricsFan-21-enabler.exe <==== ATTENTION
Task: {386801FD-40DD-49A8-9051-C785A37E14F8} - System32\Tasks\LyricsFan-21-updater => C:\Program Files (x86)\LyricsFan-21\LyricsFan-21-updater.exe <==== ATTENTION
Task: {3FA0D14F-27B9-485F-95B7-EE05B42FE7B4} - System32\Tasks\{860104FB-8673-4B15-9190-2EFBF5F68A9E} => Iexplore.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=4.1.0.179.369&LastError=404
Task: {46DCA21F-6E67-4883-A21A-7F825BC048B9} - System32\Tasks\LyricsFan-21-codedownloader => C:\Program Files (x86)\LyricsFan-21\LyricsFan-21-codedownloader.exe <==== ATTENTION
Task: {5BE17085-18C9-4EC5-8E8A-9497F1AB216C} - System32\Tasks\ElectroLyrics-2-codedownloader => C:\Program Files (x86)\ElectroLyrics-2\ElectroLyrics-2-codedownloader.exe [2013-10-15] (Lyrics) <==== ATTENTION
Task: {61BF42AE-24FD-4D3C-8345-B89470DA5C5F} - System32\Tasks\Express FilesUpdate => C:\Program Files (x86)\ExpressFiles\EFUpdater.exe <==== ATTENTION
Task: {6C8ED34C-DE1C-4E5B-A582-D7CBE73C24AD} - System32\Tasks\AmiUpdXp => C:\Users\sunshine\AppData\Local\SwvUpdater\Updater.exe [2013-10-25] (Amonetizé Ltd) <==== ATTENTION
Task: {7718B4F4-288B-440C-8683-1592BBC9D4DF} - System32\Tasks\DigitalSite => C:\Users\sunshine\AppData\Roaming\DigitalSite\UpdateProc\UpdateTask.exe [2013-04-12] () <==== ATTENTION
Task: {94573672-916F-48ED-883C-CADBE7385A7A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-02-22] (Google Inc.)
Task: {95BDADDD-28C1-410E-8B41-C6E2F343886E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-02-20] (Adobe Systems Incorporated)
Task: {B222B8E2-1CF2-4C56-A918-52F2EE4A9196} - System32\Tasks\RMSchedule => C:\Program Files (x86)\Registry Mechanic\RegMech.exe [2011-04-11] (PC Tools)
Task: {BEBDC960-09C3-4AFD-8D69-6568C6E29F8D} - System32\Tasks\DTReg => C:\Users\sunshine\AppData\Roaming\defaulttab\defaulttab\DTReg.exe [2014-02-06] (Search Results, LLC) <==== ATTENTION
Task: {BEEC2F10-E73E-4D48-AA01-54EAEF7819C8} - System32\Tasks\{0053CE03-484B-4149-9BA6-1A5775F3912A} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.8.0.156/es/go/help.faq.installer?LastError=1603
Task: {D7EA90DE-95CF-4E2A-B783-F2E1C70313F7} - System32\Tasks\ElectroLyrics-2-enabler => C:\Program Files (x86)\ElectroLyrics-2\ElectroLyrics-2-enabler.exe [2013-10-15] (Lyrics) <==== ATTENTION
Task: {DF7E563C-742A-49AB-BE42-A166FA0D45B6} - System32\Tasks\ElectroLyrics-2-firefoxinstaller => C:\Program Files (x86)\ElectroLyrics-2\ElectroLyrics-2-firefoxinstaller.exe [2013-10-15] (Lyrics) <==== ATTENTION
Task: {EBAE63F2-71F4-4298-A1CA-A4D1503CCBD0} - System32\Tasks\Games\UpdateCheck_S-1-5-21-755307143-1495248659-3449853823-1000
Task: {F877D9EB-F092-4E48-AF95-69507F8CA51D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-02-22] (Google Inc.)
Task: {FDA11596-566E-4291-B8BD-27F310E96CC7} - System32\Tasks\LyricsFan-21-firefoxinstaller => C:\Program Files (x86)\LyricsFan-21\LyricsFan-21-firefoxinstaller.exe <==== ATTENTION
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\AmiUpdXp.job => C:\Users\sunshine\AppData\Local\SwvUpdater\Updater.exe <==== ATTENTION
Task: C:\Windows\Tasks\Digital Sites.job => C:\Users\sunshine\AppData\Roaming\DIGITA~2\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\DigitalSite.job => C:\Users\sunshine\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\ElectroLyrics-2-codedownloader.job => C:\Program Files (x86)\ElectroLyrics-2\ElectroLyrics-2-codedownloader.exe <==== ATTENTION
Task: C:\Windows\Tasks\ElectroLyrics-2-enabler.job => C:\Program Files (x86)\ElectroLyrics-2\ElectroLyrics-2-enabler.exe <==== ATTENTION
Task: C:\Windows\Tasks\ElectroLyrics-2-firefoxinstaller.job => C:\Program Files (x86)\ElectroLyrics-2\ElectroLyrics-2-firefoxinstaller.exe <==== ATTENTION
Task: C:\Windows\Tasks\ElectroLyrics-2-updater.job => C:\Program Files (x86)\ElectroLyrics-2\ElectroLyrics-2-updater.exe <==== ATTENTION
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\LyricsFan-21-codedownloader.job => C:\Program Files (x86)\LyricsFan-21\LyricsFan-21-codedownloader.exe <==== ATTENTION
Task: C:\Windows\Tasks\LyricsFan-21-enabler.job => C:\Program Files (x86)\LyricsFan-21\LyricsFan-21-enabler.exe <==== ATTENTION
Task: C:\Windows\Tasks\LyricsFan-21-firefoxinstaller.job => C:\Program Files (x86)\LyricsFan-21\LyricsFan-21-firefoxinstaller.exe <==== ATTENTION
Task: C:\Windows\Tasks\LyricsFan-21-updater.job => C:\Program Files (x86)\LyricsFan-21\LyricsFan-21-updater.exe <==== ATTENTION
Task: C:\Windows\Tasks\RMSchedule.job => C:\Program Files (x86)\Registry Mechanic\RegMech.exe
==================== Loaded Modules (whitelisted) =============
2014-01-31 14:32 - 2014-02-05 19:13 - 00658952 _____ () C:\Program Files (x86)\Movies Toolbar\SafetyNut\x64\safetycrt.dll
2013-10-13 22:07 - 2013-10-13 22:07 - 00107520 _____ () C:\Users\sunshine\AppData\Roaming\defaulttab\defaulttab\dtupdate.exe
2014-01-04 00:28 - 2011-04-12 12:05 - 00261456 _____ () C:\Program Files (x86)\Join Air\AssistantServices.exe
2010-01-02 15:42 - 2010-01-02 15:42 - 00098304 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2014-01-12 02:49 - 2014-01-09 11:14 - 03153904 _____ () C:\Users\sunshine\AppData\Local\fst_es_39\upfst_es_39.exe
2013-08-29 01:23 - 2013-08-29 01:23 - 01861968 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
2014-01-04 00:28 - 2011-04-12 12:05 - 00139088 _____ () C:\Program Files (x86)\Join Air\UIExec.exe
2014-01-27 16:23 - 2014-01-27 16:23 - 00012288 _____ () C:\Program Files (x86)\MyPC Backup\GetText.dll
2014-01-27 16:05 - 2014-01-27 16:05 - 01102336 _____ () C:\Program Files (x86)\MyPC Backup\x64\System.Data.SQLite.dll
2014-01-12 02:49 - 2014-01-09 11:14 - 03994568 _____ () C:\Program Files (x86)\fst_es_39\fst_es_39.exe
2011-08-24 13:15 - 2009-12-19 14:56 - 06183504 _____ () C:\Program Files\GIMP-2.0\bin\gimp-2.6.exe
2011-08-24 13:15 - 2009-12-19 14:56 - 00089984 _____ () C:\Program Files\GIMP-2.0\bin\libgimpcolor-2.0-0.dll
2011-08-24 13:15 - 2009-12-19 14:56 - 00048872 _____ () C:\Program Files\GIMP-2.0\bin\libgimpmath-2.0-0.dll
2011-08-24 13:15 - 2009-12-19 14:56 - 00049552 _____ () C:\Program Files\GIMP-2.0\bin\libgimpmodule-2.0-0.dll
2011-08-24 13:15 - 2009-12-19 14:56 - 00138192 _____ () C:\Program Files\GIMP-2.0\bin\libgimpbase-2.0-0.dll
2011-08-24 13:15 - 2009-12-19 13:35 - 00192120 _____ () C:\Program Files\GIMP-2.0\bin\libintl-8.dll
2011-08-24 13:15 - 2009-12-19 14:56 - 00072848 _____ () C:\Program Files\GIMP-2.0\bin\libgimpthumb-2.0-0.dll
2011-08-24 13:15 - 2009-12-19 13:35 - 00762736 _____ () C:\Program Files\GIMP-2.0\bin\libgio-2.0-0.dll
2011-08-24 13:15 - 2009-12-19 13:35 - 00304984 _____ () C:\Program Files\GIMP-2.0\bin\libjpeg-7.dll
2011-08-24 13:15 - 2009-12-19 13:35 - 00266680 _____ () C:\Program Files\GIMP-2.0\bin\libpng12-0.dll
2011-08-24 13:15 - 2009-12-19 13:36 - 00184408 _____ () C:\Program Files\GIMP-2.0\bin\zlib1.dll
2011-08-24 13:15 - 2009-12-19 13:35 - 00501144 _____ () C:\Program Files\GIMP-2.0\bin\libtiff-3.dll
2011-08-24 13:15 - 2009-12-19 14:56 - 01404776 _____ () C:\Program Files\GIMP-2.0\bin\libgimpwidgets-2.0-0.dll
2011-08-24 13:15 - 2009-12-19 14:56 - 00114888 _____ () C:\Program Files\GIMP-2.0\bin\libgimpconfig-2.0-0.dll
2011-08-24 13:15 - 2009-12-19 13:34 - 00960608 _____ () C:\Program Files\GIMP-2.0\bin\libcairo-2.dll
2011-08-24 13:15 - 2009-12-19 13:34 - 00330648 _____ () C:\Program Files\GIMP-2.0\bin\libfontconfig-1.dll
2011-08-24 13:15 - 2009-12-19 13:34 - 00255880 _____ () C:\Program Files\GIMP-2.0\bin\libexpat-1.dll
2011-08-24 13:15 - 2009-12-19 13:34 - 00621568 _____ () C:\Program Files\GIMP-2.0\bin\libfreetype-6.dll
2011-08-24 13:15 - 2009-12-19 13:35 - 00183312 _____ () C:\Program Files\GIMP-2.0\bin\libpangocairo-1.0-0.dll
2011-08-24 13:15 - 2009-12-19 13:53 - 00170648 _____ () C:\Program Files\GIMP-2.0\bin\libbabl-0.0-0.dll
2011-08-24 13:15 - 2009-12-19 13:53 - 00468808 _____ () C:\Program Files\GIMP-2.0\bin\libgegl-0.0-0.dll
2011-08-24 13:15 - 2009-12-19 13:37 - 00180488 _____ () C:\Program Files\GIMP-2.0\lib\gtk-2.0\2.10.0\engines\libwimp.dll
2011-08-24 13:15 - 2009-12-19 14:57 - 00052856 _____ () C:\Program Files\GIMP-2.0\lib\gimp\2.0\modules\libdisplay-filter-lcms.dll
2011-08-24 13:15 - 2008-09-18 18:10 - 00336664 _____ () C:\Program Files\GIMP-2.0\bin\liblcms-1.dll
2011-08-24 13:15 - 2009-12-19 13:54 - 00036104 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\add.dll
2011-08-24 13:15 - 2009-12-19 13:54 - 00035112 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\clear.dll
2011-08-24 13:15 - 2009-12-19 13:54 - 00035384 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\color-burn.dll
2011-08-24 13:15 - 2009-12-19 13:54 - 00035384 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\color-dodge.dll
2011-08-24 13:15 - 2009-12-19 13:55 - 00034872 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\darken.dll
2011-08-24 13:15 - 2009-12-19 13:55 - 00034872 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\difference.dll
2011-08-24 13:15 - 2009-12-19 13:55 - 00036104 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\divide.dll
2011-08-24 13:15 - 2009-12-19 13:55 - 00035624 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\dst-atop.dll
2011-08-24 13:15 - 2009-12-19 13:55 - 00035112 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\dst-in.dll
2011-08-24 13:15 - 2009-12-19 13:55 - 00035112 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\dst-out.dll
2011-08-24 13:15 - 2009-12-19 13:55 - 00035112 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\dst-over.dll
2011-08-24 13:15 - 2009-12-19 13:55 - 00035112 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\dst.dll
2011-08-24 13:15 - 2009-12-19 13:55 - 00034872 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\exclusion.dll
2011-08-24 13:15 - 2009-12-19 13:55 - 00041160 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\gamma.dll
2011-08-24 13:15 - 2009-12-19 13:56 - 00035384 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\hard-light.dll
2011-08-24 13:15 - 2009-12-19 13:56 - 00034872 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\lighten.dll
2011-08-24 13:15 - 2009-12-19 13:56 - 00036104 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\multiply.dll
2011-08-24 13:15 - 2009-12-19 13:56 - 00035632 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\normal.dll
2011-08-24 13:15 - 2009-12-19 13:56 - 00036616 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\opacity.dll
2011-08-24 13:15 - 2009-12-19 13:56 - 00035632 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\over.dll
2011-08-24 13:15 - 2009-12-19 13:56 - 00035384 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\overlay.dll
2011-08-24 13:15 - 2009-12-19 13:57 - 00034360 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\plus.dll
2011-08-24 13:15 - 2009-12-19 13:57 - 00034360 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\screen.dll
2011-08-24 13:15 - 2009-12-19 13:57 - 00037096 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\soft-light.dll
2011-08-24 13:15 - 2009-12-19 13:57 - 00035624 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\src-atop.dll
2011-08-24 13:15 - 2009-12-19 13:57 - 00035536 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\src-in.dll
2011-08-24 13:15 - 2009-12-19 13:57 - 00035112 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\src-out.dll
2011-08-24 13:15 - 2009-12-19 13:57 - 00035112 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\src-over.dll
2011-08-24 13:15 - 2009-12-19 13:57 - 00035112 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\src.dll
2011-08-24 13:15 - 2009-12-19 13:58 - 00036104 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\subtract.dll
2011-08-24 13:15 - 2009-12-19 13:58 - 00034872 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\svg-multiply.dll
2011-08-24 13:15 - 2009-12-19 13:58 - 00036104 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\threshold.dll
2011-08-24 13:15 - 2009-12-19 13:58 - 00036104 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\weighted_blend.dll
2011-08-24 13:15 - 2009-12-19 13:58 - 00035112 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\xor.dll
2011-08-24 13:15 - 2009-12-19 13:54 - 00064976 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\affine.dll
2011-08-24 13:15 - 2009-12-19 13:54 - 00041112 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\bilateral-filter.dll
2011-08-24 13:15 - 2009-12-19 13:54 - 00039936 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\box-blur.dll
2011-08-24 13:15 - 2009-12-19 13:54 - 00048176 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\c2g.dll
2011-08-24 13:15 - 2009-12-19 13:55 - 00045912 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\gaussian-blur.dll
2011-08-24 13:15 - 2009-12-19 13:57 - 00040792 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\snn-mean.dll
2011-08-24 13:15 - 2009-12-19 13:57 - 00048000 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\stress.dll
2011-08-24 13:15 - 2009-12-19 13:54 - 00036872 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\brightness-contrast.dll
2011-08-24 13:15 - 2009-12-19 13:55 - 00037744 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\color-temperature.dll
2011-08-24 13:15 - 2009-12-19 13:55 - 00038624 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\contrast-curve.dll
2011-08-24 13:15 - 2009-12-19 13:55 - 00037000 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\convert-format.dll
2011-08-24 13:15 - 2009-12-19 13:56 - 00033848 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\grey.dll
2011-08-24 13:15 - 2009-12-19 13:56 - 00034040 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\invert.dll
2011-08-24 13:15 - 2009-12-19 13:56 - 00036056 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\levels.dll
2011-08-24 13:15 - 2009-12-19 13:58 - 00039216 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\svg-huerotate.dll
2011-08-24 13:15 - 2009-12-19 13:58 - 00036928 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\svg-luminancetoalpha.dll
2011-08-24 13:15 - 2009-12-19 13:58 - 00038360 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\svg-matrix.dll
2011-08-24 13:15 - 2009-12-19 13:58 - 00038872 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\svg-saturate.dll
2011-08-24 13:15 - 2009-12-19 13:58 - 00033800 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\value-invert.dll
2011-08-24 13:15 - 2009-12-19 13:58 - 00037120 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\whitebalance.dll
2011-08-24 13:15 - 2009-12-19 13:54 - 00036856 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\clone.dll
2011-08-24 13:15 - 2009-12-19 13:55 - 00040216 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\crop.dll
2011-08-24 13:15 - 2009-12-19 13:56 - 00039384 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\mblur.dll
2011-08-24 13:15 - 2009-12-19 13:56 - 00037224 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\mono-mixer.dll
2011-08-24 13:15 - 2009-12-19 13:56 - 00035072 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\nop.dll
2011-08-24 13:15 - 2009-12-19 13:57 - 00051024 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\path.dll
2011-08-24 13:15 - 2009-12-19 13:57 - 00037016 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\stretch-contrast.dll
2011-08-24 13:15 - 2009-12-19 13:54 - 00036424 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\buffer-sink.dll
2011-08-24 13:15 - 2009-12-19 13:57 - 00043184 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\png-save.dll
2011-08-24 13:15 - 2009-12-19 13:57 - 00039128 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\ppm-save.dll
2011-08-24 13:15 - 2009-12-19 13:57 - 00037960 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\save-pixbuf.dll
2011-08-24 13:15 - 2009-12-19 13:58 - 00036224 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\write-buffer.dll
2011-08-24 13:15 - 2009-12-19 13:54 - 00036656 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\buffer-source.dll
2011-08-24 13:15 - 2009-12-19 13:54 - 00038704 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\checkerboard.dll
2011-08-24 13:15 - 2009-12-19 13:55 - 00036920 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\color.dll
2011-08-24 13:15 - 2009-12-19 13:56 - 00043448 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\noise.dll
2011-08-24 13:15 - 2009-12-19 13:55 - 00046704 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\fractal-explorer.dll
2011-08-24 13:15 - 2009-12-19 13:56 - 00039440 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\introspect.dll
2011-08-24 13:15 - 2009-12-19 13:56 - 00040672 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\jpg-load.dll
2011-08-24 13:15 - 2009-12-19 13:56 - 00039576 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\magick-load.dll
2011-08-24 13:15 - 2009-12-19 13:56 - 00038096 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\open-buffer.dll
2011-08-24 13:15 - 2009-12-19 13:57 - 00037216 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\pixbuf.dll
2011-08-24 13:15 - 2009-12-19 13:57 - 00046088 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\png-load.dll
2011-08-24 13:15 - 2009-12-19 13:57 - 00040496 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\ppm-load.dll
2011-08-24 13:15 - 2009-12-19 13:57 - 00041136 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\raw-load.dll
2011-08-24 13:15 - 2009-12-19 13:58 - 00042816 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\svg-load.dll
2011-08-24 13:15 - 2008-09-18 18:10 - 00374832 _____ () C:\Program Files\GIMP-2.0\bin\librsvg-2-2.dll
2011-08-24 13:15 - 2008-09-18 18:09 - 00350424 _____ () C:\Program Files\GIMP-2.0\bin\libcroco-0.6-3.dll
2011-08-24 13:15 - 2009-12-19 13:34 - 01441152 _____ () C:\Program Files\GIMP-2.0\bin\libxml2-2.dll
2011-08-24 13:15 - 2008-09-18 18:10 - 00369824 _____ () C:\Program Files\GIMP-2.0\bin\libgsf-1-114.dll
2011-08-24 13:15 - 2008-09-18 18:10 - 00233776 _____ () C:\Program Files\GIMP-2.0\bin\libbz2-1.0.4.dll
2011-08-24 13:15 - 2009-12-19 13:58 - 00050536 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\text.dll
2011-08-24 13:15 - 2009-12-19 13:55 - 00037480 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\difference-of-gaussians.dll
2011-08-24 13:15 - 2009-12-19 13:55 - 00038192 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\dropshadow.dll
2011-08-24 13:15 - 2009-12-19 13:56 - 00041952 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\layer.dll
2011-08-24 13:15 - 2009-12-19 13:56 - 00039352 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\load.dll
2011-08-24 13:15 - 2009-12-19 13:57 - 00039512 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\rectangle.dll
2011-08-24 13:15 - 2009-12-19 13:58 - 00037792 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\tonemap.dll
2011-08-24 13:15 - 2009-12-19 13:58 - 00037448 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\unsharp-mask.dll
2011-08-24 13:15 - 2009-12-19 13:57 - 00039360 _____ () C:\Program Files\GIMP-2.0\lib\gegl-0.0\remap.dll
2011-08-24 13:15 - 2009-12-19 15:04 - 00276344 _____ () C:\Program Files\GIMP-2.0\lib\gimp\2.0\plug-ins\script-fu.exe
2011-08-24 13:15 - 2009-12-19 14:56 - 00226672 _____ () C:\Program Files\GIMP-2.0\bin\libgimpui-2.0-0.dll
2011-08-24 13:15 - 2009-12-19 14:56 - 00301744 _____ () C:\Program Files\GIMP-2.0\bin\libgimp-2.0-0.dll
2013-10-28 13:43 - 2013-10-28 10:58 - 00394824 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2014-01-31 14:32 - 2014-02-05 19:13 - 00486408 _____ () C:\Program Files (x86)\Movies Toolbar\SafetyNut\safetycrt.dll
2014-02-06 13:15 - 2014-02-05 19:13 - 00019976 _____ () C:\Program Files (x86)\Movies Toolbar\SafetyNut\safetyldr.dll
2014-02-22 01:08 - 2014-02-20 02:02 - 00051016 _____ () C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.117\chrome_elf.dll
2011-11-08 21:46 - 2011-11-08 21:46 - 00093696 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext.dll
2013-08-29 01:25 - 2013-08-29 01:25 - 00100688 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll
2014-02-22 01:08 - 2014-02-20 02:02 - 00716616 _____ () C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.117\libglesv2.dll
2014-02-22 01:08 - 2014-02-20 02:02 - 00100168 _____ () C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.117\libegl.dll
2014-02-22 01:08 - 2014-02-20 02:03 - 04060488 _____ () C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.117\pdf.dll
2014-02-22 01:08 - 2014-02-20 02:03 - 00394568 _____ () C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.117\ppGoogleNaClPluginChrome.dll
2014-02-22 01:08 - 2014-02-20 02:02 - 01647432 _____ () C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.117\ffmpegsumo.dll
2014-02-22 01:08 - 2014-02-20 02:03 - 13632840 _____ () C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.117\PepperFlash\pepflashplayer.dll
2013-10-28 13:43 - 2013-10-28 10:58 - 00394824 _____ () c:\program files (x86)\avira\antivir desktop\sqlite3.dll
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\Windows\system32\Drivers\omabdznu.sys:changelist
AlternateDataStreams: C:\Windows\system32\Drivers\snnxgwho.sys:changelist
AlternateDataStreams: C:\Windows\system32\Drivers\uhjxjbrb.sys:changelist
AlternateDataStreams: C:\ProgramData\TEMP:373E1720
AlternateDataStreams: C:\ProgramData\TEMP:D1B5B4F1
==================== Safe Mode (whitelisted) ===================
==================== Disabled items from MSCONFIG ==============
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: avgnt => "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
MSCONFIG\startupreg: CardDetectorHUAWEI1752_1552 => C:\Program Files (x86)\CardDetector\HUAWEI1752_1552\CardDetector.exe
MSCONFIG\startupreg: Hotkey Utility => C:\Program Files (x86)\eMachines\Hotkey Utility\HotkeyUtility.exe
MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe
MSCONFIG\startupreg: IEWINTERNET-SPSessionManager => "C:\Program Files (x86)\Orange\Internet Everywhere\SessionManager\SessionManager.exe"
MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe
MSCONFIG\startupreg: Norton Online Backup => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
MSCONFIG\startupreg: SSDMonitor => C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (03/01/2014 01:50:44 AM) (Source: ESENT) (User: )
Description: wuaueng.dll (860) SUS20ClientDataStore: Al intentar leer en el archivo "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log", en la posición 790528 (0x00000000000c1000) 512 (0x00000200) bytes se produjo el error de sistema 23 (0x00000017) después de wuaueng.dll0 segundos: "Error de datos (comprobación de redundancia cíclica). ". La operación de lectura se cerrará con el error -1021 (0xfffffc03). Si el error persiste, es posible que el archivo esté dañado y sea necesario restaurarlo desde una copia de seguridad anterior.
