|
Plagegeister aller Art und deren Bekämpfung: Polizei-TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
24.03.2014, 12:54 | #1 |
| Polizei-Trojaner Hallo liebes Trojaner-Team! Ihr habt mir letztes Jahr schonmal erfolgreich geholfen, deswegen musste ich sofort an euch denken! Mein Vater hat mir letzte Woche erzählt, er hätte den Polizei-Trojaner, aber er wird das wieder hinbekommen. Jetzt hat er mich angerufen und meinte, er bekommt es nicht hin und braucht Hilfe. Ich weiß nicht, was er bis jetzt mit dem PC gemacht hat, ich werde jetzt mal losfahren und ihn mir holen! Ich weiß nur, es ist ein alter PC, mit Windows XP darauf. Meinem Vater ist so wichtig, dass er seine Dateien und vor allem die Internetfavoriten nicht verliert! Kann man die Favoriten aus dem IE vielleicht im Vorfeld irgendwohin exportieren und abspeichern? Ich hol mir jetzt mal den PC rüber. Was soll ich denn alles für Logs posten (sofern mein Vater diese Programme drauf hatte)? Vielen Dank schonmal vorab! Liebe Grüße, Zyrene |
24.03.2014, 12:56 | #2 |
/// the machine /// TB-Ausbilder | Polizei-Trojaner Hi,
__________________teile uns erstmal mit ob das Teil überhaupt noch startet oder gleich gesperrt ist.
__________________ |
24.03.2014, 18:32 | #3 |
| Polizei-Trojaner Hallo,
__________________habe mir das eben mal angesehn. Ja er fährt hoch, lädt Windows ( Windows XP Professional), dann kommt aber gleich das Sperrbild. Falls es von Bedeutung ist: Es ist ein Österreichischer Polizei-Sperrbildschirm mit unserem Heinzi Fischer vorne drauf . Wie komme ich in einen Modus, um Log-Dateien zu suchen? LG Zyrene |
25.03.2014, 12:13 | #4 |
/// the machine /// TB-Ausbilder | Polizei-Trojaner Geht einer der drei abgesicherten Modi? wenn ja: Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
wenn nein: Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
Hinweis: Wie boote ich von CD
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
25.03.2014, 20:48 | #5 |
| Polizei-Trojaner Hallo, jetzt hab ich sicher 3 Stunden versch...en, weil ich versucht habe den PC irgendwie im abgesicherten Modus (der übrigens funktioniert) online zu bekommen. Aber es geht nicht! Jetzt hab ich mich für superklug gehalten und hab die FRST - Datei auf CD gebrannt und drüben eingelegt und auf dem Desktop gestartet. Funktioniert hats prima - nur wie bekomm ich die LOGS nun online? Ich will ja keinen USB oder so anschließen, weil dann hol ich mir den kack ja auf meinen PC auch oder? Ich komm mir grad blöd vor... P.S.: Habe den Abgesichterten Modus mit Netzwerktreibern gestartet - trotzdem keine Internetverbindung bekommen! |
26.03.2014, 12:09 | #6 |
/// the machine /// TB-Ausbilder | Polizei-Trojaner Mach es per USB Stick, da passiert nix.