Error: (03/01/2014 01:50:33 AM) (Source: ESENT) (User: )
Description: wuaueng.dll (860) SUS20ClientDataStore: Al intentar leer en el archivo "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log", en la posición 790528 (0x00000000000c1000) 262144 (0x00040000) bytes se produjo el error de sistema 23 (0x00000017) después de wuaueng.dll0 segundos: "Error de datos (comprobación de redundancia cíclica). ". La operación de lectura se cerrará con el error -1021 (0xfffffc03). Si el error persiste, es posible que el archivo esté dañado y sea necesario restaurarlo desde una copia de seguridad anterior.
Error: (03/01/2014 01:50:21 AM) (Source: ESENT) (User: )
Description: wuaueng.dll (860) SUS20ClientDataStore: Al intentar leer en el archivo "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log", en la posición 790528 (0x00000000000c1000) 512 (0x00000200) bytes se produjo el error de sistema 23 (0x00000017) después de wuaueng.dll0 segundos: "Error de datos (comprobación de redundancia cíclica). ". La operación de lectura se cerrará con el error -1021 (0xfffffc03). Si el error persiste, es posible que el archivo esté dañado y sea necesario restaurarlo desde una copia de seguridad anterior.
Error: (03/01/2014 01:50:08 AM) (Source: ESENT) (User: )
Description: wuaueng.dll (860) SUS20ClientDataStore: Al intentar leer en el archivo "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log", en la posición 790528 (0x00000000000c1000) 262144 (0x00040000) bytes se produjo el error de sistema 23 (0x00000017) después de wuaueng.dll0 segundos: "Error de datos (comprobación de redundancia cíclica). ". La operación de lectura se cerrará con el error -1021 (0xfffffc03). Si el error persiste, es posible que el archivo esté dañado y sea necesario restaurarlo desde una copia de seguridad anterior.
Error: (03/01/2014 01:19:54 AM) (Source: ESENT) (User: )
Description: wuaueng.dll (860) SUS20ClientDataStore: Al intentar leer en el archivo "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log", en la posición 790528 (0x00000000000c1000) 512 (0x00000200) bytes se produjo el error de sistema 23 (0x00000017) después de wuaueng.dll0 segundos: "Error de datos (comprobación de redundancia cíclica). ". La operación de lectura se cerrará con el error -1021 (0xfffffc03). Si el error persiste, es posible que el archivo esté dañado y sea necesario restaurarlo desde una copia de seguridad anterior.
Error: (03/01/2014 01:19:42 AM) (Source: ESENT) (User: )
Description: wuaueng.dll (860) SUS20ClientDataStore: Al intentar leer en el archivo "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log", en la posición 790528 (0x00000000000c1000) 262144 (0x00040000) bytes se produjo el error de sistema 23 (0x00000017) después de wuaueng.dll0 segundos: "Error de datos (comprobación de redundancia cíclica). ". La operación de lectura se cerrará con el error -1021 (0xfffffc03). Si el error persiste, es posible que el archivo esté dañado y sea necesario restaurarlo desde una copia de seguridad anterior.
Error: (03/01/2014 01:19:31 AM) (Source: ESENT) (User: )
Description: wuaueng.dll (860) SUS20ClientDataStore: Al intentar leer en el archivo "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log", en la posición 790528 (0x00000000000c1000) 512 (0x00000200) bytes se produjo el error de sistema 23 (0x00000017) después de wuaueng.dll0 segundos: "Error de datos (comprobación de redundancia cíclica). ". La operación de lectura se cerrará con el error -1021 (0xfffffc03). Si el error persiste, es posible que el archivo esté dañado y sea necesario restaurarlo desde una copia de seguridad anterior.
Error: (03/01/2014 01:19:19 AM) (Source: ESENT) (User: )
Description: wuaueng.dll (860) SUS20ClientDataStore: Al intentar leer en el archivo "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log", en la posición 790528 (0x00000000000c1000) 262144 (0x00040000) bytes se produjo el error de sistema 23 (0x00000017) después de wuaueng.dll0 segundos: "Error de datos (comprobación de redundancia cíclica). ". La operación de lectura se cerrará con el error -1021 (0xfffffc03). Si el error persiste, es posible que el archivo esté dañado y sea necesario restaurarlo desde una copia de seguridad anterior.
Error: (03/01/2014 00:49:07 AM) (Source: ESENT) (User: )
Description: wuaueng.dll (860) SUS20ClientDataStore: Al intentar leer en el archivo "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log", en la posición 790528 (0x00000000000c1000) 512 (0x00000200) bytes se produjo el error de sistema 23 (0x00000017) después de wuaueng.dll0 segundos: "Error de datos (comprobación de redundancia cíclica). ". La operación de lectura se cerrará con el error -1021 (0xfffffc03). Si el error persiste, es posible que el archivo esté dañado y sea necesario restaurarlo desde una copia de seguridad anterior.
Error: (03/01/2014 00:48:55 AM) (Source: ESENT) (User: )
Description: wuaueng.dll (860) SUS20ClientDataStore: Al intentar leer en el archivo "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log", en la posición 790528 (0x00000000000c1000) 262144 (0x00040000) bytes se produjo el error de sistema 23 (0x00000017) después de wuaueng.dll0 segundos: "Error de datos (comprobación de redundancia cíclica). ". La operación de lectura se cerrará con el error -1021 (0xfffffc03). Si el error persiste, es posible que el archivo esté dañado y sea necesario restaurarlo desde una copia de seguridad anterior.
System errors:
=============
Error: (03/01/2014 01:50:44 AM) (Source: Disk) (User: )
Description: El dispositivo, \Device\Harddisk0\DR0, tiene un bloque defectuoso.
Error: (03/01/2014 01:50:42 AM) (Source: Disk) (User: )
Description: El dispositivo, \Device\Harddisk0\DR0, tiene un bloque defectuoso.
Error: (03/01/2014 01:50:39 AM) (Source: Disk) (User: )
Description: El dispositivo, \Device\Harddisk0\DR0, tiene un bloque defectuoso.
Error: (03/01/2014 01:50:37 AM) (Source: Disk) (User: )
Description: El dispositivo, \Device\Harddisk0\DR0, tiene un bloque defectuoso.
Error: (03/01/2014 01:50:35 AM) (Source: Disk) (User: )
Description: El dispositivo, \Device\Harddisk0\DR0, tiene un bloque defectuoso.
Error: (03/01/2014 01:50:33 AM) (Source: Disk) (User: )
Description: El dispositivo, \Device\Harddisk0\DR0, tiene un bloque defectuoso.
Error: (03/01/2014 01:50:30 AM) (Source: Disk) (User: )
Description: El dispositivo, \Device\Harddisk0\DR0, tiene un bloque defectuoso.
Error: (03/01/2014 01:50:28 AM) (Source: Disk) (User: )
Description: El dispositivo, \Device\Harddisk0\DR0, tiene un bloque defectuoso.
Error: (03/01/2014 01:50:25 AM) (Source: Disk) (User: )
Description: El dispositivo, \Device\Harddisk0\DR0, tiene un bloque defectuoso.
Error: (03/01/2014 01:50:23 AM) (Source: Disk) (User: )
Description: El dispositivo, \Device\Harddisk0\DR0, tiene un bloque defectuoso.
Microsoft Office Sessions:
=========================
Error: (03/01/2014 01:50:44 AM) (Source: ESENT)(User: )
Description: wuaueng.dll860SUS20ClientDataStore: C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log790528 (0x00000000000c1000)512 (0x00000200)-1021 (0xfffffc03)23 (0x00000017)Error de datos (comprobación de redundancia cíclica). 11
Error: (03/01/2014 01:50:33 AM) (Source: ESENT)(User: )
Description: wuaueng.dll860SUS20ClientDataStore: C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log790528 (0x00000000000c1000)262144 (0x00040000)-1021 (0xfffffc03)23 (0x00000017)Error de datos (comprobación de redundancia cíclica). 11
Error: (03/01/2014 01:50:21 AM) (Source: ESENT)(User: )
Description: wuaueng.dll860SUS20ClientDataStore: C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log790528 (0x00000000000c1000)512 (0x00000200)-1021 (0xfffffc03)23 (0x00000017)Error de datos (comprobación de redundancia cíclica). 12
Error: (03/01/2014 01:50:08 AM) (Source: ESENT)(User: )
Description: wuaueng.dll860SUS20ClientDataStore: C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log790528 (0x00000000000c1000)262144 (0x00040000)-1021 (0xfffffc03)23 (0x00000017)Error de datos (comprobación de redundancia cíclica). 12
Error: (03/01/2014 01:19:54 AM) (Source: ESENT)(User: )
Description: wuaueng.dll860SUS20ClientDataStore: C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log790528 (0x00000000000c1000)512 (0x00000200)-1021 (0xfffffc03)23 (0x00000017)Error de datos (comprobación de redundancia cíclica). 12
Error: (03/01/2014 01:19:42 AM) (Source: ESENT)(User: )
Description: wuaueng.dll860SUS20ClientDataStore: C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log790528 (0x00000000000c1000)262144 (0x00040000)-1021 (0xfffffc03)23 (0x00000017)Error de datos (comprobación de redundancia cíclica). 11
Error: (03/01/2014 01:19:31 AM) (Source: ESENT)(User: )
Description: wuaueng.dll860SUS20ClientDataStore: C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log790528 (0x00000000000c1000)512 (0x00000200)-1021 (0xfffffc03)23 (0x00000017)Error de datos (comprobación de redundancia cíclica). 11
Error: (03/01/2014 01:19:19 AM) (Source: ESENT)(User: )
Description: wuaueng.dll860SUS20ClientDataStore: C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log790528 (0x00000000000c1000)262144 (0x00040000)-1021 (0xfffffc03)23 (0x00000017)Error de datos (comprobación de redundancia cíclica). 11
Error: (03/01/2014 00:49:07 AM) (Source: ESENT)(User: )
Description: wuaueng.dll860SUS20ClientDataStore: C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log790528 (0x00000000000c1000)512 (0x00000200)-1021 (0xfffffc03)23 (0x00000017)Error de datos (comprobación de redundancia cíclica). 12
Error: (03/01/2014 00:48:55 AM) (Source: ESENT)(User: )
Description: wuaueng.dll860SUS20ClientDataStore: C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log790528 (0x00000000000c1000)262144 (0x00040000)-1021 (0xfffffc03)23 (0x00000017)Error de datos (comprobación de redundancia cíclica). 11
CodeIntegrity Errors:
===================================
Date: 2014-02-28 17:14:04.066
Description: Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume3\Windows\System32\drivers\lirsgt.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.
Date: 2014-02-28 17:14:03.879
Description: Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume3\Windows\System32\drivers\lirsgt.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.
Date: 2014-02-28 17:13:32.227
Description: Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume3\Windows\System32\drivers\atksgt.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.
Date: 2014-02-28 17:13:31.993
Description: Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume3\Windows\System32\drivers\atksgt.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.
Date: 2014-02-28 17:13:11.844
Description: Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume3\Windows\System32\drivers\vcsvad.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.
Date: 2014-02-28 17:13:11.656
Description: Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume3\Windows\System32\drivers\vcsvad.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.
Date: 2014-02-28 16:35:50.064
Description: Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume3\Windows\System32\drivers\lirsgt.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.
Date: 2014-02-28 16:35:49.877
Description: Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume3\Windows\System32\drivers\lirsgt.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.
Date: 2014-02-28 16:35:18.255
Description: Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume3\Windows\System32\drivers\atksgt.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.
Date: 2014-02-28 16:35:17.959
Description: Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume3\Windows\System32\drivers\atksgt.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.
==================== Memory info ===========================
Percentage of memory in use: 82%
Total physical RAM: 2038.24 MB
Available physical RAM: 347.66 MB
Total Pagefile: 4076.48 MB
Available Pagefile: 952.48 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB
==================== Drives ================================
Drive c: (eMachines) (Fixed) (Total:285.99 GB) (Free:53.96 GB) NTFS
Drive d: (STW_GOLD) (CDROM) (Total:2.6 GB) (Free:0 GB) UDF
Drive h: () (Removable) (Total:7.39 GB) (Free:5.83 GB) FAT32
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 298 GB) (Disk ID: 50654314)
Partition 1: (Not Active) - (Size=12 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=286 GB) - (Type=07 NTFS)
========================================================
Disk: 3 (Size: 7 GB) (Disk ID: 00000000)
Partition: GPT Partition Type.
==================== End Of Log ============================
|
|
01.03.2014, 14:52
| #4 |
| /// the machine /// TB-Ausbilder | Tabs mit Werbung öffnen sich selbstständig Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
02.03.2014, 21:38
| #5 |
| | Tabs mit Werbung öffnen sich selbstständigCode:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.03.02.10 Windows 7 x64 NTFS Internet Explorer 9.0.8112.16421 sunshine :: SUNSHINE-PC [Administrator] Schutz: Aktiviert 02/03/2014 21:02:06 mbam-log-2014-03-02 (21-02-06).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 264712 Laufzeit: 32 Minute(n), 35 Sekunde(n) Infizierte Speicherprozesse: 7 C:\ProgramData\IePluginService\PluginService.exe (PUP.Optional.IePluginService.A) -> 1392 -> Löschen bei Neustart. C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager) -> 1440 -> Löschen bei Neustart. C:\Users\sunshine\AppData\Roaming\defaulttab\defaulttab\dtupdate.exe (PUP.Optional.DefaultTab.A) -> 1624 -> Löschen bei Neustart. C:\Program Files (x86)\fst_es_39\fst_es_39.exe (Adware.Tuto4PC) -> 3812 -> Löschen bei Neustart. C:\Program Files (x86)\Movies Toolbar\SafetyNut\safetynut.exe (PUP.Optional.MoviesToolBar.A) -> 3916 -> Löschen bei Neustart. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SafetyNutManager.exe (PUP.Optional.MoviesToolBar.A) -> 1324 -> Löschen bei Neustart. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SafetyNutManager.exe (PUP.Optional.MoviesToolBar.A) -> 1952 -> Löschen bei Neustart. Infizierte Speichermodule: 3 C:\Program Files (x86)\Movies Toolbar\SafetyNut\safetycrt.dll (PUP.Optional.MoviesToolBar.A) -> Löschen bei Neustart. C:\Program Files (x86)\Movies Toolbar\SafetyNut\safetyldr.dll (PUP.Optional.MoviesToolBar.A) -> Löschen bei Neustart. C:\Program Files (x86)\Movies Toolbar\SafetyNut\safetynut.dll (PUP.Optional.MoviesToolBar.A) -> Löschen bei Neustart. Infizierte Registrierungsschlüssel: 108 HKLM\SYSTEM\CurrentControlSet\Services\IePluginService (PUP.Optional.IePluginService.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IePlugins (PUP.Optional.IePluginService.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SYSTEM\CurrentControlSet\Services\Wpm (PUP.Optional.WpManager) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WPM (PUP.Optional.WpManager) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SYSTEM\CurrentControlSet\Services\DefaultTabUpdate (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SYSTEM\CurrentControlSet\Services\CltMngSvc (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{FEB62B15-CC00-4736-AAEC-BA046C9DFF73} (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{1F8EDE97-36D5-422A-B8F0-9406E2D87C60} (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\DefaultTabBHO.DefaultTabBrowser.1 (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\DefaultTabBHO.DefaultTabBrowser (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{11111111-1111-1111-1111-110411191134} (PUP.Optional.Lyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{44444444-4444-4444-4444-440444194434} (PUP.Optional.Lyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{55555555-5555-5555-5555-550455195534} (PUP.Optional.Lyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CrossriderApp0041934.BHO.1 (PUP.Optional.Lyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411191134} (PUP.Optional.Lyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411191134} (PUP.Optional.Lyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110411191134} (PUP.Optional.Lyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\AppID\{38495740-0035-4471-851E-F5BBB86AB085} (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\AppID\{384997EE-E3BE-49C4-9ECA-C62B7C08128A} (PUP.Optional.DynConIE.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\AppID\{72D89EBF-0C5D-4190-91FD-398E45F1D007} (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{44ed99e2-16a6-4b89-80d6-5b21cf42e78b} (PUP.Optional.SafeMonitor.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{781CA792-9B6E-400B-B36F-15C097D2CA54} (PUP.Optional.SafeMonitor.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{2830488C-079B-45C2-88B6-AFE4EAA2DF85} (PUP.Optional.SafeMonitor.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\DynConIE.DynConIEObject.1 (PUP.Optional.SafeMonitor.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\DynConIE.DynConIEObject (PUP.Optional.SafeMonitor.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B} (PUP.Optional.SafeMonitor.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B} (PUP.Optional.SafeMonitor.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B} (PUP.Optional.SafeMonitor.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Optional.SoftwareUpdater) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Optional.SoftwareUpdater) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Optional.SoftwareUpdater) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Optional.SoftwareUpdater) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Updater.AmiUpd.1 (PUP.Optional.SoftwareUpdater) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Updater.AmiUpd (PUP.Optional.SoftwareUpdater) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{A1E28287-1A31-4b0f-8D05-AA8C465D3C5A} (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\DefaultTabBHO.DefaultTabBrowserActiveX.1 (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\DefaultTabBHO.DefaultTabBrowserActiveX (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1E28287-1A31-4B0F-8D05-AA8C465D3C5A} (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1E28287-1A31-4B0F-8D05-AA8C465D3C5A} (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6} (PUP.Optional.DynConIE.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3444C3C5-6C56-4A16-A453-832B05BF6EA4} (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3444C3C5-6C56-4A16-A453-832B05BF6EA4} (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3444C3C5-6C56-4A16-A453-832B05BF6EA4} (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3444C3C5-6C56-4A16-A453-832B05BF6EA4} (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2D33ED6-EBBD-467C-BF6F-F175D9B51363} (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BAD84EE2-624D-4e7c-A8BB-41EFD720FD77} (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DigitalSite (PUP.Optional.DigitalSites.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TubeDimmer (PUP.Optional.TubeDimmer) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CrossriderApp0041934.BHO (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CrossriderApp0041934.Sandbox (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CrossriderApp0041934.Sandbox.1 (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CrossriderApp0043822.BHO (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CrossriderApp0043822.BHO.1 (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CrossriderApp0043822.Sandbox (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CrossriderApp0043822.Sandbox.1 (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\AppID\DefaultTabBHO.DLL (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\SaveSense (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\SaveSenseLive (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\DEFAULT TAB (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\AppDataLow\Software\Crossrider (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\AppDataLow\Software\DefaultTab (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\AppDataLow\Software\PriceGong (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\BI (PUP.Optional.FilesFrog.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\Distromatic\Toolbars (PUP.Optional.AlexaTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\InstalledBrowserExtensions\Lyrics (PUP.Optional.Lyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\InstalledBrowserExtensions\Showpass (PUP.Optional.Lyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\Nosibay\Bubble Dock Tag (PUP.Optional.BubbleDock.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\SMARTBAR (PUP.Optional.SnapDo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\FREESOFTTODAY (Adware.EoRezo) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\MediaPlayerV1alpha199 (PUP.Optional.MediaPlayerAlpha.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\qvo6Software (PUP.Optional.qvo6.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Classes\MoviesToolbarHelper.DNSGuard (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Classes\MoviesToolbarHelper.DNSGuard.1 (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Classes\AppID\DynConIE.DLL (PUP.Optional.DynConIE.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\DATAMNGR (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\DEFAULT TAB (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Google\Chrome\Extensions\jljheddigenhleadfofeccneimcmlefp (PUP.Optional.SpeedTest.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\SAFETYNUT (PUP.Optional.SafetyNut.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\Software\awesomehpSoftware (PUP.Optional.Awesomehp.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\Software\ElectroLyrics-2 (PUP.Optional.ElectroLyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\Software\LyricsFan-21 (PUP.Optional.LyricsFan.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DefaultTab (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ElectroLyrics-2 (PUP.Optional.ElectroLyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SYSTEM\CurrentControlSet\Services\SafetyNutManager2 (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{338a754c-b46e-4bf2-8ac8-23de36862ad3} (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{338A754C-B46E-4BF2-8AC8-23DE36862AD3} (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{934BEE21-C5A4-457E-B130-77CA098FBBD3} (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{6014D692-4409-4EDD-ABB2-36CA26DC2A2E} (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaPlayerV1alpha199 (PUP.Optional.MediaPlayerAlpha.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 17 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|fst_es_39 (Adware.Tuto4PC) -> Daten: "C:\Program Files (x86)\fst_es_39\fst_es_39.exe" -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Daten: C:\Windows\SysWOW64\rundll32.exe "C:\Users\sunshine\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{3444C3C5-6C56-4A16-A453-832B05BF6EA4} (PUP.Optional.MoviesToolBar.A) -> Daten: Movies Toolbar (Dist. by Somoto Ltd.) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{3444c3c5-6c56-4a16-a453-832b05bf6ea4} (PUP.Optional.MoviesToolBar.A) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Default Tab|Version (PUP.Optional.DefaultTab.A) -> Daten: 2.3.1.0 -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\BI|ui_path_filesfrog (PUP.Optional.FilesFrog.A) -> Daten: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0Q1G1D1R0D1G1J1S -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\Smartbar|publisher (PUP.Optional.SnapDo.A) -> Daten: SnapdoOCYB -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: 11111111 -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Datamngr|uninstallstring (PUP.Optional.MoviesToolbar.A) -> Daten: C:\Program Files (x86)\Movies Toolbar\SafetyNut\uninstall.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Default Tab|Version (PUP.Optional.DefaultTab.A) -> Daten: 2.3.1.0 -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Mozilla\Firefox\Extensions|lightningnewtab@gmail.com (PUP.Optional.Lightning.A) -> Daten: C:\Users\sunshine\AppData\Roaming\Mozilla\Firefox\Profiles\j5bpjpeg.default\extensions\lightningnewtab@gmail.com.xpi -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Mozilla\Firefox\Extensions|ext@MediaPlayerV1alpha199.net (PUP.Optional.MediaPlayerAlpha.A) -> Daten: C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha199\ff -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\SafetyNut|browser (PUP.Optional.SafetyNut.A) -> Daten: cr -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\mozilla\Firefox\Extensions|ext@bettersurfplus.com (PUP.Optional.BetterSurf.A) -> Daten: C:\Program Files (x86)\BetterSurf\BetterSurfPlus\ff -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SYSTEM\CurrentControlSet\Services\Wpm|ImagePath (PUP.Optional.WpManager.A) -> Daten: C:\ProgramData\WPM\wprotectmanager.exe -service -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: 11111111 -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 12 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.MoviesToolBar.A) -> Bösartig: (c:\progra~2\movies~1\safety~1\safety~2.dll) Gut: () -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit.A) -> Bösartig: (hxxp://search.conduit.com/?ctid=CT3324790&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SPEA6EBBDF-D230-4C67-8280-E9E862C31FF6&SSPV=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.Awesomehp.A) -> Bösartig: (hxxp://www.awesomehp.com/?type=hp&ts=1390858793&from=tugs&uid=WDCXWD3200AAJS-22L7A0_WD-WMAV2AS5259052590) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=ES&userid=e33cbfd9-89ad-264d-583b-12e0e8de5c34&searchtype=ds&q={searchTerms}&installDate=21/10/2013) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=ES&userid=e33cbfd9-89ad-264d-583b-12e0e8de5c34&searchtype=ds&q={searchTerms}&installDate=21/10/2013) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=ES&userid=e33cbfd9-89ad-264d-583b-12e0e8de5c34&searchtype=ds&q={searchTerms}&installDate=21/10/2013) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=ES&userid=e33cbfd9-89ad-264d-583b-12e0e8de5c34&searchtype=ds&q={searchTerms}&installDate=21/10/2013) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.Awesomehp.A) -> Bösartig: (C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.awesomehp.com/?type=sc&ts=1390858793&from=tugs&uid=WDCXWD3200AAJS-22L7A0_WD-WMAV2AS5259052590) Gut: (iexplore.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.Awesomehp.A) -> Bösartig: (hxxp://www.awesomehp.com/web/?type=ds&ts=1390858793&from=tugs&uid=WDCXWD3200AAJS-22L7A0_WD-WMAV2AS5259052590&q={searchTerms}) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Awesomehp.A) -> Bösartig: (hxxp://www.awesomehp.com/?type=hp&ts=1390858793&from=tugs&uid=WDCXWD3200AAJS-22L7A0_WD-WMAV2AS5259052590) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Bösartig: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.Awesomehp.A) -> Bösartig: (hxxp://www.awesomehp.com/?type=hp&ts=1390858793&from=tugs&uid=WDCXWD3200AAJS-22L7A0_WD-WMAV2AS5259052590) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 115 C:\Users\sunshine\AppData\Roaming\DigitalSites\UpdateProc (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\TubeDimmer (PUP.Optional.TubeDimmer) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\TubeDimmer\Chrome (PUP.Optional.TubeDimmer) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\TubeDimmer\Chrome\unzip (PUP.Optional.TubeDimmer) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\TubeDimmer\Firefox (PUP.Optional.TubeDimmer) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\TubeDimmer\Firefox\chrome (PUP.Optional.TubeDimmer) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\TubeDimmer\Firefox\chrome\content (PUP.Optional.TubeDimmer) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\TubeDimmer\IE (PUP.Optional.TubeDimmer) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\DigitalSite\UpdateProc (PUP.Optional.DigitalSite.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antivirus Protection 2012 (Rogue.AVP2012) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\Antivirus Protection 2012 (Rogue.AVP2012) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\SafetyNut (PUP.Optional.SafetyNut.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\installdt.tmp (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\installdt.tmp\XPI (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\installdt.tmp\XPI\defaulttab (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\installdt.tmp\XPI\defaulttab\components (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\installdt.tmp\XPI\defaulttab\locale (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\installdt.tmp\XPI\defaulttab\locale\en-US (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect (PUP.Optional.SearchProtect.A) -> Löschen bei Neustart. C:\Program Files (x86)\SearchProtect\Main (PUP.Optional.SearchProtect.A) -> Löschen bei Neustart. C:\Program Files (x86)\SearchProtect\Main\bin (PUP.Optional.SearchProtect.A) -> Löschen bei Neustart. C:\Program Files (x86)\SearchProtect\Main\Logs (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\Main\rep (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\SearchProtect (PUP.Optional.SearchProtect.A) -> Löschen bei Neustart. C:\Program Files (x86)\SearchProtect\SearchProtect\bin (PUP.Optional.SearchProtect.A) -> Löschen bei Neustart. C:\Program Files (x86)\SearchProtect\SearchProtect\Logs (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\SearchProtect\rep (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI (PUP.Optional.SearchProtect.A) -> Löschen bei Neustart. C:\Program Files (x86)\SearchProtect\UI\bin (PUP.Optional.SearchProtect.A) -> Löschen bei Neustart. C:\Program Files (x86)\SearchProtect\UI\dialogs (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI\dialogs\Images (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI\dialogs\libs (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI\dialogs\protection (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI\dialogs\protectionDS (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI\dialogs\settings (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI\rep (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\admin\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\admin\AppData\Roaming\OpenCandy\F4111732BE5D49D0998C6EF0200FCB24 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\admin\AppData\Roaming\OpenCandy\OpenCandy_F4111732BE5D49D0998C6EF0200FCB24 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\OpenCandy\04948B44A10B4CB2BE6632F89C80B03F (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\OpenCandy\300FD19EC1634EAD91896ECB7C1618C1 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\OpenCandy\6DF578FF8EAC4A6F869E91D711B719B6 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\Iminent (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\Iminent\Log (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\defaulttab\defaulttab (PUP.Optional.DefaultTab.A) -> Löschen bei Neustart. C:\Users\sunshine\AppData\Roaming\defaulttab\defaulttab\Apps (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\ElectroLyrics-2 (PUP.Optional.ElectroLyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\admin\AppData\Local\Temp\ct2269050 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\admin\AppData\Local\Temp\ct2269050\chrome (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\admin\AppData\Local\Temp\ct2269050\components (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\admin\AppData\Local\Temp\ct2269050\defaults (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\admin\AppData\Local\Temp\ct2269050\META-INF (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\admin\AppData\Local\Temp\ct2269050\modules (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\admin\AppData\Local\Temp\ct2269050\searchplugin (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\admin\AppData\Local\Temp\ct2269050\xpi (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\CT3297931 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\CT3297931\xpi (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\CT3297931\xpi\defaults (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\CT3297931\xpi\defaults\preferences (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut (PUP.Optional.MoviesToolBar.A) -> Löschen bei Neustart. C:\Program Files (x86)\Movies Toolbar\SafetyNut\x64 (PUP.Optional.MoviesToolBar.A) -> Löschen bei Neustart. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FREESOFTTODAY (Adware.EoRezo) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\SaveSenseLive (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\SaveSenseLive\Update (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\SaveSenseLive\Update\Log (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\SaveSense (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\SaveSense\UpdateProc (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\SaveSenseLive (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\SaveSenseLive\CrashReports (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\VisualBeeExe (PUP.Optional.Visualbee) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\VisualBeeClient (PUP.Optional.Visualbee) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\css (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\css\images (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\Dealply (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\HDplus (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\Lollipop (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\MyBackupPc (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\OptimizerPro (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\speedtest4354 (PUP.Optional.SpeedTest.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\WebexpEnhancedV1 (PUP.Optional.Webexp) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\freegames111 (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha199 (PUP.Optional.MediaPlayerAlpha.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha199\ch (PUP.Optional.MediaPlayerAlpha.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha199\ff (PUP.Optional.MediaPlayerAlpha.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha199\ff\chrome (PUP.Optional.MediaPlayerAlpha.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha199\ff\chrome\content (PUP.Optional.MediaPlayerAlpha.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha199\ff\chrome\content\icons (PUP.Optional.MediaPlayerAlpha.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha199\ff\chrome\content\icons\default (PUP.Optional.MediaPlayerAlpha.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha199\ie (PUP.Optional.MediaPlayerAlpha.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\IePluginService (PUP.Optional.IePluginService.A) -> Löschen bei Neustart. C:\ProgramData\IePluginService\update (PUP.Optional.IePluginService.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha1709 (PUP.Optional.MediaViewer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha1709\ch (PUP.Optional.MediaViewer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha1709\ff (PUP.Optional.MediaViewer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha1709\ff\chrome (PUP.Optional.MediaViewer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha1709\ff\chrome\content (PUP.Optional.MediaViewer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha1709\ff\chrome\content\icons (PUP.Optional.MediaViewer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha1709\ff\chrome\content\icons\default (PUP.Optional.MediaViewer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha1709\ie (PUP.Optional.MediaViewer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha1082 (PUP.Optional.MediaView.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha1082\ch (PUP.Optional.MediaView.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha1082\ff (PUP.Optional.MediaView.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha1082\ff\chrome (PUP.Optional.MediaView.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha1082\ff\chrome\content (PUP.Optional.MediaView.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha1082\ff\chrome\content\icons (PUP.Optional.MediaView.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha1082\ff\chrome\content\icons\default (PUP.Optional.MediaView.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha1082\ie (PUP.Optional.MediaView.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 485 C:\ProgramData\IePluginService\PluginService.exe (PUP.Optional.IePluginService.A) -> Löschen bei Neustart. C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager) -> Löschen bei Neustart. C:\Users\sunshine\AppData\Roaming\defaulttab\defaulttab\dtupdate.exe (PUP.Optional.DefaultTab.A) -> Löschen bei Neustart. C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe (PUP.Optional.Conduit.A) -> Löschen bei Neustart. C:\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe (PUP.Optional.Conduit.A) -> Löschen bei Neustart. C:\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe (PUP.Optional.Conduit.A) -> Löschen bei Neustart. C:\Program Files (x86)\fst_es_39\fst_es_39.exe (Adware.Tuto4PC) -> Löschen bei Neustart. C:\Users\sunshine\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\defaulttab\defaulttab\DefaultTabBHO.dll (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\ElectroLyrics-2\ElectroLyrics-2-bho.dll (PUP.Optional.Lyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\ElectroLyrics-2\ElectroLyrics-2-bho64.dll (PUP.Optional.Lyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\TubeDimmer\IE\common.dll (PUP.Optional.SafeMonitor.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\SwvUpdater\Updater.exe (PUP.Optional.SoftwareUpdater) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\defaulttab\defaulttab\DefaultTabStart.exe (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\defaulttab\defaulttab\DefaultTabStart64.exe (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\defaulttab\defaulttab\DefaultTabWrap.dll (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\defaulttab\defaulttab\DefaultTabWrap64.dll (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\DigitalSite\UpdateProc\UpdateTask.exe (PUP.Optional.DigitalSites.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\freegames111\install_helper.exe (Trojan.BProtector) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\OpenCandy\300FD19EC1634EAD91896ECB7C1618C1\Installer.exe (PUP.Optional.Linkury.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\speedtest4354\install_helper.exe (Trojan.BProtector) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\$Recycle.Bin\S-1-5-21-755307143-1495248659-3449853823-1000\$RBULZZW\LyricsFan-21-bg.exe (PUP.Optional.Lyrics.S) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\$Recycle.Bin\S-1-5-21-755307143-1495248659-3449853823-1000\$RBULZZW\LyricsFan-21-bho64.dll (PUP.Optional.Lyrics.S) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\$Recycle.Bin\S-1-5-21-755307143-1495248659-3449853823-1000\$RBULZZW\LyricsFan-21-buttonutil.dll (PUP.Optional.Crossrider) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\$Recycle.Bin\S-1-5-21-755307143-1495248659-3449853823-1000\$RBULZZW\LyricsFan-21-buttonutil64.exe (PUP.Optional.Lyrics.S) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\$Recycle.Bin\S-1-5-21-755307143-1495248659-3449853823-1000\$RBULZZW\LyricsFan-21-codedownloader.exe (PUP.Optional.Lyrics.S) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\$Recycle.Bin\S-1-5-21-755307143-1495248659-3449853823-1000\$RBULZZW\LyricsFan-21-enabler.exe (PUP.Optional.Lyrics.S) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\$Recycle.Bin\S-1-5-21-755307143-1495248659-3449853823-1000\$RBULZZW\LyricsFan-21-firefoxinstaller.exe (PUP.Optional.Lyrics.S) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\$Recycle.Bin\S-1-5-21-755307143-1495248659-3449853823-1000\$RBULZZW\LyricsFan-21-updater.exe (PUP.Optional.Lyrics.S) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\admin\AppData\Local\Temp\ct2269050\ieLogic.exe (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\appshat-distribution.exe (PUP.Optional.Somoto.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\awh720.tmp (PUP.Optional.Amonetize.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\awhD39.tmp (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\bhsDE7A.tmp (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\BI_RunOnce (1).exe (PUP.Optional.Somoto.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\BI_RunOnce.exe (PUP.Optional.Somoto.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DefaultTabSetup2.exe (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\dFAZHt_i.exe.part (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\ElectroLyrics_1060-4040_v122.exe (PUP.Optional.Bundler) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\FLVPlayerSetup.exe (PUP.Optional.Somoto.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\frcpyknrzjcqggh.exe (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\GetCC.dll (MSIL.Solimba) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\Install_BubbleDock.exe (PUP.Optional.BubbleDock.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\install_helper.exe (Trojan.BProtector) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\MoviesToolbarSetup_Somoto_9_10_2013.exe (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\nsdDA29.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\nseA9A6.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\nskAB6E.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\nskB83B.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\nsoC2E1.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\nsp9261.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\nsv8451.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\nsv8BA2.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\nszA278.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\OptimizerPro.exe (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\parent.txt (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\setapp.exe (PUP.Optional.Amonetize) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\Setup-a.exe (PUP.Optional.Amonetize.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\Setup.exe (Adware.BetterSurf) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\Setup1.exe (Adware.BetterSurf) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\Setup2.exe (PUP.Optional.MediaPlayerAlpha.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\Snapdo_v1.exe (PUP.Optional.Linkury.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\SPSetup.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\uninstall2529727.exe (PUP.Optional.ExpressFiles.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\UpdateCheckerSetup.exe (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\vbmz.exe (MSIL.Solimba) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\vbmz7.exe (MSIL.Solimba) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\VisualBeeWebext.exe (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\wajam_download.exe (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\_i9I69Yx.exe.part (PUP.Optional.Bundlore) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\3E5E0398-BAB0-7891-A61E-9A4970C94FE4\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\3E5E0398-BAB0-7891-A61E-9A4970C94FE4\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\3E5E0398-BAB0-7891-A61E-9A4970C94FE4\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\3E5E0398-BAB0-7891-A61E-9A4970C94FE4\Latest\MySgolTB.exe (PUP.Optional.SearchGolTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\3E5E0398-BAB0-7891-A61E-9A4970C94FE4\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\44420e8a-bc40-44a7-a53a-202dd3259dfa0\parent.txt (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\44420e8a-bc40-44a7-a53a-202dd3259dfa0\software\speedupmypc.exe (PUP.Optional.SpeedUpMyPC) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\parent.txt (PUP.Optional.Domalq) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\setup.exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\347df02f-e9a8-4712-96b2-b1718c4edeac0\parent.txt (PUP.Optional.Domalq) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\347df02f-e9a8-4712-96b2-b1718c4edeac0\software\OptimizerPro.exe (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\347df02f-e9a8-4712-96b2-b1718c4edeac0\software\plus-hd-1-3-2.exe (PUP.Optional.AdLyrics) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\fullpackage_temp1390858770\package1.zip (PUP.Optional.SkyTech.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\fullpackage_temp1390858770\QQBrowserFrame.dll (PUP.Optional.SkyTech.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\fullpackage_temp1390858770\tmp\SupTab.exe (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\fullpackage_temp1390858770\tmp\wpm.exe (PUP.Optional.WpManager) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\is-04S5T.tmp\InstallManager.exe (PUP.Optional.InstallMonetizer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\is1261780760\395680970_stp.EXE (PUP.Optional.Bundler) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\is1261780760\395680855_stp\SearchGol.exe (PUP.Optional.PCFixSpeed.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\is701137889\91853933_stp\sas.exe (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\n554\fst_es_1001-5895d8e4.exe (Adware.EoRezo) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\n554\searchprotect_2111-1a12a8ce.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\nsd6D60\SpSetup.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\nsc8CA7.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\nse8652.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\nsh1D5.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\nsi2719.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\nsk95ED.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\nsm1F4.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\nsm6F3E.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\nsoD720.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\nspA46E.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\nst21E5.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\nsu2A4F.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\nsuE709.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\nsw6F2E.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\nsx2C66.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\nsxE0EE.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\nsz8597.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\985c2a8e\MoviesToolbarSetup_Somoto.exe (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\c02810be\MoviesToolbarSetup_Somoto.exe (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\TBU003\Update.exe (PUP.Optional.Searchprotect) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\TBU004\Update.exe (PUP.Optional.Searchprotect) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\TBU005\Update.exe (PUP.Optional.Searchprotect) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\TBU006\Update.exe (PUP.Optional.Searchprotect) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\Downloads\CR_Downloader_fuer_pokemon-conquest.exe (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\Downloads\CR_Downloader_fuer_summon-night---twin-age.exe (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\Downloads\CR_Downloader_fuer_summon-night-x---tears-crown-(japan).exe (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\Downloads\Dragon%20Quest%20IX_%20Sentinels%20of%20the%20Starry%20Skies%201.0.exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\Downloads\FreeYouTubeDownload.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\Downloads\FreeYouTubeDownload_3.2.16.1030.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\Downloads\Game_Master_2.1_brff(1).exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\Downloads\Game_Master_2.1_brff.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\Downloads\Game_Setup.exe (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\Downloads\Java.exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\Downloads\Java7.exe (PUP.Optional.Domalq) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\Downloads\Player_Setup.exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\Downloads\PokemonMysteryDungeonGatestoInfinitySetup-6Y14PsU.exe (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\Downloads\PokemonMysteryDungeonGatestoInfinitySetup-87hveUy.exe (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\Downloads\pokemon_weiss_2_rom_downloader_es_99370.exe (PUP.Optional.ExpressFiles.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\Downloads\Pokémon Mystery Dungeon - Blue Rescue Team.exe (PUP.Optional.4Shared) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\Downloads\rcpsetupdsnr_ds400605584.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\Downloads\rcpsetup_softonic_soft_util_300_250_ppage.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\Downloads\Setup (1).exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\Downloads\Setup.exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\Downloads\SoftonicDownloader_fuer_digimon-masters-online.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\Downloads\unZipExpressSetup.exe (PUP.Optional.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\fst_es_39\Download\setup_recover_fst_es_25.exe (Adware.EoRezo) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\fst_es_39\Download\setup_recover_fst_es_81.exe (Adware.EoRezo) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\genienext\nengine.dll (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\Bubble Dock.boostrap.log (PUP.Optional.Bubbledock.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\DigitalSites\UpdateProc\config.dat (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\DigitalSites\UpdateProc\info.dat (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\DigitalSites\UpdateProc\STTL.DAT (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\DigitalSites\UpdateProc\TTL.DAT (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\TubeDimmer\app.dat (PUP.Optional.TubeDimmer) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\TubeDimmer\TubeDimmer.ico (PUP.Optional.TubeDimmer) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\TubeDimmer\Uninstall.exe (PUP.Optional.TubeDimmer) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\TubeDimmer\Chrome\common.crx (PUP.Optional.TubeDimmer) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\TubeDimmer\Chrome\unzip\announce.js (PUP.Optional.TubeDimmer) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\TubeDimmer\Chrome\unzip\background.html (PUP.Optional.TubeDimmer) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\TubeDimmer\Chrome\unzip\common.js (PUP.Optional.TubeDimmer) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\TubeDimmer\Chrome\unzip\contentscript.js (PUP.Optional.TubeDimmer) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\TubeDimmer\Chrome\unzip\icon.png (PUP.Optional.TubeDimmer) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\TubeDimmer\Chrome\unzip\icon128.png (PUP.Optional.TubeDimmer) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\TubeDimmer\Chrome\unzip\icon16.png (PUP.Optional.TubeDimmer) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\TubeDimmer\Chrome\unzip\icon48.png (PUP.Optional.TubeDimmer) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\TubeDimmer\Chrome\unzip\iframecontentscript.js (PUP.Optional.TubeDimmer) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\TubeDimmer\Chrome\unzip\manifest.json (PUP.Optional.TubeDimmer) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\TubeDimmer\Firefox\chrome.manifest (PUP.Optional.TubeDimmer) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\TubeDimmer\Firefox\install.rdf (PUP.Optional.TubeDimmer) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\TubeDimmer\Firefox\chrome\content\main.js (PUP.Optional.TubeDimmer) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\TubeDimmer\Firefox\chrome\content\overlay.xul (PUP.Optional.TubeDimmer) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\DigitalSite\UpdateProc\config.dat (PUP.Optional.DigitalSite.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\DigitalSite\UpdateProc\info.dat (PUP.Optional.DigitalSite.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\DigitalSite\UpdateProc\prod.dat (PUP.Optional.DigitalSite.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\DigitalSite\UpdateProc\STTL.DAT (PUP.Optional.DigitalSite.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\DigitalSite\UpdateProc\TTL.DAT (PUP.Optional.DigitalSite.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\ppddfcfux.exxe (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\w32rim_mem.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\wrfwe_di.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\dffuck.exe (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antivirus Protection 2012\How to Activate Antivirus Protection 2012.lnk (Rogue.AVP2012) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antivirus Protection 2012\Help Antivirus Protection 2012.lnk (Rogue.AVP2012) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\Antivirus Protection 2012\IcoActivate.ico (Rogue.AVP2012) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\Antivirus Protection 2012\IcoHelp.ico (Rogue.AVP2012) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\Antivirus Protection 2012\IcoUninstall.ico (Rogue.AVP2012) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Wincert\win32prop.dll (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Wincert\win64prop.dll (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Tasks\ElectroLyrics-2-codedownloader.job (PUP.Optional.ElectroLyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Tasks\ElectroLyrics-2-enabler.job (PUP.Optional.ElectroLyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Tasks\ElectroLyrics-2-firefoxinstaller.job (PUP.Optional.ElectroLyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Tasks\ElectroLyrics-2-updater.job (PUP.Optional.ElectroLyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\SafetyNut\coordinator.cfg (PUP.Optional.SafetyNut.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\SafetyNut\general.cfg (PUP.Optional.SafetyNut.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\SafetyNut\S-1-5-21-755307143-1495248659-3449853823-1000.cfg (PUP.Optional.SafetyNut.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Tasks\LyricsFan-21-codedownloader.job (PUP.Optional.Lyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Tasks\LyricsFan-21-enabler.job (PUP.Optional.Lyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Tasks\LyricsFan-21-firefoxinstaller.job (PUP.Optional.Lyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Tasks\LyricsFan-21-updater.job (PUP.Optional.Lyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\installdt.tmp\DefaultTab.xpi (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\installdt.tmp\XPI\defaulttab\locale\en-US\defaulttab.properties (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\EULA.txt (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\Main\bin\SPTool.dll (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\Main\bin\SPtool.dll_1391455620857 (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\Main\bin\SPtool.dll_1391455620901 (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\Main\bin\uninstall.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\Main\rep\SystemRepository.dat (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPTool64.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32.dll (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64.dll (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI\dialogs\settings.html (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI\dialogs\style.css (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble\bubble.css (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble\bubble.html (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble\bubble.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble\defaults.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Apply-default.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Apply-onclick.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Apply-Rollover.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bg-with-logo.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bg.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bgNotif.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bgSettings.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bgUninstall.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\btnBlue.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\btnClose.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\btnSilver.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\checkbox.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\checkbox_checked.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\checkbox_def.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\close-win-def.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\close-win-over-click.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\gray-bg.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\hez-def.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\hez-selected.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\hez.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\icon-win.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\info-icon.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\menu-rollover.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\menu-selected.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button-def.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button-selected.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button2.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Settings-icon.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\text-field.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\v.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\x.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\defaults.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\dialogUtils.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\jquery.1.7.1.min.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\json2.min.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\main.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\SPDialogAPI.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\defaults.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\protection.css (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\protection.html (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\protection.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI\dialogs\protectionDS\defaults.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI\dialogs\protectionDS\protectionDS.css (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI\dialogs\protectionDS\protectionDS.html (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI\dialogs\protectionDS\protectionDS.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\defaults.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\settings.css (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\settings.html (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\settings.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\defaults.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall.css (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall.html (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\admin\AppData\Roaming\OpenCandy\F4111732BE5D49D0998C6EF0200FCB24\SymentecRegMech_Sp_p1v1.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\OpenCandy\04948B44A10B4CB2BE6632F89C80B03F\Trial-14.0.1000.91_es-ES_1004741_ES-15d.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\OpenCandy\6DF578FF8EAC4A6F869E91D711B719B6\Setupsft_chr_p1v7.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\defaulttab\defaulttab\addon.ico (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\defaulttab\defaulttab\amazon_ie.ico (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\defaulttab\defaulttab\blocklist.json (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\defaulttab\defaulttab\DefaultTabBHO.cfg (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\defaulttab\defaulttab\defaulttabuninstaller.exe (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\defaulttab\defaulttab\DT.ico (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\defaulttab\defaulttab\DTReg.exe (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\defaulttab\defaulttab\ebay_ie.ico (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\defaulttab\defaulttab\facebook_ie.ico (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\defaulttab\defaulttab\searchhere.ico (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\defaulttab\defaulttab\search_here_ie.ico (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\defaulttab\defaulttab\twitter_ie.ico (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\defaulttab\defaulttab\uninstalldt.exe (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\defaulttab\defaulttab\update.exe (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\defaulttab\defaulttab\wikipedia_ie.ico (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\ElectroLyrics-2\41934.xpi (PUP.Optional.ElectroLyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\ElectroLyrics-2\background.html (PUP.Optional.ElectroLyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\ElectroLyrics-2\ElectroLyrics-2-bg.exe (PUP.Optional.ElectroLyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\ElectroLyrics-2\ElectroLyrics-2-buttonutil.dll (PUP.Optional.ElectroLyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\ElectroLyrics-2\ElectroLyrics-2-buttonutil.exe (PUP.Optional.ElectroLyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\ElectroLyrics-2\ElectroLyrics-2-buttonutil64.dll (PUP.Optional.ElectroLyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\ElectroLyrics-2\ElectroLyrics-2-buttonutil64.exe (PUP.Optional.ElectroLyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\ElectroLyrics-2\ElectroLyrics-2-codedownloader.exe (PUP.Optional.ElectroLyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\ElectroLyrics-2\ElectroLyrics-2-enabler.exe (PUP.Optional.ElectroLyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\ElectroLyrics-2\ElectroLyrics-2-firefoxinstaller.exe (PUP.Optional.ElectroLyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\ElectroLyrics-2\ElectroLyrics-2-helper.exe (PUP.Optional.ElectroLyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\ElectroLyrics-2\ElectroLyrics-2-updater.exe (PUP.Optional.ElectroLyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\ElectroLyrics-2\ElectroLyrics-2.ico (PUP.Optional.ElectroLyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\ElectroLyrics-2\Installer.log (PUP.Optional.ElectroLyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\ElectroLyrics-2\Uninstall.exe (PUP.Optional.ElectroLyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\admin\AppData\Local\Temp\ct2269050\chrome.manifest (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\admin\AppData\Local\Temp\ct2269050\CT2269050.xpi (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\admin\AppData\Local\Temp\ct2269050\ffLogic.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\admin\AppData\Local\Temp\ct2269050\install.rdf (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\admin\AppData\Local\Temp\ct2269050\statisticsStub.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\admin\AppData\Local\Temp\ct2269050\version.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\admin\AppData\Local\Temp\ct2269050\chrome\dvdvideosofttb.jar (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\admin\AppData\Local\Temp\ct2269050\components\ConduitAutoCompleteSearch.js (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\admin\AppData\Local\Temp\ct2269050\components\ConduitAutoCompleteSearch.xpt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\admin\AppData\Local\Temp\ct2269050\components\RadioWMPCore.xpt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\admin\AppData\Local\Temp\ct2269050\components\RadioWMPCoreGecko19.dll (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\admin\AppData\Local\Temp\ct2269050\components\RadioWMPCoreGecko5.dll (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\admin\AppData\Local\Temp\ct2269050\components\RadioWMPCoreGecko6.dll (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\admin\AppData\Local\Temp\ct2269050\defaults\alertSettingsComponent.xml (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\admin\AppData\Local\Temp\ct2269050\defaults\appContextMenu.xml (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\admin\AppData\Local\Temp\ct2269050\defaults\engineContextMenu.xml (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\admin\AppData\Local\Temp\ct2269050\defaults\engineSettings.json (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\admin\AppData\Local\Temp\ct2269050\defaults\fbAlert.js (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\admin\AppData\Local\Temp\ct2269050\defaults\getAppsContextMenu.xml (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\admin\AppData\Local\Temp\ct2269050\defaults\postAppsContextMenu.xml (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\admin\AppData\Local\Temp\ct2269050\defaults\toolbarContextMenu.xml (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\admin\AppData\Local\Temp\ct2269050\defaults\unsharedAppsContextMenu.xml (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\admin\AppData\Local\Temp\ct2269050\META-INF\manifest.mf (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\admin\AppData\Local\Temp\ct2269050\META-INF\zigbert.rsa (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\admin\AppData\Local\Temp\ct2269050\META-INF\zigbert.sf (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\admin\AppData\Local\Temp\ct2269050\modules\Chat.jsm (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\admin\AppData\Local\Temp\ct2269050\modules\DataStructures.jsm (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\admin\AppData\Local\Temp\ct2269050\modules\EBEncryption.jsm (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\admin\AppData\Local\Temp\ct2269050\modules\ExternalLibraryLoader.jsm (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\admin\AppData\Local\Temp\ct2269050\modules\HTTP.jsm (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\admin\AppData\Local\Temp\ct2269050\modules\IO.jsm (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\admin\AppData\Local\Temp\ct2269050\modules\Log.jsm (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\admin\AppData\Local\Temp\ct2269050\modules\MainSingleton.jsm (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\admin\AppData\Local\Temp\ct2269050\modules\MD5.jsm (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\admin\AppData\Local\Temp\ct2269050\modules\Notifications.jsm (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\admin\AppData\Local\Temp\ct2269050\modules\ObserversAndEvents.jsm (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\admin\AppData\Local\Temp\ct2269050\modules\Prefs.jsm (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\admin\AppData\Local\Temp\ct2269050\modules\SearchProtector.jsm (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\admin\AppData\Local\Temp\ct2269050\modules\SearchSuggestIO.jsm (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\admin\AppData\Local\Temp\ct2269050\modules\String.jsm (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\admin\AppData\Local\Temp\ct2269050\modules\TEAEncryption.jsm (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\admin\AppData\Local\Temp\ct2269050\modules\Timer.jsm (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\admin\AppData\Local\Temp\ct2269050\modules\Twitter.jsm (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\admin\AppData\Local\Temp\ct2269050\modules\URL.jsm (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\admin\AppData\Local\Temp\ct2269050\modules\Windows.jsm (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\admin\AppData\Local\Temp\ct2269050\modules\XML.jsm (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\admin\AppData\Local\Temp\ct2269050\searchplugin\conduit.xml (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\admin\AppData\Local\Temp\ct2269050\xpi\install.rdf (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\CT3297931\conduit.xml (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\CT3297931\CT3297931.xpi (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\CT3297931\ddt.csf (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\CT3297931\version.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\CT3297931\xpi\install.rdf (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\CT3297931\xpi\defaults\preferences\defaults.js (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\del_DM_DLL_nshF43F.dll (PUP.Optional.MoviesToolBar.A) -> Löschen bei Neustart. C:\Program Files (x86)\Movies Toolbar\SafetyNut\del_DM_LL_nshF43F.dll (PUP.Optional.MoviesToolBar.A) -> Löschen bei Neustart. C:\Program Files (x86)\Movies Toolbar\SafetyNut\del_mg_nshF43F.dll (PUP.Optional.MoviesToolBar.A) -> Löschen bei Neustart. C:\Program Files (x86)\Movies Toolbar\SafetyNut\favicon.ico (PUP.Optional.MoviesToolBar.A) -> Löschen bei Neustart. C:\Program Files (x86)\Movies Toolbar\SafetyNut\Helper.dll (PUP.Optional.MoviesToolBar.A) -> Löschen bei Neustart. C:\Program Files (x86)\Movies Toolbar\SafetyNut\Internet Explorer Settings.exe (PUP.Optional.MoviesToolBar.A) -> Löschen bei Neustart. C:\Program Files (x86)\Movies Toolbar\SafetyNut\safetycrt.dll (PUP.Optional.MoviesToolBar.A) -> Löschen bei Neustart. C:\Program Files (x86)\Movies Toolbar\SafetyNut\safetyldr.dll (PUP.Optional.MoviesToolBar.A) -> Löschen bei Neustart. C:\Program Files (x86)\Movies Toolbar\SafetyNut\safetyldr_u.dll (PUP.Optional.MoviesToolBar.A) -> Löschen bei Neustart. C:\Program Files (x86)\Movies Toolbar\SafetyNut\safetynut.dll (PUP.Optional.MoviesToolBar.A) -> Löschen bei Neustart. C:\Program Files (x86)\Movies Toolbar\SafetyNut\safetynut.exe (PUP.Optional.MoviesToolBar.A) -> Löschen bei Neustart. C:\Program Files (x86)\Movies Toolbar\SafetyNut\SafetyNutManager.exe (PUP.Optional.MoviesToolBar.A) -> Löschen bei Neustart. C:\Program Files (x86)\Movies Toolbar\SafetyNut\safetynut_ie.dll (PUP.Optional.MoviesToolBar.A) -> Löschen bei Neustart. C:\Program Files (x86)\Movies Toolbar\SafetyNut\Uninstall.exe (PUP.Optional.MoviesToolBar.A) -> Löschen bei Neustart. C:\Program Files (x86)\Movies Toolbar\SafetyNut\x64\del_DM_LL_nshF43F.dll (PUP.Optional.MoviesToolBar.A) -> Löschen bei Neustart. C:\Program Files (x86)\Movies Toolbar\SafetyNut\x64\Internet Explorer Settings.exe (PUP.Optional.MoviesToolBar.A) -> Löschen bei Neustart. C:\Program Files (x86)\Movies Toolbar\SafetyNut\x64\safetycrt.dll (PUP.Optional.MoviesToolBar.A) -> Löschen bei Neustart. C:\Program Files (x86)\Movies Toolbar\SafetyNut\x64\safetyldr.dll (PUP.Optional.MoviesToolBar.A) -> Löschen bei Neustart. C:\Program Files (x86)\Movies Toolbar\SafetyNut\x64\safetyldr_u.dll (PUP.Optional.MoviesToolBar.A) -> Löschen bei Neustart. C:\Program Files (x86)\Movies Toolbar\SafetyNut\x64\safetynut.dll (PUP.Optional.MoviesToolBar.A) -> Löschen bei Neustart. C:\Program Files (x86)\Movies Toolbar\SafetyNut\x64\safetynut_ie.dll (PUP.Optional.MoviesToolBar.A) -> Löschen bei Neustart. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FREESOFTTODAY\Freesofttoday.lnk (Adware.EoRezo) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\SaveSenseLive\Update\Log\SaveSenseLive.log (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\SaveSense\UpdateProc\config.dat (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\SaveSense\UpdateProc\STTL.DAT (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\SaveSense\UpdateProc\TTL.DAT (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense\SaveSense Help.url (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense\SaveSense.url (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense\Uninstall SaveSense.lnk (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\css\base.css (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\css\dealply.css (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\css\hdplus.css (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\css\lollipop.css (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\css\mypcbackup.css (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\css\optimizerpro.css (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\css\position1A.css (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\css\position2A.css (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\css\position2B.css (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\css\position2C.css (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\css\position3A.css (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\css\position3B.css (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\css\position3C.css (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\css\position3D.css (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\css\position4A.css (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\css\style.css (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\css\images\bg_app.png (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\css\images\boton.jpg (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\css\images\boton_xl.jpg (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\css\images\bullet-short.gif (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\css\images\bullet-shortw.gif (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\css\images\bullet.gif (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\css\images\butpause.png (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\css\images\butplay.png (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\css\images\check-close.png (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\css\images\check.jpg (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\css\images\check.png (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\css\images\cross.jpg (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\css\images\dealply-logo-gris.png (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\css\images\dealply-logo.png (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\css\images\dealply-logo2.png (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\css\images\hide.png (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\css\images\less.png (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\css\images\logo-win.jpg (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\css\images\lollipop-img.png (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\css\images\lollipop-logo-big.png (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\css\images\lollipop-logo.png (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\css\images\lollipop-logo2.png (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\css\images\more.png (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\css\images\mypcbackup.png (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\css\images\optimizerpro-img.png (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\css\images\optimizerpro-logo-big.png (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\css\images\optimizerpro-logo.png (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\css\images\percentage-bg.png (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\css\images\progress.png (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\css\images\progress_small.png (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\css\images\progress_small_bg.png (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\css\images\screen-geaudioconverter.png (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\css\images\screen-gevideoconverter.png (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\css\images\screen-ifish.png (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\css\images\screen-miul.png (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\css\images\screen-olivebrowser.png (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\css\images\screen-printpdf.png (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\css\images\screen-vafmusic.png (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\css\images\screen-vafplayer.png (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\css\images\screen-zipper.png (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\css\images\show.png (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\Dealply\info.html (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\exe\box.html (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\exe\close.html (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\exe\finish.html (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\exe\group.html (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\exe\instalando.html (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\exe\options.html (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\exe\welcome.html (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\HDplus\info.html (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\Lollipop\info.html (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\MyBackupPc\info.html (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Local\Temp\DM\bin\OptimizerPro\info.html (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\speedtest4354\install_helper.exe (PUP.Optional.SpeedTest.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\speedtest4354\speedtest4354.crx (PUP.Optional.SpeedTest.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\speedtest4354\speedtest4354.xpi (PUP.Optional.SpeedTest.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\freegames111\DeskTopIcon.ico (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\freegames111\freegames111.crx (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\freegames111\freegames111.xpi (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\sunshine\AppData\Roaming\freegames111\install_helper.exe (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha199\uninstall.exe (PUP.Optional.MediaPlayerAlpha.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha199\ch\MediaPlayerV1alpha199.crx (PUP.Optional.MediaPlayerAlpha.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha199\ff\chrome.manifest (PUP.Optional.MediaPlayerAlpha.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha199\ff\install.rdf (PUP.Optional.MediaPlayerAlpha.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha199\ff\chrome\content\ffMediaPlayerV1alpha199.js (PUP.Optional.MediaPlayerAlpha.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha199\ff\chrome\content\ffMediaPlayerV1alpha199ffaction.js (PUP.Optional.MediaPlayerAlpha.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha199\ff\chrome\content\overlay.xul (PUP.Optional.MediaPlayerAlpha.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha199\ff\chrome\content\icons\Thumbs.db (PUP.Optional.MediaPlayerAlpha.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha199\ff\chrome\content\icons\default\MediaPlayerV1alpha199_32.png (PUP.Optional.MediaPlayerAlpha.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\IePluginService\update\conf (PUP.Optional.IePluginService.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha1709\uninstall.exe (PUP.Optional.MediaViewer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha1709\ch\MediaViewerV1alpha1709.crx (PUP.Optional.MediaViewer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha1709\ff\chrome.manifest (PUP.Optional.MediaViewer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha1709\ff\install.rdf (PUP.Optional.MediaViewer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha1709\ff\chrome\content\ffMediaViewerV1alpha1709.js (PUP.Optional.MediaViewer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha1709\ff\chrome\content\ffMediaViewerV1alpha1709ffaction.js (PUP.Optional.MediaViewer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha1709\ff\chrome\content\overlay.xul (PUP.Optional.MediaViewer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha1709\ff\chrome\content\icons\Thumbs.db (PUP.Optional.MediaViewer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha1709\ff\chrome\content\icons\default\MediaViewerV1alpha1709_32.png (PUP.Optional.MediaViewer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha1082\uninstall.exe (PUP.Optional.MediaView.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha1082\ch\MediaViewV1alpha1082.crx (PUP.Optional.MediaView.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha1082\ff\chrome.manifest (PUP.Optional.MediaView.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha1082\ff\install.rdf (PUP.Optional.MediaView.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha1082\ff\chrome\content\ffMediaViewV1alpha1082.js (PUP.Optional.MediaView.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha1082\ff\chrome\content\ffMediaViewV1alpha1082ffaction.js (PUP.Optional.MediaView.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha1082\ff\chrome\content\overlay.xul (PUP.Optional.MediaView.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha1082\ff\chrome\content\icons\Thumbs.db (PUP.Optional.MediaView.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha1082\ff\chrome\content\icons\default\MediaViewV1alpha1082_32.png (PUP.Optional.MediaView.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
|
02.03.2014, 22:35
| #6 |
| | Tabs mit Werbung öffnen sich selbstständigCode:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.2 (02.20.2014:1)
OS: Windows 7 Home Premium x64
Ran by sunshine on 02/03/2014 at 22:14:53,73
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-755307143-1495248659-3449853823-1000\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\allin1convert_8hinstaller.start
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\allin1convert_8hinstaller.start.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\appshat-distribution_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\appshat-distribution_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\electrolyrics-2-bg_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\electrolyrics-2-bg_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\ElectroLyrics-2-codedownloader_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\ElectroLyrics-2-codedownloader_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\ElectroLyrics-2-firefoxinstaller_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\ElectroLyrics-2-firefoxinstaller_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\ElectroLyrics-2-updater_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\ElectroLyrics-2-updater_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\lyricsfan-21-bg_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\lyricsfan-21-bg_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\LyricsFan-21-codedownloader_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\LyricsFan-21-codedownloader_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\LyricsFan-21-firefoxinstaller_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\LyricsFan-21-firefoxinstaller_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\LyricsFan-21-updater_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\LyricsFan-21-updater_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\Softonic_chr_1_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\Softonic_chr_1_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\electrolyrics-2-bg_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\electrolyrics-2-bg_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\ElectroLyrics-2-codedownloader_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\ElectroLyrics-2-codedownloader_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\ElectroLyrics-2-firefoxinstaller_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\ElectroLyrics-2-firefoxinstaller_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\ElectroLyrics-2-updater_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\ElectroLyrics-2-updater_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\lyricsfan-21-bg_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\lyricsfan-21-bg_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\LyricsFan-21-codedownloader_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\LyricsFan-21-codedownloader_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\LyricsFan-21-firefoxinstaller_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\LyricsFan-21-firefoxinstaller_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\LyricsFan-21-updater_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\LyricsFan-21-updater_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\Softonic_chr_1_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\Softonic_chr_1_RASMANCS
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{2CD3A6A6-CBE9-48F5-B3B8-BC1BAD74202C}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{52db1893-8a90-4192-aede-08e00b8f8473}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{B4A5CDEA-F8B5-47C6-805D-E5BDD3582DB8}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{52db1893-8a90-4192-aede-08e00b8f8473}
~~~ Files
Successfully deleted: [File] C:\Windows\Tasks\rmschedule.job
~~~ Folders
Successfully deleted: [Folder] "C:\Users\sunshine\appdata\locallow\datamngr"
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{00D9DCAE-0897-434F-ABDB-6D72FDE340F1}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{01A3D884-78FB-42CB-9DA9-CACB66A9A194}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{048BB2CE-79F4-4F72-85EC-56FB07B2F290}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{04CB4703-6349-4BB1-B5E0-C7017F4FEB77}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{06C4B341-1AD5-484C-BFFF-CECD9F0E0FF8}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{06DA23CC-F95C-4DE3-AD17-9BE06F88798C}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{06E09C90-1450-4A5A-B6DE-12CDB79D91D6}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{07D19B0F-C6F9-4F1E-88BE-0045517A9B60}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{07F5B639-E439-40D5-A597-855113976A1A}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{08B125F1-29CF-4A80-89F8-347A5DB3C7B2}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{098FFDDC-B10E-41C5-9F3E-DA9858555377}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{09CE4624-332B-4BAC-889A-D5A0565B9A4A}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{0A7F4D44-1DFD-40ED-83B1-824C5B36F277}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{0BA47953-F525-44BE-824E-94A257308AC9}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{0BE3F7BB-F183-490F-A7F5-920112D37E13}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{0D28AE0B-4695-4341-8876-BCFF07615FAF}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{0D31A701-27A4-4B66-A759-CA1C95AE122C}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{0D871F2F-E010-4D02-9174-35D0B1C10083}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{0E1FAA05-4841-46C1-B65B-B79E72B307E9}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{0E4B65B7-19DB-4EB7-95E8-57ACFAC5B01F}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{0E919E7C-186A-41DC-BFF3-47FD3E557358}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{0EACD3C4-E707-4AAC-9C5B-6BD90CE135C2}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{0ED441A2-3C91-419C-B589-C131A5B1CE3E}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{0F01E744-35F4-4BEC-8F85-FE4284F3E5B1}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{0F072B09-B6B1-41BE-84CE-AA5EBDB3F25C}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{0F21F07F-A0F1-4BEB-A269-659076C889DA}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{10836CBF-F5C3-4FF1-B40B-9411DBF38145}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{1343A9E2-B036-4E0F-AAB5-20E147A1D293}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{1381445C-39B5-4F88-A19E-263888ABDEA9}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{1383FF4F-0BEE-4191-8C9F-299B97CC2D6A}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{148B2E06-90CF-47BB-94EB-85782A977555}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{154FABF9-C0FA-4293-9F09-873834BC0FCA}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{15EF77A5-8AE5-4A85-B511-188453E3F5F1}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{164EC186-65FB-4CE6-B43B-17C591D674CA}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{16DAF342-761C-4704-8EF2-BA9DC64A7017}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{1764B612-C029-4BFC-9081-E8CD63AAA285}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{17D4DFD8-E628-437E-BC9B-4ADBAEEE7FE3}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{185D0762-7844-47C0-A7DF-B7F31075B4D6}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{19922044-334B-4E22-AC8E-483C46FBF81E}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{1C269784-04B3-49B9-9453-83686190EA07}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{1C9B14ED-0974-4382-9D40-775CD9C82ADA}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{1CB7F703-11AD-4438-A894-6129CADD3B67}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{1CD115AF-16C8-4AC5-A00C-3C5D1CF04FDF}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{1D788102-ED90-4C13-AE30-559631F08DB1}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{1D78D4F1-C8A6-44B9-A386-E77D22765FCF}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{1F35F973-A706-495C-8D36-6572615533B5}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{1FE5BD89-599D-44A9-B88E-8AAE38102461}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{20265E99-1CA5-4E47-A8B5-0BBF417A5C5C}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{2087A799-BC50-459E-9797-5E45E37D9E32}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{20F52767-A3E7-49B9-86CF-B48575420606}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{211E7B81-7AF6-44FD-A987-1C5FE910C255}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{212CFCB4-2764-4E0E-B8D4-FDD580E2CDE2}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{21D00398-E670-4167-BC3F-CF55D6C16B07}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{241BA889-AAED-4E1A-B1B3-49B96EB09665}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{241E6D43-E171-4444-81A0-F47017A36628}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{24DBD242-013C-4EB3-A976-1ADB7D72CEBF}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{255C2491-103D-450F-BA03-1F18C93CEA35}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{256C5D95-CD21-42BE-B833-D150B063EF3E}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{27730952-EA0B-4074-8E5E-A7C94207D1B2}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{2786774A-CE2D-44A1-AD78-678E340693A0}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{28C06332-6507-4EA9-AA63-10573D6D6469}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{2B063673-29E4-4446-A802-6405F3B4A04D}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{2C3D3A00-0FEF-4B97-B221-B67F11AE3381}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{2C5A7BDF-5ED1-4180-9FF5-4D38F8E66EA4}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{2C5B44AC-C867-432B-914D-FB187B4A644A}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{30CDFE79-C4AA-49E1-9720-944FA162AF3C}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{30EC2135-4676-4522-9ED7-1685C1043E23}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{31C3C213-1BC7-4922-8ADF-85758D748AA0}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{32F59F30-1A67-4A6C-92F5-789DE9418EB4}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{331FAE1E-7DD6-4690-87C2-18DD90EACBFE}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{3393C9AF-1542-447C-9B77-91641FA20D75}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{34138D37-4CDB-4DA0-9640-44783416C7E1}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{3429343C-CF7C-4C96-9D90-6F18FA016DDB}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{355103EB-E388-4383-AFAC-9A0401A214D4}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{3654DBF9-CA3F-4C34-8873-E827F7CBA1C1}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{38072963-A649-4F1B-AEAC-3F8F5924C443}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{38133A81-EE60-4CC5-AE86-5670795EDE60}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{38E4AE9C-083A-4A54-B4A8-10E60E0BB2C1}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{3970B24B-695C-4E69-9B78-3F48608124A3}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{3A8414C0-D33D-468B-BF39-916E86EA83B1}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{3B07669A-2248-4F48-8A16-95050E615CFB}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{3B462AA2-9878-4C59-9B18-ACA16B148D01}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{3B674F76-09D3-4D4C-832E-CE9CAD02B91F}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{3C5D511C-2A5F-47B7-81A0-0887A2EB9993}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{3C8FBE1C-A6A0-4BE6-9649-85168582DA6C}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{3CC00440-1CEE-44B4-B9B6-3EE82A592E6C}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{3D0CF72B-C9BC-432A-B7EB-A6B88D7577C3}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{3D3BE617-0E17-490E-AF30-19BA369DABC5}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{3EC1B4F5-1D2F-4DF1-AA8F-B81D10490B11}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{3F5456D6-6925-468C-8F25-0B03CC65B240}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{3FE8E72C-9500-4369-98A9-8B24F21A4F4F}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{40F99B3B-867A-4CF0-989E-3BDC960EB8C7}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{4110EFF5-5589-438C-802E-BED1433562D5}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{412E2717-2522-4C26-B074-2618D1295A6E}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{4147F3C2-2AA0-4FAA-958B-5128E38805F9}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{420E29D2-6155-44B9-80AF-4E95BA4D6A9A}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{424C581F-EDA0-4821-A186-D6F4127CBE7A}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{441FCD60-DA8F-4369-A554-D8294CC9EDA1}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{44381ED8-EF1C-4FE5-9AF5-84FBDC7CD2FC}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{453CCBC0-B5E4-4043-B786-6E385FD6BD54}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{4542E6D1-A402-408E-BA6B-16A94B9F65B8}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{460CB41F-F20B-43DD-9BAA-0122A96D7A91}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{46DD6D8E-0BBE-4B7A-9EFB-D4B8F2A16FF1}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{46F109ED-E4FD-4C1E-951D-87357B3735DB}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{477DBA8F-1059-433F-812C-7D0BAA589E25}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{4785097A-097B-451F-BAA7-05B89D8C462A}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{47AAA7F0-1BAF-4D9D-9784-94BBCD58F153}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{47C8C4BD-58C3-4530-9017-35AAEBDFC7E2}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{487119E5-B266-4429-8DFC-67E86097BC61}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{48F419A0-6647-4C67-90BA-37B218A29596}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{48F9EF6F-66B8-4259-9D0B-9ADFCABDE619}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{4923CF44-727C-46F1-866D-883CF20DFDCE}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{49816AEE-42E0-4222-9F3A-6DE2A62255F3}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{4AD0A47B-48F9-4E93-BE5F-BF303CCEAAC5}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{4AE3FE42-9004-4E13-B575-E1336DE99AEC}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{4C433063-5DAC-4B4F-89DB-A2E05D822239}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{4CCEB28B-6C52-4E5C-8677-0B13E0D21966}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{4CF78659-528D-4958-B728-FFEF90331532}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{4CFA9827-3C5D-4F46-A404-16609C3B4282}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{4D7D2534-0750-46FA-ABC3-636DF121C217}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{4DAADC16-0E1B-4273-AACA-2C7CCC8C90C6}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{4FFB422E-0BF2-4E1B-8AA2-45A8B552361F}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{501D53EE-C88D-4908-BF61-3E2A4E9FB4E2}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{515802E2-3E3B-4C93-AA69-BDCE17080D70}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{520CC0EC-8EA9-4E33-AA39-640AB3AAEA60}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{53C79316-72AE-42F8-8F34-D9F4E3252C36}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{540DBB6B-E934-4111-BBAD-1D7A10E87CA9}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{54A0F161-9FBA-412E-A757-59D67641B373}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{54D238CD-6261-4188-BD14-CE3C935F55FF}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{569FABF5-D685-499A-89A0-CD051ECD8144}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{56DA07F3-EDFC-4E3F-B55C-424B24D3DD11}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{576236CC-EB1B-455C-914E-D472933B2828}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{58793969-A719-4C7F-9AF7-89296F3FCD03}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{5897924E-32B9-4379-A5D7-41FF05006A7E}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{58A0E1C9-1659-4813-BFC4-CA1180D0AC42}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{58B0A967-DEF5-4542-9754-9B049D140CCF}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{59F289C7-75CD-46A7-A889-8F1695FADE54}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{5AB578FA-ECBC-4F27-91FF-31F4A8A251F4}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{5AD2BB88-A1D8-4C1A-B35B-EAC426EC1A3A}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{5ADF3F9C-ACFC-4A8E-8E1E-ECB960050A53}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{5C169C1E-8226-48E2-98B9-81801B6B273E}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{5D73E84D-D07A-4679-8BFB-C741BAA513F3}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{5DA814BB-C255-499D-88B8-D9CD942123E8}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{5F831F45-CC03-4BD3-B882-35A3699C5620}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{5F91D9B1-25F1-49C1-9706-18AF585911A2}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{5FD292AE-5207-49D1-A9D7-5C1AD8BC5B5B}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{6109A270-215A-4F78-8079-4F5B8936BBD7}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{61CBD87D-D026-4DEA-B5A6-592789CB3B04}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{61DD33BB-FAAC-41C4-9BE4-9661A6B70149}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{621CC362-49F8-47F8-931E-C36D8A754493}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{62FC80FF-434E-4003-B8F2-8735F3775D33}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{63964118-5BFD-4E92-A71E-F739E322010A}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{64146867-52F2-41D7-9D3A-52DAF3CBDF61}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{649DC264-781E-4016-92A1-8EE0130EACD0}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{64A4FA6E-C9E0-422A-A47E-F129C0F6BF9F}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{64B0E8EB-5AC3-4778-A424-81C5658B2F17}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{6534A25B-AFB1-4489-A1F0-D07D0A8E934D}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{6589E34F-C729-4EE4-BEE3-80C6C758D16E}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{65942144-0743-4942-A62A-7F43FC76859A}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{65D31795-1C3F-4AC8-B835-394BC1D20F76}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{6663DD84-44D5-42AC-98D9-9566DA3DA2B9}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{67406DD9-B555-4F8D-862C-6041638370DA}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{676FCFD4-CF47-4EB3-8234-0CC5BD465B55}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{6956FE4E-7F9B-472C-9A05-695647956305}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{6A7346A0-ECAD-4DC9-A0F0-A4E228371DA7}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{6B2333C1-3026-406A-8A71-17DEA0FB0707}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{6C0833C3-2860-4403-8FE3-7A4737D52AA1}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{6C30B84C-B787-41A7-A207-DDC99750CA7B}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{6C80380A-3AD9-49F3-A3AC-C8BCF60B5D3A}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{6C8F611B-7382-4FB6-9E79-D87D0F1F8BB1}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{6D59D851-A49F-4CEE-B5A4-BE979240ED78}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{703C709E-5AAA-4B7C-8071-BE1929AE5725}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{708999F9-7620-4CD4-A3ED-D5C084F4E7A4}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{70E413C1-9993-40A0-9000-E9F5475B43A2}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{726B293F-A4D8-4791-91CC-C58D94231BF2}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{735EC683-311E-4956-9BEE-7BEBB0B43B83}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{73D08193-67E8-42B4-B43F-4CE0D0F7FD68}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{741E81F0-B09D-4E5A-A972-7CA86E6BA9A1}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{7421E268-4589-4B2E-A58C-E5AEE6E8AAD0}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{748E5791-8108-4870-98C2-2429AEF56DA0}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{757C56AD-975D-4EFB-B345-E95B45252F6D}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{76E19BB7-9283-4378-801A-F00E86DFE3F1}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{773F1230-3B13-4C8E-961F-D31B0E5C3A27}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{78DDCE80-0778-4398-A22E-76A45B8BE815}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{791FB71B-92AB-4D59-B726-CECFE12CCE9B}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{79761EAE-6A3F-415D-9474-39383A5D2239}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{7AA6D801-A90F-4DD7-A069-EC7A93AF5867}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{7ACD8E87-73C9-4F64-A289-E9C66E47FF68}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{7ADAE416-C8F8-4AE0-B9BD-43EC45CFE1AE}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{7D584AFB-F40D-4B64-B0A4-0ED8CFD9C58C}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{7E6643D9-8956-4B84-AB0D-EF0714E3D4F6}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{7E81154B-A729-4866-BA68-3232ADA7494B}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{7EC15933-7B31-4100-8337-7C60198793CC}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{7F8CF7BD-1B5D-4D5D-8ED7-74792C9FB228}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{7FBEC768-D26F-4B39-983F-9BA30F484EA6}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{7FCE1467-A74B-4187-9BB2-F0AEF3EF364A}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{8021B646-0A2B-4139-A2AC-11EC3027077F}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{808FD31C-8078-4409-A028-E6F62D014397}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{80FCF015-57DF-442B-8E9F-E45BFD2F8DBC}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{82A00F8F-5F8D-4B1D-B5CE-A5B270700B22}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{83484959-44B8-41D0-BBA7-61226B0D9824}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{843FC921-260B-40D7-925D-FDD987E04DD3}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{8492BB04-39E7-487F-90E2-2C4F2B7280ED}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{85FB8F0C-0ECC-4C5B-8BAE-A59C7F892D1D}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{8723045C-0821-41C2-A46B-31DE3FDD4CF0}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{87271F31-D3D4-4C35-8A57-43E496C2C06C}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{876D6F1E-C6F0-490E-A9B8-4867D76C942D}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{886FE169-E695-4BAC-910A-0F0C3F8E6E3F}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{899D37BD-C1C2-41CC-BEF8-1918E8D147AB}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{899EC98E-ECFB-4D1A-8EA1-B09A0DA6C4C8}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{899F0F95-E0C8-497F-9D43-CB4FAE7648FC}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{8AED6E56-ADDA-495A-9BE9-82C43A468B99}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{8B7345F6-8433-468D-BC1D-9B4F1CA4B399}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{8C0401E1-4093-41FD-AEA5-AA2D6C3D643C}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{8C147CDD-2E5D-4F6D-A89F-6A582D2F0C05}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{8C844A74-6F2D-4373-97E9-0C0E8DDD6A08}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{8DA95B9A-EBB7-48E4-BE0D-A85058039385}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{8F1A33FB-9D22-4273-B460-EC2DB1D870B0}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{8F8E46DA-53D7-4990-B17B-D3565E95E028}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{9052E91C-D163-48DC-AA87-161ECFC7BED9}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{90C379AD-A290-4C5A-A280-C37C48738D6B}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{91B31572-06F6-4A78-9DA7-42B0F4DE88B2}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{91D17514-1D28-42DB-86E5-57F10C3C04D3}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{92AC890D-FBE9-4F00-95B1-0CDBB0F2EEBD}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{93F8E0F7-493C-44A7-AA36-1B393641C7A6}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{959AEDAA-784F-41BD-A598-07832CED51E7}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{96A31010-62BC-4DC0-96DD-10220BDC5891}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{97874B83-DCBE-4CCB-81FA-8C289CA869E2}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{982A9C8B-3FD6-44B3-B148-03B00A49B81A}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{98AD5E23-5257-45A8-B03A-412F4ACC7A95}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{98B64580-7C81-4C8E-8E57-A3B7FCC74F76}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{99037009-166C-44A0-968A-167E88609E71}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{990FF313-2A60-4443-BE29-AD6FD7189A63}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{9A699082-7384-4C91-94A4-6E16C69B5E9F}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{9B897731-5105-40FD-86C4-39ABE3D869D5}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{9C8AD4A0-9B25-414E-9AB4-FE228EBA43C4}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{9CBFEE2B-C914-46EA-A535-EF8C683A98EA}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{9CCE64C7-2D0E-445F-86EC-28D76F64DBB4}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{9D4162DA-3F38-423D-8323-EDD281E87130}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{9D4CF6C2-E8B9-4333-8EB9-CA2EE062A825}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{9E60BB98-A277-4A76-800C-05DFBD55C241}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{9F04FAAC-10F1-4021-9EF9-073F8D43A3BE}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{9F13734B-CFA9-463F-92F1-C842892D7FD5}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{A0AC103F-3A15-48D8-8AF7-07C7DAC8DBB8}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{A136A8B0-51DD-474D-97EA-C03659B638D1}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{A35FD6B0-68D8-4A88-A8E5-00BD0FAC0D2D}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{A46DD1AC-6F37-4A1E-8610-679F94B8FAAE}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{A4AEE125-F470-4291-A5E3-6A46C649AD8B}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{A63F6B06-6E92-41B7-97B3-DDFD69C2D49B}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{A7249630-3EE8-405D-AE83-AAA0A1910390}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{A86778E2-7E6C-4CF7-9B8F-F2B35B565545}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{A8A02DED-ABCB-4EB1-8D06-76B2F1077FDF}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{ABF2E7D8-0BD2-4038-BFF2-342933751FA5}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{AC9D5D88-7EAC-4579-8CBB-329F97B9550A}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{AF45638A-4B7F-4E2F-8086-EBFBBD391010}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{AF649601-0768-4DD6-91FB-33B226E1B3CE}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{AFF1D742-8520-4AEE-96B5-43834D0506F5}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{B012355E-C8BA-4160-96CD-EA0DE4011689}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{B0A162B7-4480-49BD-9FA4-3AE33884C55C}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{B1092315-ECAC-46F1-B80E-DE0ACD4C1D7E}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{B12857F5-0FD2-4610-A648-310FA30AB8D2}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{B184FA2F-B02D-4494-9D52-C0E2000E4499}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{B435EE14-49B3-4C95-95DF-4043912BF868}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{B47A77C1-DAE7-4B2C-B8E5-09A6453913CC}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{B50A6D6F-695A-4BC2-8060-06DA7AD62DFB}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{B565C35C-0154-491A-92FD-0D5BF8A2FF6C}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{B575DCFD-4EFB-492B-8C10-ACFC10F819F1}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{B6CEE04E-A22B-499C-8E08-2AB6A02C42B4}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{B74F8DD5-F2A9-474E-AD33-AE05D8616447}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{B757DC36-86DB-49AD-87E4-0C1D95295181}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{B86D8323-329B-4A1D-B812-EEBCADD0F748}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{B8C04640-B52E-4879-9EFD-08D2F59248B2}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{B9673C0E-5689-4578-A72F-390D67FD598D}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{BA3DB917-0E00-46F5-8BD6-F1D27B2FDAED}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{BBF69229-9E75-4648-B887-CFD6482A56F4}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{BC0E232D-374E-4103-87B4-2D523E042C85}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{BDDC868A-8F16-4E0E-95A7-4DCA3CAC99EC}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{BE1A916D-BB2C-4D6E-9DB7-B5A4999E4F07}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{BE4DA9F7-BBD5-4EB8-A09F-CD252349BECF}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{BE82D619-99B4-4E3D-9CD3-6AFBDCC4262C}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{C0071C20-0329-41D3-B1EA-BD1117DDEE10}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{C07E55BA-B5D4-44BD-9DD6-280A83828546}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{C12DC3F9-EFA2-4A55-A1CD-D12BD72BEAA0}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{C1DC4E19-2184-4852-912F-FD39FAE27273}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{C265A130-9246-40B3-8868-9E11645A100E}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{C3E9B6CB-191C-4B5A-AA72-9866FD9520E8}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{C5F6942B-8781-4CC6-AEFD-573404661814}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{C7BB01F5-5C9D-490E-923A-EF7BB3EE2422}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{C7D1DAD6-D481-4F65-B816-A1D8B6B9C9C2}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{C9BBABE4-799E-4599-A690-479619225EB4}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{C9BDD2B3-C6A9-4D6C-BA28-B9C00B85DF7C}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{C9D86AEF-5E3B-408F-BAFE-086C63D844D0}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{CA843DEF-2903-49F3-B9B8-21D97EF324B2}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{CB1BC9BB-DECA-40D1-BC36-6FFEBEB98204}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{CB8CC750-A5E2-4A21-9018-0B3170B2601F}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{CBFCCAA7-D048-4D1F-A230-8F6D1626DAB2}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{CC2800DF-457D-42D7-8158-86E81D9E7169}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{CE3E6049-E07B-4EA3-8F6F-0EEFC7860046}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{CEE22DC2-CD2C-4C11-82FE-0AEAFEE14B0C}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{CFED4B9C-1CFA-487D-A41B-50334A734385}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{CFF3E869-DF89-4C8D-A63A-818E6B2A13B9}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{D0222455-296A-474F-A2BC-5BAD1604452A}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{D04B7667-7B70-4396-8A7D-D9F9E7746580}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{D09C2A8B-005D-4BF4-865F-7484084CAF85}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{D0A99E5A-D7B4-438A-9ADD-3D71426ED5E8}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{D366914C-1CF1-414C-803E-F069E66A6381}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{D44F6D22-02A5-4F38-9FD7-94ECDF962294}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{D50E9A63-81C6-445B-9543-D1C1ADCCBBC0}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{D57B44BF-3E48-464A-AE83-DBF7FEB27A52}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{D61AF2DB-1FA2-44BA-BCA1-DA3018DD0355}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{D6D1518D-6E57-4BF5-AD79-11C02D49EAF2}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{D6D6047E-B0E4-4FF0-BF67-4A3E8C89F34D}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{D7778FC0-C2D9-41B3-89B0-0B77549DBA1C}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{D7A4FF58-BA81-4B79-A6BF-EDD62FD046B4}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{D9625851-1B7B-400D-824A-8467055F9ACE}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{DA02E89E-98C0-4CAE-A088-E7BCE69EC2DF}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{DA042428-54D0-4805-A0EB-E9FAA70B525B}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{DA314A01-17DD-498F-9E4D-C113A9BDD9C8}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{DA9D6492-A9F2-4FB2-8C0F-3CA13C21F847}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{DBF4023C-8323-4592-BF1C-AD2FEC37CE41}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{DDE9BDA3-85D3-4B4C-8DE6-ED3BBCB2EB43}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{DDFEB27D-686E-4599-86D6-A921DF0C39E2}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{DF48160F-7951-48FB-A6FF-6CF0D67C446E}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{E09E4F1A-0D8F-45C9-AB05-12C4CDC219D6}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{E0D63A19-97BE-4502-8452-4CBB06FD3759}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{E0E1B4AC-80F0-4E5A-A67B-612FA7763505}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{E172F178-AFA8-4E05-B0DD-A317054F8EA5}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{E174032D-4452-45B2-8020-D310E45456A3}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{E2A4ABAF-FB1B-42A8-90DA-72E7C3231B7C}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{E301224D-9CDD-42B6-BD19-FFF11BD69C4A}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{E3EF479F-6598-49DE-9B24-4AB6AF99847E}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{E9148E9F-60E1-4663-983B-0D1D8851A6FC}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{EB5C34A9-C1DB-47C6-A128-1E1E0CC33F62}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{EBCAEA04-D2F8-44C2-A490-682DC7DABF6F}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{EC3CC152-934C-4DE4-A89B-096BB3683093}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{EC7D800F-0CC5-48A9-8CC8-1AF4ED48A5F1}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{EDDBE29D-EDB6-46A1-A9B9-7836E482675A}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{EE826131-5B7B-4426-A3FD-5857E6B17E57}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{EF84D930-DEAE-4904-9B3F-8958141264CE}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{F1642CD1-8E81-45AF-BF33-4BD7A0ED2857}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{F164EEC0-C752-49FD-9C24-5C6A14070CF4}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{F2077979-6709-4D32-B2CE-774E8D116CEC}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{F32DE62A-AB9F-4D78-B347-65BB90F54828}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{F4D796F2-D75E-452B-9B05-31BD4D2D3995}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{F5ECA128-B411-443D-A387-EC474EF588A6}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{F6072228-9F38-48BF-827E-2C9E42684A4A}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{F6551F93-CFE2-4082-AB94-2272CC0DC98B}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{F74F1D4F-B24E-4799-9529-1F38B49B897E}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{F74F8280-4EA4-4FA8-83DB-4B9AD2CE20AA}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{F7627C3A-3D5F-41AC-82C8-D565E2A9E1E3}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{F7E9A76C-2A97-4BA8-8398-6BEA3EDD2628}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{F7EC2468-B5A8-4359-B220-B8FA2A91EEBE}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{F8CB4F62-503B-48B7-843D-79404AF59DC5}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{F922504D-5120-410F-BB34-A0470C36028D}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{F931639D-F72F-444F-B152-E5801884AF7F}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{FA03BAB5-CE1A-4557-92AC-7E475838F805}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{FBA9E5CC-B409-42AD-B131-96C17E4C1D30}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{FC505147-7356-4D69-97CB-6A3845FD3667}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{FD743229-A7B0-4191-B14A-F14447D6FE54}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{FE326F29-0269-49AF-A8B5-6DB5A74EEC26}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{FE5859B3-6E4A-4275-BBCA-80DA689073AE}
Successfully deleted: [Empty Folder] C:\Users\sunshine\appdata\local\{FEF2DE2E-F783-4609-A42A-FD5ECEEB2B94}
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02/03/2014 at 22:29:10,38
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
|
03.03.2014, 18:11
| #7 |
| /// the machine /// TB-Ausbilder | Tabs mit Werbung öffnen sich selbstständig Da fehlt aber noch was 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
03.03.2014, 23:08
| #8 |
| | Tabs mit Werbung öffnen sich selbstständig Wie seltsam  Ich hatte es gepostet als zweiten Beitrag... jetzt habe ich aber 2 txt dateien... welche brauchst Du? Ich poste dir mal beide.... Code:
ATTFilter # AdwCleaner v3.020 - Reporte Creado 02/03/2014 en 21:55:43
# Actualizado 27/02/2014 por Xplode
# Sistema Operativo : Windows 7 Home Premium (64 bits)
# Nombre de usuario : sunshine - SUNSHINE-PC
# Ejecutado desde : C:\Users\sunshine\Downloads\adwcleaner.exe
# Opción : Escanear
***** [ Servicios ] *****
Servicio Encontrado : BackupStack
***** [ Archivos / Carpetas ] *****
Archivo Encontrado : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\Ask.xml
Archivo Encontrado : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\ihks1eqx.default\searchplugins\Conduit.xml
Archivo Encontrado : C:\Users\sunshine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Archivo Encontrado : C:\Users\sunshine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\net.lnk
Archivo Encontrado : C:\Windows\System32\roboot64.exe
Archivo Encontrado : C:\Windows\System32\Tasks\digitalsite
Archivo Encontrado : C:\Windows\System32\Tasks\Express FilesUpdate
Archivo Encontrado : C:\Windows\Tasks\digitalsite.job
Carpeta Encontrado : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\ihks1eqx.default\Extensions\{3444c3c5-6c56-4a16-a453-832b05bf6ea4}
Carpeta Encontrado : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\ihks1eqx.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
Carpeta Encontrado : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\ihks1eqx.default\Extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
Carpeta Encontrado C:\Conduit
Carpeta Encontrado C:\Program Files (x86)\Conduit
Carpeta Encontrado C:\Program Files (x86)\DVDVideoSoftTB
Carpeta Encontrado C:\Program Files (x86)\DVDVideoSoftTB
Carpeta Encontrado C:\Program Files (x86)\fst_es_39
Carpeta Encontrado C:\Program Files (x86)\MediaPlayerV1
Carpeta Encontrado C:\Program Files (x86)\Movies Toolbar
Carpeta Encontrado C:\Program Files (x86)\MyPC Backup
Carpeta Encontrado C:\Program Files (x86)\registry mechanic
Carpeta Encontrado C:\Program Files (x86)\SimilarSites
Carpeta Encontrado C:\Program Files (x86)\SupTab
Carpeta Encontrado C:\Program Files (x86)\VideoPlayerV3
Carpeta Encontrado C:\ProgramData\Babylon
Carpeta Encontrado C:\ProgramData\BitGuard
Carpeta Encontrado C:\ProgramData\Browser Manager
Carpeta Encontrado C:\ProgramData\BrowserProtect
Carpeta Encontrado C:\ProgramData\Microsoft\Windows\Start Menu\Programs\registry mechanic
Carpeta Encontrado C:\ProgramData\VisualBee
Carpeta Encontrado C:\ProgramData\wincert
Carpeta Encontrado C:\ProgramData\WPM
Carpeta Encontrado C:\Users\admin\AppData\Local\Conduit
Carpeta Encontrado C:\Users\admin\AppData\LocalLow\AskToolbar
Carpeta Encontrado C:\Users\admin\AppData\LocalLow\Conduit
Carpeta Encontrado C:\Users\admin\AppData\LocalLow\DVDVideoSoftTB
Carpeta Encontrado C:\Users\admin\AppData\LocalLow\DVDVideoSoftTB
Carpeta Encontrado C:\Users\admin\AppData\LocalLow\PriceGong
Carpeta Encontrado C:\Users\admin\AppData\Roaming\dvdvideosoftiehelpers
Carpeta Encontrado C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\ihks1eqx.default\ConduitCommon
Carpeta Encontrado C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\ihks1eqx.default\somotomoviestoolbar1
Carpeta Encontrado C:\Users\admin\AppData\Roaming\registry mechanic
Carpeta Encontrado C:\Users\sunshine\AppData\Local\fst_es_39
Carpeta Encontrado C:\Users\sunshine\AppData\Local\genienext
Carpeta Encontrado C:\Users\sunshine\AppData\Local\lollipop
Carpeta Encontrado C:\Users\sunshine\AppData\Local\Mobogenie
Carpeta Encontrado C:\Users\sunshine\AppData\Local\SaveSense
Carpeta Encontrado C:\Users\sunshine\AppData\Local\SearchProtect
Carpeta Encontrado C:\Users\sunshine\AppData\Local\SwvUpdater
Carpeta Encontrado C:\Users\sunshine\AppData\Local\Temp\AskSearch
Carpeta Encontrado C:\Users\sunshine\AppData\Local\Temp\eIntaller
Carpeta Encontrado C:\Users\sunshine\AppData\LocalLow\Allin1Convert_8hEI
Carpeta Encontrado C:\Users\sunshine\AppData\LocalLow\Conduit
Carpeta Encontrado C:\Users\sunshine\AppData\LocalLow\DVDVideoSoftTB
Carpeta Encontrado C:\Users\sunshine\AppData\LocalLow\DVDVideoSoftTB
Carpeta Encontrado C:\Users\sunshine\AppData\LocalLow\Minibar
Carpeta Encontrado C:\Users\sunshine\AppData\LocalLow\PriceGong
Carpeta Encontrado C:\Users\sunshine\AppData\LocalLow\searchgol
Carpeta Encontrado C:\Users\sunshine\AppData\LocalLow\searchresultstb
Carpeta Encontrado C:\Users\sunshine\AppData\LocalLow\Softonic
Carpeta Encontrado C:\Users\sunshine\AppData\LocalLow\somotomoviestoolbar1
Carpeta Encontrado C:\Users\sunshine\AppData\Roaming\BitLord
Carpeta Encontrado C:\Users\sunshine\AppData\Roaming\DefaultTab
Carpeta Encontrado C:\Users\sunshine\AppData\Roaming\digitalsite
Carpeta Encontrado C:\Users\sunshine\AppData\Roaming\DigitalSites
Carpeta Encontrado C:\Users\sunshine\AppData\Roaming\ExpressFiles
Carpeta Encontrado C:\Users\sunshine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Carpeta Encontrado C:\Users\sunshine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VuuPC
Carpeta Encontrado C:\Users\sunshine\AppData\Roaming\Nosibay
Carpeta Encontrado C:\Users\sunshine\AppData\Roaming\registry mechanic
Carpeta Encontrado C:\Users\sunshine\AppData\Roaming\SimilarSites
Carpeta Encontrado C:\Users\sunshine\AppData\Roaming\Systweak
Carpeta Encontrado C:\Users\sunshine\AppData\Roaming\Windows Net Data
Carpeta Encontrado C:\Users\sunshine\Documents\BitLord
Carpeta Encontrado C:\Users\sunshine\Documents\Mobogenie
Carpeta Encontrado C:\Users\sunshine\Documents\Optimizer Pro
Carpeta Encontrado C:\Users\sunshine\Documents\PC Speed Maximizer
Carpeta Encontrado C:\Windows\SysWOW64\AI_RecycleBin
Carpeta Encontrado C:\Windows\SysWOW64\SearchProtect
***** [ Accesos directos ] *****
Acceso directo Encontrado : C:\Users\sunshine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk ( hxxp://www.awesomehp.com/?type=sc&ts=1390858793&from=tugs&uid=WDCXWD3200AAJS-22L7A0_WD-WMAV2AS5259052590 )
Acceso directo Encontrado : C:\Users\sunshine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://www.awesomehp.com/?type=sc&ts=1390858793&from=tugs&uid=WDCXWD3200AAJS-22L7A0_WD-WMAV2AS5259052590 )
Acceso directo Encontrado : C:\Users\sunshine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( hxxp://www.awesomehp.com/?type=sc&ts=1390858793&from=tugs&uid=WDCXWD3200AAJS-22L7A0_WD-WMAV2AS5259052590 )
Acceso directo Encontrado : C:\Users\sunshine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://www.awesomehp.com/?type=sc&ts=1390858793&from=tugs&uid=WDCXWD3200AAJS-22L7A0_WD-WMAV2AS5259052590 )
***** [ Registro ] *****
Clave Encontrado : HKCU\Software\Alexa Internet
Clave Encontrado : HKCU\Software\APN DTX
Clave Encontrado : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clave Encontrado : HKCU\Software\AppDataLow\Software\Allin1Convert_8hEI
Clave Encontrado : HKCU\Software\AppDataLow\Software\Conduit
Clave Encontrado : HKCU\Software\AppDataLow\Software\conduitEngine
Clave Encontrado : HKCU\Software\AppDataLow\Software\DVDVideoSoftTB
Clave Encontrado : HKCU\Software\AppDataLow\Software\DVDVideoSoftTB
Clave Encontrado : HKCU\Software\AppDataLow\Software\DynConIE
Clave Encontrado : HKCU\Software\AppDataLow\Software\SmartBar
Clave Encontrado : HKCU\Software\AppDataLow\Toolbar
Clave Encontrado : HKCU\Software\Conduit
Clave Encontrado : HKCU\Software\DefaultTab
Clave Encontrado : HKCU\Software\distromatic
Clave Encontrado : HKCU\Software\dsiteproducts
Clave Encontrado : HKCU\Software\ExpressFiles
Clave Encontrado : HKCU\Software\FreeSoftToday
Clave Encontrado : HKCU\Software\installedbrowserextensions
Clave Encontrado : HKCU\Software\InstalledThirdPartyPrograms
Clave Encontrado : HKCU\Software\lollipop
Clave Encontrado : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clave Encontrado : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clave Encontrado : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clave Encontrado : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clave Encontrado : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Clave Encontrado : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Clave Encontrado : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clave Encontrado : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Clave Encontrado : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Clave Encontrado : HKCU\Software\Nosibay
Clave Encontrado : HKCU\Software\powerpack
Clave Encontrado : HKCU\Software\SafetyNut
Clave Encontrado : HKCU\Software\searchgol LTD
Clave Encontrado : HKCU\Software\Tutorials
Clave Encontrado : HKCU\Software\TutoTag
Clave Encontrado : HKCU\Software\visualbee
Clave Encontrado : [x64] HKCU\Software\Alexa Internet
Clave Encontrado : [x64] HKCU\Software\APN DTX
Clave Encontrado : [x64] HKCU\Software\Conduit
Clave Encontrado : [x64] HKCU\Software\DefaultTab
Clave Encontrado : [x64] HKCU\Software\distromatic
Clave Encontrado : [x64] HKCU\Software\dsiteproducts
Clave Encontrado : [x64] HKCU\Software\ExpressFiles
Clave Encontrado : [x64] HKCU\Software\FreeSoftToday
Clave Encontrado : [x64] HKCU\Software\installedbrowserextensions
Clave Encontrado : [x64] HKCU\Software\InstalledThirdPartyPrograms
Clave Encontrado : [x64] HKCU\Software\lollipop
Clave Encontrado : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clave Encontrado : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clave Encontrado : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clave Encontrado : [x64] HKCU\Software\Nosibay
Clave Encontrado : [x64] HKCU\Software\powerpack
Clave Encontrado : [x64] HKCU\Software\SafetyNut
Clave Encontrado : [x64] HKCU\Software\searchgol LTD
Clave Encontrado : [x64] HKCU\Software\Tutorials
Clave Encontrado : [x64] HKCU\Software\TutoTag
Clave Encontrado : [x64] HKCU\Software\visualbee
Clave Encontrado : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clave Encontrado : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clave Encontrado : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clave Encontrado : HKLM\SOFTWARE\5353d888b568ef41
Clave Encontrado : HKLM\Software\Allin1Convert_8hEI
Clave Encontrado : HKLM\Software\BetterSurf
Clave Encontrado : HKLM\SOFTWARE\Classes\1ClicktorrentFile
Clave Encontrado : HKLM\SOFTWARE\Classes\1ClicktorrentFile1
Clave Encontrado : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clave Encontrado : HKLM\SOFTWARE\Classes\AppID\{4277F7CF-0000-46CF-BA49-D624465C4BAB}
Clave Encontrado : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clave Encontrado : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Clave Encontrado : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clave Encontrado : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422192234}
Clave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Clave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Clave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Clave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Clave Encontrado : HKLM\SOFTWARE\Classes\Conduit.Engine
Clave Encontrado : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455385522}
Clave Encontrado : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466196634}
Clave Encontrado : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466386622}
Clave Encontrado : HKLM\SOFTWARE\Classes\oneclick
Clave Encontrado : HKLM\SOFTWARE\Classes\oneclickmg
Clave Encontrado : HKLM\SOFTWARE\Classes\Prod.cap
Clave Encontrado : HKLM\SOFTWARE\Classes\speedupmypc
Clave Encontrado : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Clave Encontrado : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444384422}
Clave Encontrado : HKLM\SOFTWARE\Classes\TypeLib\{BEAA0C04-ED15-4C17-800B-28716025A4E4}
Clave Encontrado : HKLM\Software\Conduit
Clave Encontrado : HKLM\Software\DVDVideoSoftTB
Clave Encontrado : HKLM\Software\DVDVideoSoftTB
Clave Encontrado : HKLM\Software\eSafeSecControl
Clave Encontrado : HKLM\Software\ExpressFiles
Clave Encontrado : HKLM\SOFTWARE\Google\Chrome\Extensions\poheodfamflhhhdcmjfeggbgigeefaco
Clave Encontrado : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{886813F5-E9B6-4F27-8CFB-ED23D1365B4A}
Clave Encontrado : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CB84E084-6AAD-4B37-90F8-A2DD53F2EF5B}
Clave Encontrado : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clave Encontrado : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clave Encontrado : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clave Encontrado : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clave Encontrado : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
Clave Encontrado : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
Clave Encontrado : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Clave Encontrado : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Clave Encontrado : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Clave Encontrado : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Clave Encontrado : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clave Encontrado : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clave Encontrado : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clave Encontrado : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clave Encontrado : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clave Encontrado : HKLM\SOFTWARE\Microsoft\Tracing\LiveSupport_RASAPI32
Clave Encontrado : HKLM\SOFTWARE\Microsoft\Tracing\livesupport_rasmancs
Clave Encontrado : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASAPI32
Clave Encontrado : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASMANCS
Clave Encontrado : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasapi32
Clave Encontrado : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasmancs
Clave Encontrado : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasapi32
Clave Encontrado : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasmancs
Clave Encontrado : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Clave Encontrado : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Clave Encontrado : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_age-of-empires-iii_RASAPI32
Clave Encontrado : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_age-of-empires-iii_RASMANCS
Clave Encontrado : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_digimon-masters-online_RASAPI32
Clave Encontrado : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_digimon-masters-online_RASMANCS
Clave Encontrado : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_morphvox_RASAPI32
Clave Encontrado : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_morphvox_RASMANCS
Clave Encontrado : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_mupen64_RASAPI32
Clave Encontrado : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_mupen64_RASMANCS
Clave Encontrado : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_xrecode-ii_RASAPI32
Clave Encontrado : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_xrecode-ii_RASMANCS
Clave Encontrado : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_teamviewer-7_RASAPI32
Clave Encontrado : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_teamviewer-7_RASMANCS
Clave Encontrado : HKLM\SOFTWARE\Microsoft\Tracing\speedupmypc_RASAPI32
Clave Encontrado : HKLM\SOFTWARE\Microsoft\Tracing\speedupmypc_RASMANCS
Clave Encontrado : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasapi32
Clave Encontrado : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasmancs
Clave Encontrado : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clave Encontrado : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Clave Encontrado : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Clave Encontrado : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clave Encontrado : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clave Encontrado : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Clave Encontrado : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Clave Encontrado : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Clave Encontrado : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clave Encontrado : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Clave Encontrado : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Clave Encontrado : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Clave Encontrado : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Clave Encontrado : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clave Encontrado : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Clave Encontrado : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar
Clave Encontrado : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fst_es_39_is1
Clave Encontrado : HKLM\Software\SearchProtect
Clave Encontrado : HKLM\Software\supTab
Clave Encontrado : HKLM\Software\supWPM
Clave Encontrado : HKLM\Software\systweak
Clave Encontrado : HKLM\Software\Tutorials
Clave Encontrado : HKLM\Software\Uniblue
Clave Encontrado : HKLM\Software\Wpm
Clave Encontrado : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clave Encontrado : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422192234}
Clave Encontrado : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clave Encontrado : [x64] HKLM\SOFTWARE\Classes\Interface\{1F8EDE97-36D5-422A-B8F0-9406E2D87C60}
Clave Encontrado : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455385522}
Clave Encontrado : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466196634}
Clave Encontrado : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466386622}
Clave Encontrado : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clave Encontrado : [x64] HKLM\SOFTWARE\DivX\Install\Setup\WizardLayout\ConduitToolbar
Clave Encontrado : [x64] HKLM\SOFTWARE\DomaIQ
Clave Encontrado : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms
Clave Encontrado : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clave Encontrado : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clave Encontrado : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Datos Encontrado : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
Datos Encontrado : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~3\Wincert\WIN32C~1.DLL
Datos Encontrado : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\movies~1\safety~1\x64\safety~2.dll
Datos Encontrado : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll
Datos Encontrado : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~3\Wincert\WIN64C~1.DLL
Valor Encontrado : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Valor Encontrado : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Valor Encontrado : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [livesupport]
Valor Encontrado : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Valor Encontrado : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Valor Encontrado : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valor Encontrado : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Valor Encontrado : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Valor Encontrado : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Valor Encontrado : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [12x3q@3244516.com]
Valor Encontrado : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [bubbledock@nosibay.com]
Valor Encontrado : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Valor Encontrado : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Valor Encontrado : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64]
Valor Encontrado : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x86]
Valor Encontrado : HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls [x64]
Valor Encontrado : HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls [x86]
Valor Encontrado : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
***** [ Navegadores ] *****
-\\ Internet Explorer v9.0.8112.16446
Ajustes Encontrado : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.awesomehp.com/web/?type=ds&ts=1390858793&from=tugs&uid=WDCXWD3200AAJS-22L7A0_WD-WMAV2AS5259052590&q={searchTerms}
Ajustes Encontrado : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=ES&userid=e33cbfd9-89ad-264d-583b-12e0e8de5c34&searchtype=ds&q={searchTerms}&installDate=21/10/2013
Ajustes Encontrado : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=ES&userid=e33cbfd9-89ad-264d-583b-12e0e8de5c34&searchtype=ds&q={searchTerms}&installDate=21/10/2013
Ajustes Encontrado : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.awesomehp.com/web/?type=ds&ts=1390858793&from=tugs&uid=WDCXWD3200AAJS-22L7A0_WD-WMAV2AS5259052590&q={searchTerms}
Ajustes Encontrado : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.awesomehp.com/?type=hp&ts=1390858793&from=tugs&uid=WDCXWD3200AAJS-22L7A0_WD-WMAV2AS5259052590
Ajustes Encontrado : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.awesomehp.com/?type=hp&ts=1390858793&from=tugs&uid=WDCXWD3200AAJS-22L7A0_WD-WMAV2AS5259052590
Ajustes Encontrado : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.awesomehp.com/web/?type=ds&ts=1390858793&from=tugs&uid=WDCXWD3200AAJS-22L7A0_WD-WMAV2AS5259052590&q={searchTerms}
-\\ Google Chrome v33.0.1750.117
[ Archivo : C:\Users\sunshine\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [24757 octets] - [02/03/2014 21:55:43]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [24818 octets] ##########
Code:
ATTFilter # AdwCleaner v3.020 - Reporte Creado 02/03/2014 en 21:57:02
# Actualizado 27/02/2014 por Xplode
# Sistema Operativo : Windows 7 Home Premium (64 bits)
# Nombre de usuario : sunshine - SUNSHINE-PC
# Ejecutado desde : C:\Users\sunshine\Downloads\adwcleaner.exe
# Opción : Limpiar
***** [ Servicios ] *****
[#] Servicio Borrar : BackupStack
***** [ Archivos / Carpetas ] *****
Carpeta Borrar : C:\Conduit
Carpeta Borrar : C:\ProgramData\Babylon
Carpeta Borrar : C:\ProgramData\BitGuard
Carpeta Borrar : C:\ProgramData\Browser Manager
Carpeta Borrar : C:\ProgramData\BrowserProtect
Carpeta Borrar : C:\ProgramData\VisualBee
Carpeta Borrar : C:\ProgramData\wincert
Carpeta Borrar : C:\ProgramData\WPM
Carpeta Borrar : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\registry mechanic
Carpeta Borrar : C:\Program Files (x86)\Conduit
Carpeta Borrar : C:\Program Files (x86)\DVDVideoSoftTB
Carpeta Borrar : C:\Program Files (x86)\MediaPlayerV1
Carpeta Borrar : C:\Program Files (x86)\Movies Toolbar
Carpeta Borrar : C:\Program Files (x86)\MyPC Backup
Carpeta Borrar : C:\Program Files (x86)\registry mechanic
Carpeta Borrar : C:\Program Files (x86)\SimilarSites
Carpeta Borrar : C:\Program Files (x86)\SupTab
Carpeta Borrar : C:\Program Files (x86)\VideoPlayerV3
Carpeta Borrar : C:\Program Files (x86)\fst_es_39
Carpeta Borrar : C:\Windows\SysWOW64\AI_RecycleBin
Carpeta Borrar : C:\Windows\SysWOW64\SearchProtect
Carpeta Borrar : C:\Users\sunshine\AppData\Local\genienext
Carpeta Borrar : C:\Users\sunshine\AppData\Local\lollipop
Carpeta Borrar : C:\Users\sunshine\AppData\Local\Mobogenie
Carpeta Borrar : C:\Users\sunshine\AppData\Local\SaveSense
Carpeta Borrar : C:\Users\sunshine\AppData\Local\SearchProtect
Carpeta Borrar : C:\Users\sunshine\AppData\Local\SwvUpdater
Carpeta Borrar : C:\Users\sunshine\AppData\Local\fst_es_39
Carpeta Borrar : C:\Users\sunshine\AppData\Local\Temp\AskSearch
Carpeta Borrar : C:\Users\sunshine\AppData\Local\Temp\eIntaller
Carpeta Borrar : C:\Users\sunshine\AppData\LocalLow\Allin1Convert_8hEI
Carpeta Borrar : C:\Users\sunshine\AppData\LocalLow\Conduit
Carpeta Borrar : C:\Users\sunshine\AppData\LocalLow\DVDVideoSoftTB
Carpeta Borrar : C:\Users\sunshine\AppData\LocalLow\Minibar
Carpeta Borrar : C:\Users\sunshine\AppData\LocalLow\PriceGong
Carpeta Borrar : C:\Users\sunshine\AppData\LocalLow\searchgol
Carpeta Borrar : C:\Users\sunshine\AppData\LocalLow\searchresultstb
Carpeta Borrar : C:\Users\sunshine\AppData\LocalLow\Softonic
Carpeta Borrar : C:\Users\sunshine\AppData\LocalLow\somotomoviestoolbar1
Carpeta Borrar : C:\Users\sunshine\AppData\Roaming\BitLord
Carpeta Borrar : C:\Users\sunshine\AppData\Roaming\DefaultTab
Carpeta Borrar : C:\Users\sunshine\AppData\Roaming\digitalsite
Carpeta Borrar : C:\Users\sunshine\AppData\Roaming\DigitalSites
Carpeta Borrar : C:\Users\sunshine\AppData\Roaming\ExpressFiles
Carpeta Borrar : C:\Users\sunshine\AppData\Roaming\Nosibay
Carpeta Borrar : C:\Users\sunshine\AppData\Roaming\registry mechanic
Carpeta Borrar : C:\Users\sunshine\AppData\Roaming\SimilarSites
Carpeta Borrar : C:\Users\sunshine\AppData\Roaming\Systweak
Carpeta Borrar : C:\Users\sunshine\AppData\Roaming\Windows Net Data
Carpeta Borrar : C:\Users\sunshine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Carpeta Borrar : C:\Users\sunshine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VuuPC
Carpeta Borrar : C:\Users\sunshine\Documents\BitLord
Carpeta Borrar : C:\Users\sunshine\Documents\Mobogenie
Carpeta Borrar : C:\Users\sunshine\Documents\Optimizer Pro
Carpeta Borrar : C:\Users\sunshine\Documents\PC Speed Maximizer
Carpeta Borrar : C:\Users\admin\AppData\Local\Conduit
Carpeta Borrar : C:\Users\admin\AppData\LocalLow\AskToolbar
Carpeta Borrar : C:\Users\admin\AppData\LocalLow\Conduit
Carpeta Borrar : C:\Users\admin\AppData\LocalLow\DVDVideoSoftTB
Carpeta Borrar : C:\Users\admin\AppData\LocalLow\PriceGong
Carpeta Borrar : C:\Users\admin\AppData\Roaming\dvdvideosoftiehelpers
Carpeta Borrar : C:\Users\admin\AppData\Roaming\registry mechanic
Carpeta Borrar : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\ihks1eqx.default\ConduitCommon
Carpeta Borrar : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\ihks1eqx.default\somotomoviestoolbar1
Carpeta Borrar : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\ihks1eqx.default\Extensions\{3444c3c5-6c56-4a16-a453-832b05bf6ea4}
Carpeta Borrar : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\ihks1eqx.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
Carpeta Borrar : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\ihks1eqx.default\Extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
Archivo Borrar : C:\Windows\System32\roboot64.exe
Archivo Borrar : C:\Users\sunshine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Archivo Borrar : C:\Users\sunshine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\net.lnk
Archivo Borrar : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\Ask.xml
Archivo Borrar : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\ihks1eqx.default\searchplugins\Conduit.xml
Archivo Borrar : C:\Windows\Tasks\digitalsite.job
Archivo Borrar : C:\Windows\System32\Tasks\digitalsite
Archivo Borrar : C:\Windows\System32\Tasks\Express FilesUpdate
***** [ Accesos directos ] *****
Acceso directo Desinfectado : C:\Users\sunshine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
Acceso directo Desinfectado : C:\Users\sunshine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Acceso directo Desinfectado : C:\Users\sunshine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Acceso directo Desinfectado : C:\Users\sunshine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
***** [ Registro ] *****
Valor Borrar : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [12x3q@3244516.com]
Valor Borrar : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [bubbledock@nosibay.com]
Clave Borrar : HKLM\SOFTWARE\Google\Chrome\Extensions\poheodfamflhhhdcmjfeggbgigeefaco
Valor Borrar : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [livesupport]
Clave Borrar : HKLM\SOFTWARE\Classes\1ClicktorrentFile
Clave Borrar : HKLM\SOFTWARE\Classes\1ClicktorrentFile1
Clave Borrar : HKLM\SOFTWARE\Classes\Conduit.Engine
Clave Borrar : HKLM\SOFTWARE\Classes\oneclick
Clave Borrar : HKLM\SOFTWARE\Classes\oneclickmg
Clave Borrar : HKLM\SOFTWARE\Classes\Prod.cap
Clave Borrar : HKLM\SOFTWARE\Classes\speedupmypc
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\LiveSupport_RASAPI32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\livesupport_rasmancs
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASAPI32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASMANCS
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasapi32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasmancs
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasapi32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasmancs
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\speedupmypc_RASAPI32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\speedupmypc_RASMANCS
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasapi32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasmancs
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Valor Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Valor Borrar : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Valor Borrar : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Valor Borrar : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64]
Valor Borrar : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x86]
Clave Borrar : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clave Borrar : HKLM\SOFTWARE\5353d888b568ef41
Clave Borrar : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_age-of-empires-iii_RASAPI32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_age-of-empires-iii_RASMANCS
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_digimon-masters-online_RASAPI32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_digimon-masters-online_RASMANCS
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_morphvox_RASAPI32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_morphvox_RASMANCS
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_mupen64_RASAPI32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_mupen64_RASMANCS
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_xrecode-ii_RASAPI32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_xrecode-ii_RASMANCS
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_teamviewer-7_RASAPI32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_teamviewer-7_RASMANCS
Clave Borrar : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clave Borrar : HKLM\SOFTWARE\Classes\AppID\{4277F7CF-0000-46CF-BA49-D624465C4BAB}
Clave Borrar : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clave Borrar : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Clave Borrar : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clave Borrar : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422192234}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455385522}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466196634}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466386622}
Clave Borrar : HKLM\SOFTWARE\Classes\TypeLib\{BEAA0C04-ED15-4C17-800B-28716025A4E4}
Clave Borrar : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444384422}
Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Clave Borrar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clave Borrar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Clave Borrar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clave Borrar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Clave Borrar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CB84E084-6AAD-4B37-90F8-A2DD53F2EF5B}
Clave Borrar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{886813F5-E9B6-4F27-8CFB-ED23D1365B4A}
Clave Borrar : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clave Borrar : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clave Borrar : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clave Borrar : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clave Borrar : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Valor Borrar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Valor Borrar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valor Borrar : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Valor Borrar : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422192234}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{1F8EDE97-36D5-422A-B8F0-9406E2D87C60}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455385522}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466196634}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466386622}
Valor Borrar : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clave Borrar : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clave Borrar : HKCU\Software\Alexa Internet
Clave Borrar : HKCU\Software\APN DTX
Clave Borrar : HKCU\Software\Conduit
Clave Borrar : HKCU\Software\DefaultTab
Clave Borrar : HKCU\Software\distromatic
Clave Borrar : HKCU\Software\dsiteproducts
Clave Borrar : HKCU\Software\ExpressFiles
Clave Borrar : HKCU\Software\FreeSoftToday
Clave Borrar : HKCU\Software\installedbrowserextensions
Clave Borrar : HKCU\Software\InstalledThirdPartyPrograms
Clave Borrar : HKCU\Software\lollipop
Clave Borrar : HKCU\Software\Nosibay
Clave Borrar : HKCU\Software\powerpack
Clave Borrar : HKCU\Software\SafetyNut
Clave Borrar : HKCU\Software\searchgol LTD
Clave Borrar : HKCU\Software\Tutorials
Clave Borrar : HKCU\Software\TutoTag
Clave Borrar : HKCU\Software\visualbee
Clave Borrar : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clave Borrar : HKCU\Software\AppDataLow\Toolbar
Clave Borrar : HKCU\Software\AppDataLow\Software\Allin1Convert_8hEI
Clave Borrar : HKCU\Software\AppDataLow\Software\Conduit
Clave Borrar : HKCU\Software\AppDataLow\Software\conduitEngine
Clave Borrar : HKCU\Software\AppDataLow\Software\DVDVideoSoftTB
Clave Borrar : HKCU\Software\AppDataLow\Software\DynConIE
Clave Borrar : HKCU\Software\AppDataLow\Software\SmartBar
Clave Borrar : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clave Borrar : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clave Borrar : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clave Borrar : HKLM\Software\Allin1Convert_8hEI
Clave Borrar : HKLM\Software\BetterSurf
Clave Borrar : HKLM\Software\Conduit
Clave Borrar : HKLM\Software\DVDVideoSoftTB
Clave Borrar : HKLM\Software\eSafeSecControl
Clave Borrar : HKLM\Software\ExpressFiles
Clave Borrar : HKLM\Software\SearchProtect
Clave Borrar : HKLM\Software\supTab
Clave Borrar : HKLM\Software\supWPM
Clave Borrar : HKLM\Software\systweak
Clave Borrar : HKLM\Software\Tutorials
Clave Borrar : HKLM\Software\Uniblue
Clave Borrar : HKLM\Software\Wpm
Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar
Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fst_es_39_is1
Clave Borrar : [x64] HKLM\SOFTWARE\DivX\Install\Setup\WizardLayout\ConduitToolbar
Clave Borrar : [x64] HKLM\SOFTWARE\DomaIQ
Clave Borrar : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms
Clave Borrar : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clave Borrar : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Datos Borrar : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
Datos Borrar : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~3\Wincert\WIN32C~1.DLL
Datos Borrar : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll
Datos Borrar : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~3\Wincert\WIN64C~1.DLL
Datos Borrar : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\movies~1\safety~1\x64\safety~2.dll
***** [ Navegadores ] *****
-\\ Internet Explorer v9.0.8112.16446
Ajustes Restaurar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Ajustes Restaurar : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Ajustes Restaurar : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
Ajustes Restaurar : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Ajustes Restaurar : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Ajustes Restaurar : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Ajustes Restaurar : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Google Chrome v33.0.1750.117
[ Archivo : C:\Users\sunshine\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [25067 octets] - [02/03/2014 21:55:43]
AdwCleaner[S0].txt - [19873 octets] - [02/03/2014 21:57:02]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [19934 octets] ##########
|
|
04.03.2014, 18:08
| #9 |
| /// the machine /// TB-Ausbilder | Tabs mit Werbung öffnen sich selbstständigESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
10.03.2014, 18:20
| #10 |
| | Tabs mit Werbung öffnen sich selbstständig Sorry, ich bin nicht früher dazu gekommen... ESET Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=9e631e2b65680e43b06ae6668d53042f
# engine=17376
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-03-10 08:00:08
# local_time=2014-03-10 09:00:08 (+0100, Hora estándar romance)
# country="Spain"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=1799 16775165 100 94 60370 140201429 53105 0
# compatibility_mode=5893 16776574 100 94 80516317 146068259 0 0
# scanned=10082
# found=2
# cleaned=0
# scan_time=39318
sh=C572A7090992A4618F2991C65F3887DB68152571 ft=1 fh=707b364b5ec15723 vn="a variant of Win32/AdWare.EoRezo.AU application" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\fst_es_39\freeSoftToday_widget.exe.vir"
sh=A811B3A1ED57177A94E27BD1CF9E167DABD2444C ft=1 fh=288ea5b0ba49f5fa vn="Win32/Adware.EoRezo.AS application" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\sunshine\AppData\Local\fst_es_39\Download\majfst.exe.vir"
Code:
ATTFilter Results of screen317's Security Check version 0.99.80 Windows 7 x64 Out of date service pack!! Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` Microsoft Security Essentials Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 Java(TM) 6 Update 22 Java 7 Update 45 Java version out of Date! Adobe Flash Player 12.0.0.70 Adobe Reader XI Google Chrome 33.0.1750.117 ````````Process Check: objlist.exe by Laurent```````` Microsoft Security Essentials MSMpEng.exe Microsoft Security Essentials msseces.exe Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Avira Antivir avgnt.exe Avira Antivir avguard.exe Malwarebytes' Anti-Malware mbamscheduler.exe Symantec Norton Online Backup NOBuAgent.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: 5% ````````````````````End of Log`````````````````````` FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 09-03-2014 02
Ran by sunshine (administrator) on SUNSHINE-PC on 10-03-2014 17:48:53
Running from C:\Users\sunshine\Downloads
Windows 7 Home Premium (X64) OS Language: Spanish Modern Sort
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(Microsoft Corporation) c:\Program Files\Microsoft Security Client\MsMpEng.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
(PC Tools) C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe
(Realtek Semiconductor Corp.) C:\Program Files (x86)\D-Link\GO-USB-N150\RtlService.exe
() C:\Program Files (x86)\Join Air\AssistantServices.exe
(Acer Group) C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler64.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(PixArt Imaging Incorporation) C:\Windows\PixArt\Pac207\Monitor.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe
(ali) C:\Windows\UMStor\Res.exe
() C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
() C:\Program Files (x86)\Join Air\UIExec.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmprph.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() C:\Program Files\GIMP-2.0\bin\gimp-2.6.exe
() C:\Program Files\GIMP-2.0\lib\gimp\2.0\plug-ins\script-fu.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(PixArt Imaging Incorporation) C:\Windows\PixArt\Pac207\Monitor.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe
(ali) C:\Windows\UMStor\Res.exe
() C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
() C:\Program Files (x86)\Join Air\UIExec.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Realtek Semiconductor Corp.) C:\Program Files (x86)\D-Link\GO-USB-N150\RtWlan.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\system32\prevhost.exe
() C:\Program Files\GIMP-2.0\bin\gimp-2.6.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [MSC] - c:\Program Files\Microsoft Security Client\msseces.exe [1271168 2012-03-26] (Microsoft Corporation)
HKLM\...\Run: [Monitor] - C:\Windows\PixArt\PAC207\Monitor.exe [319488 2006-11-03] (PixArt Imaging Incorporation)
HKLM-x32\...\Run: [USB Storage Toolbox] - C:\Windows\UMStor\Res.EXE [65536 2005-09-14] (ali)
HKLM-x32\...\Run: [DivXMediaServer] - C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-08-21] (DivX, LLC)
HKLM-x32\...\Run: [DivXUpdate] - C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1861968 2013-08-29] ()
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-20] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-09-05] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [UIExec] - C:\Program Files (x86)\Join Air\UIExec.exe [139088 2011-04-12] ()
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-755307143-1495248659-3449853823-1000\...\Run: [DMS-Kalenderchen] - "C:\Program Files (x86)\Kalenderchen\Kalenderchen.exe" /autorun
HKU\S-1-5-21-755307143-1495248659-3449853823-1000\...\Run: [Akamai NetSession Interface] - "C:\Users\sunshine\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-755307143-1495248659-3449853823-1000\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-755307143-1495248659-3449853823-1000\...\MountPoints2: E - E:\AutoRun.exe
HKU\S-1-5-21-755307143-1495248659-3449853823-1000\...\MountPoints2: J - J:\AutoRun.exe
HKU\S-1-5-21-755307143-1495248659-3449853823-1000\...\MountPoints2: K - K:\LGAutoRun.exe
HKU\S-1-5-21-755307143-1495248659-3449853823-1000\...\MountPoints2: {067d06ee-c9a3-11e0-8fca-1078d279e87d} - J:\MicroLauncher.exe
HKU\S-1-5-21-755307143-1495248659-3449853823-1000\...\MountPoints2: {4edaff06-88c0-11e3-a753-1078d279e87d} - K:\LGAutoRun.exe
HKU\S-1-5-21-755307143-1495248659-3449853823-1000\...\MountPoints2: {88b9dce4-109d-11e2-8d22-1078d279e87d} - K:\AutoRun.exe {D2D77DC2-8299-11D1-8949-444553540000} 5.2066.1.A11B02 PID_0083
HKU\S-1-5-21-755307143-1495248659-3449853823-1000\...\MountPoints2: {fe31d00b-db78-11df-9d41-806e6f6e6963} - D:\Launch.exe
IFEO\bpsvc.exe: [Debugger] tasklist.exe
IFEO\browsersafeguard.exe: [Debugger] tasklist.exe
IFEO\dprotectsvc.exe: [Debugger] tasklist.exe
IFEO\protectedsearch.exe: [Debugger] tasklist.exe
IFEO\searchprotection.exe: [Debugger] tasklist.exe
IFEO\searchprotector.exe: [Debugger] tasklist.exe
IFEO\snapdo.exe: [Debugger] tasklist.exe
IFEO\stinst32.exe: [Debugger] tasklist.exe
IFEO\stinst64.exe: [Debugger] tasklist.exe
IFEO\utiljumpflip.exe: [Debugger] tasklist.exe
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.giga.de/
hxxp://www.giga.de/software/
URLSearchHook: HKLM-x32 - Default Value = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}
URLSearchHook: HKLM-x32 - SiteFinder - {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D} - C:\Program Files (x86)\SiteFinder\SiteFinder.dll (Site Finder)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM - {52db1893-8a90-4192-aede-08e00b8f8473} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=103&systemid=473&v=a11465-143&apn_uid=3547523447654231&apn_dtid=BND101&o=APN10640&apn_ptnrs=AG1&q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: ElectroLyrics-2 - {11111111-1111-1111-1111-110411191134} - C:\Program Files (x86)\ElectroLyrics-2\ElectroLyrics-2-bho64.dll No File
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.141\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: ArcPluginIEBHO Class - {84BFE29A-8139-402a-B2A4-C23AE9E1A75F} - C:\Program Files (x86)\Perfect World Entertainment\Arc\Plugins\ArcPluginIE.dll No File
BHO-x32: Aplicación auxiliar de inicio de sesión de Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM-x32 - SiteFinder - {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D} - C:\Program Files (x86)\SiteFinder\SiteFinder.dll (Site Finder)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Chrome:
=======
CHR Extension: (Google Docs) - C:\Users\sunshine\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-02-22]
CHR Extension: (Google Drive) - C:\Users\sunshine\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-22]
CHR Extension: (YouTube) - C:\Users\sunshine\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-02-22]
CHR Extension: (McAfee Security Scan+) - C:\Users\sunshine\AppData\Local\Google\Chrome\User Data\Default\Extensions\bopakagnckmlgajfccecajhnimjiiedh [2014-02-22]
CHR Extension: (Google-Suche) - C:\Users\sunshine\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-02-22]
CHR Extension: (Google Wallet) - C:\Users\sunshine\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-02-22]
CHR Extension: (Google Mail) - C:\Users\sunshine\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-02-22]
CHR Extension: (Facebook Likes und Fans Börse) - C:\Users\sunshine\AppData\Local\Google\Chrome\User Data\Default\Extensions\pofmbenoongnpfnlbophjclcmdkmjmpf [2014-02-22]
CHR HKLM-x32\...\Chrome\Extension: [kbjlipmgfoamgjaogmbihaffnpkpjajp] - C:\Program Files (x86)\Nosibay\Bubble Dock\extensions\GCSurfMatch.crx [2014-02-22]
CHR HKLM-x32\...\Chrome\Extension: [mkcedibhemacmilmkpndpkoidlnmgngg] - C:\Users\sunshine\ChromeExtensions\mkcedibhemacmilmkpndpkoidlnmgngg\amazon.crx [2013-10-19]
CHR HKLM-x32\...\Chrome\Extension: [mmifolfpllfdhilecpdpmemhelmanajl] - C:\Program Files (x86)\BetterSurf\BetterSurfPlus\ch\BetterSurfPlus.crx [2013-10-19]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
==================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.141\McCHSvc.exe [289256 2014-01-16] (McAfee, Inc.)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [12600 2012-03-26] (Microsoft Corporation)
S3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [291696 2012-03-26] (Microsoft Corporation)
R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-01] (Symantec Corporation)
R2 PCToolsSSDMonitorSvc; C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe [632792 2011-01-28] (PC Tools)
R2 RtlService; C:\Program Files (x86)\D-Link\GO-USB-N150\RtlService.exe [36864 2012-05-10] (Realtek Semiconductor Corp.)
R2 UI Assistant Service; C:\Program Files (x86)\Join Air\AssistantServices.exe [261456 2011-04-12] ()
R2 Updater Service; C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe [243232 2010-01-29] (Acer Group)
S3 ArcService; C:\Program Files (x86)\Perfect World Entertainment\Arc\ArcService.exe [X]
S4 GamesAppIntegrationService; "C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe" [X]
S4 GamesAppService; "C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe" [X]
==================== Drivers (Whitelisted) ====================
S2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [303616 2012-09-27] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)
S3 Huawei; C:\Windows\System32\DRIVERS\ewdcsc.sys [29696 2009-06-23] (Huawei Tech. Co., Ltd.)
S2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [35328 2012-09-27] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [203888 2012-03-20] (Microsoft Corporation)
S3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [98688 2012-03-20] (Microsoft Corporation)
S3 PAC207; C:\Windows\System32\DRIVERS\PFC027.SYS [572416 2006-12-05] (PixArt Imaging Inc.)
S3 RtlWlanu; C:\Windows\System32\DRIVERS\rtwlanu.sys [1528976 2012-12-05] (Realtek Semiconductor Corporation )
S3 VCSVADHWSer; C:\Windows\System32\DRIVERS\vcsvad.sys [21504 2008-12-26] (Avnex)
S1 edcvwvlb; \??\C:\Windows\system32\drivers\edcvwvlb.sys [X]
S1 exsriaiu; \??\C:\Windows\system32\drivers\exsriaiu.sys [X]
S1 eycqlozi; \??\C:\Windows\system32\drivers\eycqlozi.sys [X]
S1 fzeaqnxm; \??\C:\Windows\system32\drivers\fzeaqnxm.sys [X]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-03-10 17:48 - 2014-03-10 17:48 - 00000000 ____D () C:\Users\sunshine\Downloads\FRST-OlderVersion
2014-03-10 17:07 - 2014-03-10 17:07 - 00193134 _____ () C:\Users\sunshine\.recently-used.xbel
2014-03-10 16:53 - 2014-03-10 16:55 - 00987442 _____ () C:\Users\sunshine\Downloads\SecurityCheck (1).exe
2014-03-10 16:53 - 2014-03-10 16:54 - 00987442 _____ () C:\Users\sunshine\Downloads\SecurityCheck.exe
2014-03-09 21:38 - 2014-03-09 21:39 - 02347384 _____ (ESET) C:\Users\sunshine\Downloads\esetsmartinstaller_enu.exe
2014-03-09 20:02 - 2014-03-09 20:02 - 00057859 _____ () C:\Users\Mimi\.recently-used.xbel
2014-03-07 15:34 - 2014-03-07 15:34 - 00000000 ____D () C:\Users\Mimi\AppData\Roaming\OpenOffice
2014-03-04 21:20 - 2014-03-04 21:20 - 00000011 _____ () C:\Users\Mimi\Documents\ftp.txt
2014-03-04 21:14 - 2014-03-05 12:27 - 00000000 ____D () C:\Users\Mimi\AppData\Roaming\FileZilla
2014-03-04 18:55 - 2014-03-04 18:55 - 00000000 ____D () C:\Users\Mimi\AppData\Roaming\vlc
2014-03-04 16:33 - 2014-03-04 16:33 - 00000000 ____D () C:\Users\Mimi\.thumbnails
2014-03-04 15:55 - 2014-03-04 15:55 - 00000000 ____D () C:\Users\Mimi\AppData\Roaming\WinRAR
2014-03-04 11:31 - 2014-03-09 20:02 - 00000000 ____D () C:\Users\Mimi\AppData\Roaming\gtk-2.0
2014-03-04 11:26 - 2014-03-09 19:40 - 00000000 ____D () C:\Users\Mimi\.gimp-2.6
2014-03-04 11:26 - 2014-03-04 11:26 - 00000000 ____D () C:\Users\Mimi\Documents\gegl-0.0
2014-03-04 01:06 - 2014-03-04 01:06 - 00000000 ____D () C:\Users\Mimi\AppData\Roaming\Avira
2014-03-04 01:01 - 2014-03-04 01:01 - 00075176 _____ () C:\Users\Mimi\AppData\Local\GDIPFONTCACHEV1.DAT
2014-03-04 01:01 - 2014-03-04 01:01 - 00000000 ____D () C:\Users\Mimi\AppData\Local\Google
2014-03-04 01:00 - 2014-03-04 01:00 - 00001402 _____ () C:\Users\Mimi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2014-03-04 01:00 - 2014-03-04 01:00 - 00001396 _____ () C:\Users\Mimi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-03-04 01:00 - 2014-03-04 01:00 - 00000000 ___RD () C:\Users\Mimi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-03-04 01:00 - 2014-03-04 01:00 - 00000000 ___RD () C:\Users\Mimi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-03-04 00:59 - 2014-03-09 20:02 - 00000000 ____D () C:\Users\Mimi
2014-03-04 00:59 - 2014-03-04 00:59 - 00000282 __RSH () C:\Users\Mimi\ntuser.pol
2014-03-04 00:59 - 2014-03-04 00:59 - 00000020 ___SH () C:\Users\Mimi\ntuser.ini
2014-03-04 00:59 - 2014-03-04 00:59 - 00000000 _SHDL () C:\Users\Mimi\Reciente
2014-03-04 00:59 - 2014-03-04 00:59 - 00000000 _SHDL () C:\Users\Mimi\Plantillas
2014-03-04 00:59 - 2014-03-04 00:59 - 00000000 _SHDL () C:\Users\Mimi\Mis documentos
2014-03-04 00:59 - 2014-03-04 00:59 - 00000000 _SHDL () C:\Users\Mimi\Menú Inicio
2014-03-04 00:59 - 2014-03-04 00:59 - 00000000 _SHDL () C:\Users\Mimi\Impresoras
2014-03-04 00:59 - 2014-03-04 00:59 - 00000000 _SHDL () C:\Users\Mimi\Entorno de red
2014-03-04 00:59 - 2014-03-04 00:59 - 00000000 _SHDL () C:\Users\Mimi\Documents\Mis vídeos
2014-03-04 00:59 - 2014-03-04 00:59 - 00000000 _SHDL () C:\Users\Mimi\Documents\Mis imágenes
2014-03-04 00:59 - 2014-03-04 00:59 - 00000000 _SHDL () C:\Users\Mimi\Documents\Mi música
2014-03-04 00:59 - 2014-03-04 00:59 - 00000000 _SHDL () C:\Users\Mimi\Datos de programa
2014-03-04 00:59 - 2014-03-04 00:59 - 00000000 _SHDL () C:\Users\Mimi\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2014-03-04 00:59 - 2014-03-04 00:59 - 00000000 _SHDL () C:\Users\Mimi\AppData\Local\Historial
2014-03-04 00:59 - 2014-03-04 00:59 - 00000000 _SHDL () C:\Users\Mimi\AppData\Local\Datos de programa
2014-03-04 00:59 - 2014-03-04 00:59 - 00000000 _SHDL () C:\Users\Mimi\AppData\Local\Archivos temporales de Internet
2014-03-04 00:59 - 2014-03-04 00:59 - 00000000 ____D () C:\Users\Mimi\AppData\Local\VirtualStore
2014-03-04 00:59 - 2009-07-14 05:54 - 00000000 ___RD () C:\Users\Mimi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-03-04 00:59 - 2009-07-14 05:49 - 00000000 ___RD () C:\Users\Mimi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-03-03 23:26 - 2014-03-03 23:26 - 00000000 ____D () C:\Users\sunshine\AppData\Local\{E6131F17-E09E-44A4-A551-6D99FA9AAAA1}
2014-03-02 22:29 - 2014-03-02 22:29 - 00045874 _____ () C:\Users\sunshine\Desktop\JRT.txt
2014-03-02 22:14 - 2014-03-02 22:14 - 00000000 ____D () C:\Windows\ERUNT
2014-03-02 22:11 - 2014-03-02 22:11 - 01037734 _____ (Thisisu) C:\Users\sunshine\Downloads\JRT.exe
2014-03-02 21:54 - 2014-03-02 21:59 - 00000000 ____D () C:\AdwCleaner
2014-03-02 21:49 - 2014-03-02 21:51 - 01244192 _____ () C:\Users\sunshine\Downloads\adwcleaner.exe
2014-03-02 20:55 - 2014-03-02 20:55 - 00000000 ____D () C:\Users\sunshine\AppData\Roaming\Malwarebytes
2014-03-02 20:53 - 2014-03-02 20:53 - 00001078 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-02 20:53 - 2014-03-02 20:53 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-02 20:53 - 2014-03-02 20:53 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-03-02 20:53 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-03-02 20:49 - 2014-03-02 20:50 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\sunshine\Downloads\mbam-setup-1.75.0.1300.exe
2014-03-01 17:20 - 2014-03-01 17:20 - 00001355 _____ () C:\Users\sunshine\Documents\access_error.tpl
2014-03-01 02:00 - 2014-03-01 02:10 - 00055848 _____ () C:\Users\sunshine\Downloads\Addition.txt
2014-03-01 01:54 - 2014-03-10 17:48 - 00015562 _____ () C:\Users\sunshine\Downloads\FRST.txt
2014-03-01 01:54 - 2014-03-10 17:48 - 00000000 ____D () C:\FRST
2014-03-01 01:53 - 2014-03-10 17:48 - 02157056 _____ (Farbar) C:\Users\sunshine\Downloads\FRST64.exe
2014-02-28 16:47 - 2014-02-28 16:47 - 00069235 _____ (Malwarebytes Corporation ) C:\Users\sunshine\Downloads\BC34.tmp
2014-02-28 16:44 - 2014-02-28 16:47 - 04239304 _____ (FinalUninstaller.com ) C:\Users\sunshine\Downloads\FinalUninstall_setup.exe
2014-02-28 01:06 - 2014-02-28 01:07 - 27440624 _____ (cooee GmbH) C:\Users\sunshine\Downloads\ClubCooeeSetup.exe
2014-02-27 23:01 - 2014-03-02 21:37 - 00000000 ____D () C:\Program Files (x86)\MediaViewV1
2014-02-26 21:51 - 2014-02-26 21:51 - 00000000 ____D () C:\Users\sunshine\Downloads\Kaufvertrag VDR
2014-02-26 21:22 - 2014-02-26 21:22 - 01215839 _____ () C:\Users\sunshine\Downloads\kaufvertragñeco.odt
2014-02-24 15:31 - 2014-02-24 15:32 - 00023806 _____ () C:\Users\sunshine\Downloads\hausarbeit sprache.odt
2014-02-23 23:02 - 2014-02-27 23:03 - 00000163 _____ () C:\extensions.ini
2014-02-23 23:02 - 2014-02-23 23:02 - 00000000 _____ () C:\extensions.sqlite
2014-02-23 23:01 - 2014-03-02 21:37 - 00000000 ____D () C:\Program Files (x86)\MediaViewerV1
2014-02-22 01:08 - 2014-02-22 01:08 - 00002216 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-02-22 01:07 - 2014-03-10 17:12 - 00001114 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-22 01:07 - 2014-03-10 09:01 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-02-22 01:07 - 2014-02-22 01:07 - 00004110 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-02-22 01:07 - 2014-02-22 01:07 - 00003858 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-02-22 01:06 - 2014-02-22 01:08 - 00000000 ____D () C:\Program Files (x86)\Google
2014-02-22 01:05 - 2014-02-22 01:05 - 00847856 _____ (Google Inc.) C:\Users\sunshine\Downloads\ChromeSetup.exe
2014-02-17 15:56 - 2014-02-22 01:20 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-02-12 00:54 - 2014-03-10 16:54 - 00000304 _____ () C:\Windows\Tasks\Digital Sites.job
2014-02-12 00:54 - 2014-02-13 00:54 - 00003252 _____ () C:\Windows\System32\Tasks\Digital Sites
2014-02-11 21:14 - 2014-02-11 21:14 - 00001940 _____ () C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2014-02-11 21:13 - 2014-02-11 21:14 - 00000000 ____D () C:\Program Files\McAfee Security Scan
2014-02-10 23:19 - 2014-02-10 23:19 - 00000000 ____D () C:\Users\sunshine\AppData\Roaming\Wings3D
2014-02-10 23:12 - 2014-02-10 23:12 - 00000000 ____D () C:\Users\sunshine\AppData\Roaming\Unity
2014-02-10 23:03 - 2014-02-10 23:03 - 01050624 _____ (Unity Technologies ApS) C:\Users\sunshine\Downloads\UnityWebPlayer(5).exe
2014-02-10 23:03 - 2014-02-10 23:03 - 00000000 ____D () C:\Users\sunshine\AppData\Local\Unity
2014-02-10 22:55 - 2014-02-10 22:56 - 15948351 _____ () C:\Users\sunshine\Downloads\wings-x64-1.5.2.exe
2014-02-10 20:09 - 2014-02-10 20:09 - 00272000 _____ () C:\Windows\Minidump\021014-23852-01.dmp
2014-02-09 14:03 - 2014-02-22 02:33 - 00000000 ____D () C:\Users\sunshine\AppData\Local\CrashDumps
2014-02-09 05:56 - 2014-02-09 05:58 - 00000000 ____D () C:\Users\sunshine\AppData\Roaming\Arc
2014-02-09 05:52 - 2014-02-09 05:53 - 09004360 _____ (Perfect World Entertainment) C:\Users\sunshine\Downloads\ArcInstall_v20140121a.exe
2014-02-08 18:58 - 2014-02-08 19:08 - 00000000 ____D () C:\ProgramData\Informer Technologies, Inc
2014-02-08 18:58 - 2014-02-08 19:00 - 42393304 _____ (Westwood Studios ) C:\Users\sunshine\Downloads\CharacterStarshipCreator.exe
2014-02-08 18:53 - 2014-02-08 18:53 - 02904896 _____ (Informer Technologies, Inc. ) C:\Users\sunshine\Downloads\siinst.exe
2014-02-08 05:07 - 2014-02-08 05:10 - 58685220 _____ () C:\Users\sunshine\Downloads\blender-2.69-windows32.zip
==================== One Month Modified Files and Folders =======
2014-03-10 17:52 - 2014-03-01 01:54 - 00015562 _____ () C:\Users\sunshine\Downloads\FRST.txt
2014-03-10 17:48 - 2014-03-10 17:48 - 00000000 ____D () C:\Users\sunshine\Downloads\FRST-OlderVersion
2014-03-10 17:48 - 2014-03-01 01:54 - 00000000 ____D () C:\FRST
2014-03-10 17:48 - 2014-03-01 01:53 - 02157056 _____ (Farbar) C:\Users\sunshine\Downloads\FRST64.exe
2014-03-10 17:30 - 2013-11-12 21:42 - 00000838 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-03-10 17:16 - 2011-08-24 13:17 - 00000000 ____D () C:\Users\sunshine\.gimp-2.6
2014-03-10 17:12 - 2014-02-22 01:07 - 00001114 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-10 17:07 - 2014-03-10 17:07 - 00193134 _____ () C:\Users\sunshine\.recently-used.xbel
2014-03-10 17:07 - 2011-08-24 14:48 - 00000000 ____D () C:\Users\sunshine\AppData\Roaming\gtk-2.0
2014-03-10 17:07 - 2011-08-18 16:14 - 00000000 ____D () C:\Users\sunshine
2014-03-10 16:55 - 2014-03-10 16:53 - 00987442 _____ () C:\Users\sunshine\Downloads\SecurityCheck (1).exe
2014-03-10 16:54 - 2014-03-10 16:53 - 00987442 _____ () C:\Users\sunshine\Downloads\SecurityCheck.exe
2014-03-10 16:54 - 2014-02-12 00:54 - 00000304 _____ () C:\Windows\Tasks\Digital Sites.job
2014-03-10 16:41 - 2010-10-19 13:07 - 01245463 _____ () C:\Windows\WindowsUpdate.log
2014-03-10 16:11 - 2009-07-14 05:51 - 00575420 _____ () C:\Windows\setupact.log
2014-03-10 09:01 - 2014-02-22 01:07 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-09 21:39 - 2014-03-09 21:38 - 02347384 _____ (ESET) C:\Users\sunshine\Downloads\esetsmartinstaller_enu.exe
2014-03-09 20:02 - 2014-03-09 20:02 - 00057859 _____ () C:\Users\Mimi\.recently-used.xbel
2014-03-09 20:02 - 2014-03-04 11:31 - 00000000 ____D () C:\Users\Mimi\AppData\Roaming\gtk-2.0
2014-03-09 20:02 - 2014-03-04 00:59 - 00000000 ____D () C:\Users\Mimi
2014-03-09 19:40 - 2014-03-04 11:26 - 00000000 ____D () C:\Users\Mimi\.gimp-2.6
2014-03-09 14:15 - 2009-07-14 04:20 - 00000000 __RHD () C:\Users\Public\Libraries
2014-03-08 17:46 - 2009-07-14 06:09 - 00000000 ____D () C:\Windows\System32\Tasks\WPD
2014-03-08 14:32 - 2009-07-14 05:45 - 00009920 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-08 14:32 - 2009-07-14 05:45 - 00009920 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-08 14:23 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-03-07 15:34 - 2014-03-07 15:34 - 00000000 ____D () C:\Users\Mimi\AppData\Roaming\OpenOffice
2014-03-05 12:27 - 2014-03-04 21:14 - 00000000 ____D () C:\Users\Mimi\AppData\Roaming\FileZilla
2014-03-04 21:20 - 2014-03-04 21:20 - 00000011 _____ () C:\Users\Mimi\Documents\ftp.txt
2014-03-04 18:55 - 2014-03-04 18:55 - 00000000 ____D () C:\Users\Mimi\AppData\Roaming\vlc
2014-03-04 16:33 - 2014-03-04 16:33 - 00000000 ____D () C:\Users\Mimi\.thumbnails
2014-03-04 15:55 - 2014-03-04 15:55 - 00000000 ____D () C:\Users\Mimi\AppData\Roaming\WinRAR
2014-03-04 11:26 - 2014-03-04 11:26 - 00000000 ____D () C:\Users\Mimi\Documents\gegl-0.0
2014-03-04 01:06 - 2014-03-04 01:06 - 00000000 ____D () C:\Users\Mimi\AppData\Roaming\Avira
2014-03-04 01:01 - 2014-03-04 01:01 - 00075176 _____ () C:\Users\Mimi\AppData\Local\GDIPFONTCACHEV1.DAT
2014-03-04 01:01 - 2014-03-04 01:01 - 00000000 ____D () C:\Users\Mimi\AppData\Local\Google
2014-03-04 01:00 - 2014-03-04 01:00 - 00001402 _____ () C:\Users\Mimi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2014-03-04 01:00 - 2014-03-04 01:00 - 00001396 _____ () C:\Users\Mimi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-03-04 01:00 - 2014-03-04 01:00 - 00000000 ___RD () C:\Users\Mimi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-03-04 01:00 - 2014-03-04 01:00 - 00000000 ___RD () C:\Users\Mimi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-03-04 00:59 - 2014-03-04 00:59 - 00000282 __RSH () C:\Users\Mimi\ntuser.pol
2014-03-04 00:59 - 2014-03-04 00:59 - 00000020 ___SH () C:\Users\Mimi\ntuser.ini
2014-03-04 00:59 - 2014-03-04 00:59 - 00000000 _SHDL () C:\Users\Mimi\Reciente
2014-03-04 00:59 - 2014-03-04 00:59 - 00000000 _SHDL () C:\Users\Mimi\Plantillas
2014-03-04 00:59 - 2014-03-04 00:59 - 00000000 _SHDL () C:\Users\Mimi\Mis documentos
2014-03-04 00:59 - 2014-03-04 00:59 - 00000000 _SHDL () C:\Users\Mimi\Menú Inicio
2014-03-04 00:59 - 2014-03-04 00:59 - 00000000 _SHDL () C:\Users\Mimi\Impresoras
2014-03-04 00:59 - 2014-03-04 00:59 - 00000000 _SHDL () C:\Users\Mimi\Entorno de red
2014-03-04 00:59 - 2014-03-04 00:59 - 00000000 _SHDL () C:\Users\Mimi\Documents\Mis vídeos
2014-03-04 00:59 - 2014-03-04 00:59 - 00000000 _SHDL () C:\Users\Mimi\Documents\Mis imágenes
2014-03-04 00:59 - 2014-03-04 00:59 - 00000000 _SHDL () C:\Users\Mimi\Documents\Mi música
2014-03-04 00:59 - 2014-03-04 00:59 - 00000000 _SHDL () C:\Users\Mimi\Datos de programa
2014-03-04 00:59 - 2014-03-04 00:59 - 00000000 _SHDL () C:\Users\Mimi\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2014-03-04 00:59 - 2014-03-04 00:59 - 00000000 _SHDL () C:\Users\Mimi\AppData\Local\Historial
2014-03-04 00:59 - 2014-03-04 00:59 - 00000000 _SHDL () C:\Users\Mimi\AppData\Local\Datos de programa
2014-03-04 00:59 - 2014-03-04 00:59 - 00000000 _SHDL () C:\Users\Mimi\AppData\Local\Archivos temporales de Internet
2014-03-04 00:59 - 2014-03-04 00:59 - 00000000 ____D () C:\Users\Mimi\AppData\Local\VirtualStore
2014-03-03 23:26 - 2014-03-03 23:26 - 00000000 ____D () C:\Users\sunshine\AppData\Local\{E6131F17-E09E-44A4-A551-6D99FA9AAAA1}
2014-03-03 23:25 - 2012-03-22 19:40 - 00000000 ____D () C:\Users\sunshine\Tracing
2014-03-02 22:29 - 2014-03-02 22:29 - 00045874 _____ () C:\Users\sunshine\Desktop\JRT.txt
2014-03-02 22:14 - 2014-03-02 22:14 - 00000000 ____D () C:\Windows\ERUNT
2014-03-02 22:11 - 2014-03-02 22:11 - 01037734 _____ (Thisisu) C:\Users\sunshine\Downloads\JRT.exe
2014-03-02 21:59 - 2014-03-02 21:54 - 00000000 ____D () C:\AdwCleaner
2014-03-02 21:58 - 2011-08-18 16:15 - 00001131 _____ () C:\Users\sunshine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-03-02 21:58 - 2011-08-18 16:15 - 00000988 _____ () C:\Users\sunshine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2014-03-02 21:58 - 2011-08-18 16:15 - 00000000 ___RD () C:\Users\sunshine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-03-02 21:51 - 2014-03-02 21:49 - 01244192 _____ () C:\Users\sunshine\Downloads\adwcleaner.exe
2014-03-02 21:40 - 2010-10-19 13:10 - 00498132 _____ () C:\Windows\PFRO.log
2014-03-02 21:37 - 2014-02-27 23:01 - 00000000 ____D () C:\Program Files (x86)\MediaViewV1
2014-03-02 21:37 - 2014-02-23 23:01 - 00000000 ____D () C:\Program Files (x86)\MediaViewerV1
2014-03-02 20:55 - 2014-03-02 20:55 - 00000000 ____D () C:\Users\sunshine\AppData\Roaming\Malwarebytes
2014-03-02 20:53 - 2014-03-02 20:53 - 00001078 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-02 20:53 - 2014-03-02 20:53 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-02 20:53 - 2014-03-02 20:53 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-03-02 20:50 - 2014-03-02 20:49 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\sunshine\Downloads\mbam-setup-1.75.0.1300.exe
2014-03-02 02:19 - 2012-01-08 08:54 - 00000000 ____D () C:\Users\sunshine\AppData\Roaming\FileZilla
2014-03-02 00:54 - 2013-10-19 23:54 - 00000222 _____ () C:\Users\sunshine\AppData\Roaming\WB.CFG
2014-03-01 21:18 - 2013-10-13 22:08 - 00000282 __RSH () C:\Users\sunshine\ntuser.pol
2014-03-01 17:20 - 2014-03-01 17:20 - 00001355 _____ () C:\Users\sunshine\Documents\access_error.tpl
2014-03-01 02:10 - 2014-03-01 02:00 - 00055848 _____ () C:\Users\sunshine\Downloads\Addition.txt
2014-02-28 16:47 - 2014-02-28 16:47 - 00069235 _____ (Malwarebytes Corporation ) C:\Users\sunshine\Downloads\BC34.tmp
2014-02-28 16:47 - 2014-02-28 16:44 - 04239304 _____ (FinalUninstaller.com ) C:\Users\sunshine\Downloads\FinalUninstall_setup.exe
2014-02-28 16:39 - 2012-04-10 00:38 - 00000000 ____D () C:\Users\sunshine\AppData\Local\Windows Live
2014-02-28 16:36 - 2014-01-30 13:16 - 00000282 __RSH () C:\ProgramData\ntuser.pol
2014-02-28 01:07 - 2014-02-28 01:06 - 27440624 _____ (cooee GmbH) C:\Users\sunshine\Downloads\ClubCooeeSetup.exe
2014-02-27 23:03 - 2014-02-23 23:02 - 00000163 _____ () C:\extensions.ini
2014-02-26 21:51 - 2014-02-26 21:51 - 00000000 ____D () C:\Users\sunshine\Downloads\Kaufvertrag VDR
2014-02-26 21:22 - 2014-02-26 21:22 - 01215839 _____ () C:\Users\sunshine\Downloads\kaufvertragñeco.odt
2014-02-24 15:32 - 2014-02-24 15:31 - 00023806 _____ () C:\Users\sunshine\Downloads\hausarbeit sprache.odt
2014-02-23 23:02 - 2014-02-23 23:02 - 00000000 _____ () C:\extensions.sqlite
2014-02-22 02:33 - 2014-02-09 14:03 - 00000000 ____D () C:\Users\sunshine\AppData\Local\CrashDumps
2014-02-22 01:20 - 2014-02-17 15:56 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-02-22 01:08 - 2014-02-22 01:08 - 00002216 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-02-22 01:08 - 2014-02-22 01:06 - 00000000 ____D () C:\Program Files (x86)\Google
2014-02-22 01:07 - 2014-02-22 01:07 - 00004110 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-02-22 01:07 - 2014-02-22 01:07 - 00003858 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-02-22 01:06 - 2013-11-07 13:23 - 00000000 ____D () C:\Users\sunshine\AppData\Local\Google
2014-02-22 01:05 - 2014-02-22 01:05 - 00847856 _____ (Google Inc.) C:\Users\sunshine\Downloads\ChromeSetup.exe
2014-02-20 22:31 - 2013-11-12 21:42 - 00003776 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-02-20 22:31 - 2013-11-12 21:41 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-02-20 22:31 - 2011-08-21 11:18 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-02-18 16:45 - 2010-09-25 19:28 - 00705952 _____ () C:\Windows\system32\perfh00A.dat
2014-02-18 16:45 - 2010-09-25 19:28 - 00138850 _____ () C:\Windows\system32\perfc00A.dat
2014-02-18 16:45 - 2009-07-14 06:13 - 01562530 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-02-15 16:49 - 2013-10-19 22:57 - 00000000 ____D () C:\Program Files (x86)\ffdshow
2014-02-13 00:54 - 2014-02-12 00:54 - 00003252 _____ () C:\Windows\System32\Tasks\Digital Sites
2014-02-11 21:14 - 2014-02-11 21:14 - 00001940 _____ () C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2014-02-11 21:14 - 2014-02-11 21:13 - 00000000 ____D () C:\Program Files\McAfee Security Scan
2014-02-10 23:19 - 2014-02-10 23:19 - 00000000 ____D () C:\Users\sunshine\AppData\Roaming\Wings3D
2014-02-10 23:12 - 2014-02-10 23:12 - 00000000 ____D () C:\Users\sunshine\AppData\Roaming\Unity
2014-02-10 23:03 - 2014-02-10 23:03 - 01050624 _____ (Unity Technologies ApS) C:\Users\sunshine\Downloads\UnityWebPlayer(5).exe
2014-02-10 23:03 - 2014-02-10 23:03 - 00000000 ____D () C:\Users\sunshine\AppData\Local\Unity
2014-02-10 22:56 - 2014-02-10 22:55 - 15948351 _____ () C:\Users\sunshine\Downloads\wings-x64-1.5.2.exe
2014-02-10 20:09 - 2014-02-10 20:09 - 00272000 _____ () C:\Windows\Minidump\021014-23852-01.dmp
2014-02-10 20:09 - 2012-07-31 13:19 - 235845211 _____ () C:\Windows\MEMORY.DMP
2014-02-10 20:09 - 2012-07-31 13:19 - 00000000 ____D () C:\Windows\Minidump
2014-02-09 06:09 - 2010-10-19 13:16 - 00184781 _____ () C:\Windows\DirectX.log
2014-02-09 05:58 - 2014-02-09 05:56 - 00000000 ____D () C:\Users\sunshine\AppData\Roaming\Arc
2014-02-09 05:55 - 2010-09-10 12:33 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-02-09 05:53 - 2014-02-09 05:52 - 09004360 _____ (Perfect World Entertainment) C:\Users\sunshine\Downloads\ArcInstall_v20140121a.exe
2014-02-08 19:08 - 2014-02-08 18:58 - 00000000 ____D () C:\ProgramData\Informer Technologies, Inc
2014-02-08 19:00 - 2014-02-08 18:58 - 42393304 _____ (Westwood Studios ) C:\Users\sunshine\Downloads\CharacterStarshipCreator.exe
2014-02-08 18:53 - 2014-02-08 18:53 - 02904896 _____ (Informer Technologies, Inc. ) C:\Users\sunshine\Downloads\siinst.exe
2014-02-08 05:10 - 2014-02-08 05:07 - 58685220 _____ () C:\Users\sunshine\Downloads\blender-2.69-windows32.zip
Files to move or delete:
====================
C:\Users\Public\AlexaNSISPlugin.2700.dll
Some content of TEMP:
====================
C:\Users\admin\AppData\Local\Temp\AskSLib.dll
C:\Users\admin\AppData\Local\Temp\ffunzip.exe
C:\Users\admin\AppData\Local\Temp\GLFE8ED.tmp.ConduitEngineSetup.exe
C:\Users\admin\AppData\Local\Temp\MSN5E96.exe
C:\Users\admin\AppData\Local\Temp\prxGLFE8ED.tmp.tbDVDV.dll
C:\Users\admin\AppData\Local\Temp\Setup.exe
C:\Users\Mimi\AppData\Local\Temp\avgnt.exe
C:\Users\sunshine\AppData\Local\Temp\02c9c3c35bdx5.exe
C:\Users\sunshine\AppData\Local\Temp\1iowieoo.exe
C:\Users\sunshine\AppData\Local\Temp\472a10e2ebxd9.exe
C:\Users\sunshine\AppData\Local\Temp\7z920.exe
C:\Users\sunshine\AppData\Local\Temp\8gmsed-bd.exe
C:\Users\sunshine\AppData\Local\Temp\ae0965a7157cd.exe
C:\Users\sunshine\AppData\Local\Temp\alerfa2.exe
C:\Users\sunshine\AppData\Local\Temp\amazonicon.exe
C:\Users\sunshine\AppData\Local\Temp\amazonicon_v3.exe
C:\Users\sunshine\AppData\Local\Temp\amazonicon_v4.exe
C:\Users\sunshine\AppData\Local\Temp\amazoninstallernircmdc.exe
C:\Users\sunshine\AppData\Local\Temp\aoe3trial.exe
C:\Users\sunshine\AppData\Local\Temp\aqfitrlxi2.exe
C:\Users\sunshine\AppData\Local\Temp\AutoRun.exe
C:\Users\sunshine\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\sunshine\AppData\Local\Temp\avgnt.exe
C:\Users\sunshine\AppData\Local\Temp\BackupSetup.exe
C:\Users\sunshine\AppData\Local\Temp\BetterSurfPlusInstaller.exe
C:\Users\sunshine\AppData\Local\Temp\brdss.exe
C:\Users\sunshine\AppData\Local\Temp\BundleSweetIMSetup.exe
C:\Users\sunshine\AppData\Local\Temp\bzqa43d.exe
C:\Users\sunshine\AppData\Local\Temp\cffd4.exe
C:\Users\sunshine\AppData\Local\Temp\CmdLineExt02.dll
C:\Users\sunshine\AppData\Local\Temp\cowceb.exe
C:\Users\sunshine\AppData\Local\Temp\cunifuc.exe
C:\Users\sunshine\AppData\Local\Temp\d20mes.exe
C:\Users\sunshine\AppData\Local\Temp\dc_3.exe
C:\Users\sunshine\AppData\Local\Temp\Delta.exe
C:\Users\sunshine\AppData\Local\Temp\DeltaTB.exe
C:\Users\sunshine\AppData\Local\Temp\destroyer.exe
C:\Users\sunshine\AppData\Local\Temp\eauninstall.exe
C:\Users\sunshine\AppData\Local\Temp\EBU4425.EXE
C:\Users\sunshine\AppData\Local\Temp\EBU4675.DLL
C:\Users\sunshine\AppData\Local\Temp\EBUC62F.EXE
C:\Users\sunshine\AppData\Local\Temp\EBUDA3B.DLL
C:\Users\sunshine\AppData\Local\Temp\fadz43.exe
C:\Users\sunshine\AppData\Local\Temp\fe.exe
C:\Users\sunshine\AppData\Local\Temp\First15.exe
C:\Users\sunshine\AppData\Local\Temp\format.exe
C:\Users\sunshine\AppData\Local\Temp\GLF3239.tmp.dll
C:\Users\sunshine\AppData\Local\Temp\GLF32B6.tmp.dll
C:\Users\sunshine\AppData\Local\Temp\GLF7E46.tmp.dll
C:\Users\sunshine\AppData\Local\Temp\gpupz2a.exe
C:\Users\sunshine\AppData\Local\Temp\g_dx234.exe
C:\Users\sunshine\AppData\Local\Temp\hhbboll_2.exe
C:\Users\sunshine\AppData\Local\Temp\hiphop.exe
C:\Users\sunshine\AppData\Local\Temp\hodeme.exe
C:\Users\sunshine\AppData\Local\Temp\htmlayout.dll
C:\Users\sunshine\AppData\Local\Temp\hvipws9.exe
C:\Users\sunshine\AppData\Local\Temp\install_flashplayer12x32au_ltr5x64d_awc_aih.exe
C:\Users\sunshine\AppData\Local\Temp\jkfuckfu.exe
C:\Users\sunshine\AppData\Local\Temp\jofcdks.exe
C:\Users\sunshine\AppData\Local\Temp\kjdh_gf_jjdhgd.exe
C:\Users\sunshine\AppData\Local\Temp\kjh102k3.exe
C:\Users\sunshine\AppData\Local\Temp\kn.a.exe
C:\Users\sunshine\AppData\Local\Temp\LiveSupport_setup.exe
C:\Users\sunshine\AppData\Local\Temp\ljts-23.exe
C:\Users\sunshine\AppData\Local\Temp\lkhgg_ea.exe
C:\Users\sunshine\AppData\Local\Temp\lols.exe
C:\Users\sunshine\AppData\Local\Temp\Mobogenie_Setup_2-1-23_517.exe
C:\Users\sunshine\AppData\Local\Temp\mpegc.dll
C:\Users\sunshine\AppData\Local\Temp\MybabylonTB.exe
C:\Users\sunshine\AppData\Local\Temp\pcspeedmaxsetup.exe
C:\Users\sunshine\AppData\Local\Temp\poertd.exe
C:\Users\sunshine\AppData\Local\Temp\propsys.dll
C:\Users\sunshine\AppData\Local\Temp\protector2.exe
C:\Users\sunshine\AppData\Local\Temp\pswwg3c.exe
C:\Users\sunshine\AppData\Local\Temp\puzpup.exe
C:\Users\sunshine\AppData\Local\Temp\Quarantine.exe
C:\Users\sunshine\AppData\Local\Temp\qwedvor.exe
C:\Users\sunshine\AppData\Local\Temp\rator.exe
C:\Users\sunshine\AppData\Local\Temp\rtfme.exe
C:\Users\sunshine\AppData\Local\Temp\safe.exe
C:\Users\sunshine\AppData\Local\Temp\sdanircmdc.exe
C:\Users\sunshine\AppData\Local\Temp\sdapskill.exe
C:\Users\sunshine\AppData\Local\Temp\sdaspwn.exe
C:\Users\sunshine\AppData\Local\Temp\SendMsg.dll
C:\Users\sunshine\AppData\Local\Temp\setup{52D65AEB-39F1-4CD0-8841-24E874894685}.exe
C:\Users\sunshine\AppData\Local\Temp\SIntf16.dll
C:\Users\sunshine\AppData\Local\Temp\SIntf32.dll
C:\Users\sunshine\AppData\Local\Temp\SIntfNT.dll
C:\Users\sunshine\AppData\Local\Temp\The Sims 2_uninst.exe
C:\Users\sunshine\AppData\Local\Temp\timem.exe
C:\Users\sunshine\AppData\Local\Temp\tryh-blv.exe
C:\Users\sunshine\AppData\Local\Temp\uninstall2912897.exe
C:\Users\sunshine\AppData\Local\Temp\uninstall2912975.exe
C:\Users\sunshine\AppData\Local\Temp\uninstall2913022.exe
C:\Users\sunshine\AppData\Local\Temp\vcredist_x64.exe
C:\Users\sunshine\AppData\Local\Temp\VP6Install.exe
C:\Users\sunshine\AppData\Local\Temp\VP6VFW.dll
C:\Users\sunshine\AppData\Local\Temp\warsddd_w.exe
C:\Users\sunshine\AppData\Local\Temp\wefgetn_00.exe
C:\Users\sunshine\AppData\Local\Temp\wined.exe
C:\Users\sunshine\AppData\Local\Temp\winifi.exe
C:\Users\sunshine\AppData\Local\Temp\wrcud12.exe
C:\Users\sunshine\AppData\Local\Temp\WSSetup.exe
C:\Users\sunshine\AppData\Local\Temp\wwautrsd.exe
C:\Users\sunshine\AppData\Local\Temp\zoo2trial.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-12-18 08:33
==================== End Of Log ============================
--- --- --- |
|
11.03.2014, 13:09
| #11 |
| /// the machine /// TB-Ausbilder | Tabs mit Werbung öffnen sich selbstständig Java und unbedingt Windows updaten. da fehlt ein ganzes Servicepack. Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe und drücke auf Start. Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter IFEO\bpsvc.exe: [Debugger] tasklist.exe
IFEO\browsersafeguard.exe: [Debugger] tasklist.exe
IFEO\dprotectsvc.exe: [Debugger] tasklist.exe
IFEO\protectedsearch.exe: [Debugger] tasklist.exe
IFEO\searchprotection.exe: [Debugger] tasklist.exe
IFEO\searchprotector.exe: [Debugger] tasklist.exe
IFEO\snapdo.exe: [Debugger] tasklist.exe
IFEO\stinst32.exe: [Debugger] tasklist.exe
IFEO\stinst64.exe: [Debugger] tasklist.exe
IFEO\utiljumpflip.exe: [Debugger] tasklist.exe
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
S1 edcvwvlb; \??\C:\Windows\system32\drivers\edcvwvlb.sys [X]
S1 exsriaiu; \??\C:\Windows\system32\drivers\exsriaiu.sys [X]
S1 eycqlozi; \??\C:\Windows\system32\drivers\eycqlozi.sys [X]
S1 fzeaqnxm; \??\C:\Windows\system32\drivers\fzeaqnxm.sys [X]
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Tabs mit Werbung öffnen sich selbstständig |
| tabs mit werbung |
Linear-Darstellung