__________________ --> Polizei-Trojaner |
26.03.2014, 19:48 | #7 |
| Polizei-Trojaner ok, here we go: FRST FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014 01 Ran by Kurt (administrator) on K-100B487BD2B84 on 25-03-2014 20:25:06 Running from C:\Dokumente und Einstellungen\Kurt\Desktop Microsoft Windows XP Professional Service Pack 2 (X86) OS Language: German Standard Internet Explorer Version 6 Boot Mode: Safe Mode (with Networking) ==================== Processes (Whitelisted) ================= ==================== Registry (Whitelisted) ================== HKLM\...\Run: [Fix-It AV] - C:\Programme\Ontrack\Fix-It\MemCheck.exe [69632 2010-03-21] (Ontrack Data International) HKLM\...\Run: [UnlockerAssistant] - C:\Programme\Unlocker\UnlockerAssistant.exe [15872 2008-05-02] () HKLM\...\Run: [avast] - C:\Programme\AVAST Software\Avast\avastUI.exe [4241512 2012-03-07] (AVAST Software) HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated) HKLM\...\Run: [ApnUpdater] - C:\Programme\Ask.com\Updater\Updater.exe [1573584 2012-10-19] (Ask) HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2011-07-05] (Apple Inc.) HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) HKLM\...\Run: [Ashampoo FireWall] - C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe [3251800 2007-04-05] () HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [16858112 2007-11-22] (Realtek Semiconductor Corp.) HKLM\...\Run: [Alcmtr] - C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.) HKU\S-1-5-21-1757981266-1417001333-725345543-1003\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation) HKU\S-1-5-21-1757981266-1417001333-725345543-1003\...\Run: [Google Update] - C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [116648 2013-03-16] (Google Inc.) HKU\S-1-5-21-1757981266-1417001333-725345543-1003\...\Run: [Eraser] - C:\Programme\Eraser\eraser.exe [916240 2007-12-23] (The Eraser Project) HKU\S-1-5-21-1757981266-1417001333-725345543-1003\...\Policies\Explorer: [NoSaveSettings] 0x00000000 HKU\S-1-5-21-1757981266-1417001333-725345543-1003\...\Policies\Explorer: [NoDrives] 0x00000000 HKU\S-1-5-21-1757981266-1417001333-725345543-1003\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 HKU\S-1-5-21-1757981266-1417001333-725345543-1003\...\Policies\Explorer: [NoUserNameInStartMenu] 1 Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ASRock WiFi-802.11g.lnk ShortcutTarget: ASRock WiFi-802.11g.lnk -> C:\Programme\ASRock WiFi-802.11g\RtWLan.exe (AzureWave.com) Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ASRock WiFi-802.11n Utility.lnk ShortcutTarget: ASRock WiFi-802.11n Utility.lnk -> C:\Programme\ASRock\WiFi-802.11n\WiFi-80211n.exe (ASRock Inc.) Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft-Indexerstellung.lnk ShortcutTarget: Microsoft-Indexerstellung.lnk -> C:\Programme\Microsoft Office\Office\FINDFAST.EXE (Microsoft Corporation) Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Monitor Apache Servers.lnk ShortcutTarget: Monitor Apache Servers.lnk -> C:\Programme\Apache Software Foundation\Apache2.2\bin\ApacheMonitor.exe (Apache Software Foundation) Startup: C:\Dokumente und Einstellungen\Kurt\Startmenü\Programme\Autostart\9jrjdode.lnk ShortcutTarget: 9jrjdode.lnk -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\edodjrj9.cpp (Microsoft Corporation) Startup: C:\Dokumente und Einstellungen\Kurt\Startmenü\Programme\Autostart\qbgodb1.lnk ShortcutTarget: qbgodb1.lnk -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1bdogbq.cpp (Microsoft Corporation) Startup: C:\Dokumente und Einstellungen\Kurt\Startmenü\Programme\Autostart\t0frbbnv.lnk ShortcutTarget: t0frbbnv.lnk -> C:\DOKUME~1\ALLUSE~1\ANWEND~1\vnbbrf0t.cpp (No File) ==================== Internet (Whitelisted) ==================== ProxyServer: http=;ftp=;https=; HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms} HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://at.msn.com/?ocid=iehp HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x5276A1FE28BCCE01 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-at HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com/search?q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm SearchScopes: HKLM - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://www.bing.com/search?q={searchTerms} SearchScopes: HKLM - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://www.bing.com/search?q={searchTerms} SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://www.bing.com/search?q={searchTerms} SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://www.bing.com/search?q={searchTerms} BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM - avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation) Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation) Toolbar: HKCU - No Name - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No File Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File Toolbar: HKCU - No Name - {30F9B915-B755-4826-820B-08FBA6BD249D} - No File Toolbar: HKCU - No Name - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No File Toolbar: HKCU - No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} - No File Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1298886602125 DPF: {BADA82CB-BF48-4D76-9611-78E2C6F49F03} hxxp://orgdnsfree.in//Bol.CAB DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Winsock: Catalog5 01 C:\WINDOWS\system32\pnrpnsp.dll [48640] (Microsoft Corporation) Winsock: Catalog5 02 C:\WINDOWS\system32\pnrpnsp.dll [48640] (Microsoft Corporation) Winsock: Catalog9 01 C:\Programme\Ashampoo\Ashampoo FireWall\spi.dll [393728] () Winsock: Catalog9 02 C:\Programme\Ashampoo\Ashampoo FireWall\spi.dll [393728] () Winsock: Catalog9 03 C:\Programme\Ashampoo\Ashampoo FireWall\spi.dll [393728] () Winsock: Catalog9 04 C:\Programme\Ashampoo\Ashampoo FireWall\spi.dll [393728] () Winsock: Catalog9 05 C:\Programme\Ashampoo\Ashampoo FireWall\spi.dll [393728] () Winsock: Catalog9 06 C:\Programme\Ashampoo\Ashampoo FireWall\spi.dll [393728] () Winsock: Catalog9 07 C:\Programme\Ashampoo\Ashampoo FireWall\spi.dll [393728] () Winsock: Catalog9 26 C:\Programme\Ashampoo\Ashampoo FireWall\spi.dll [393728] () FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default FF user.js: detected! => C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\user.js FF Homepage: hxxp://search.avira.com/?l=dis&o=APN10263&gct=hp&dc=EU&locale=de_AT FF SelectedSearchEngine: Ask.com FF SearchEngineOrder.1: Ask.com FF DefaultSearchEngine: Ask.com FF Keyword.URL: hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=APN10263&locale=de_AT&apn_uid=a8bf7cef-50b3-46ec-9eec-0ac59166ae63&apn_ptnrs=%5EAGU&apn_sauid=D6D79AD4-86E0-4DE7-A028-4161FA95F9FC&apn_dtid=%5EYYYYYY%5EYY%5EAT&&q= FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.) FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.) FF SearchPlugin: C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\searchplugins\conduit.xml FF Extension: Utility Chest - C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\Extensions\49ffxtbr@UtilityChest_49.com [2014-02-07] FF Extension: I Want This - C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\Extensions\crossriderapp2258@crossrider(2).com [2013-11-21] FF Extension: Lavasoft Search Plugin - C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\Extensions\jid1-yZwVFzbsyfMrqQ@jetpack [2012-05-16] FF Extension: Free YouTube Download (Free Studio) Menu - C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2012-10-28] FF Extension: Connect DLC 5 - C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\Extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc} [2014-02-07] FF Extension: SweetPacks Toolbar for Firefox - C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi [2012-06-04] FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2012-07-03] FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2012-09-05] FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2012-10-24] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF FF Extension: avast! WebRep - C:\Programme\AVAST Software\Avast\WebRep\FF [2012-07-15] FF HKLM\...\Firefox\Extensions: [49ffxtbr@UtilityChest_49.com] - C:\Programme\UtilityChest_49\bar\1.bin FF Extension: Utility Chest - C:\Programme\UtilityChest_49\bar\1.bin [2013-04-06] Chrome: ======= CHR HomePage: hxxp://search.babylon.com/?affID=119370&babsrc=HP_ss&mntrId=E8980019667AAF98 CHR RestoreOnStartup: "hxxp://www.google.com/", "hxxp://search.conduit.com/?ctid=CT3306061&SearchSource=48&CUI=UN25971033142997973&UM=2", "hxxp://search.conduit.com/?ctid=CT3320133&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SPBBB4897F-00E5-4211-9831-910F491A9D09&SSPV=" CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\31.0.1650.57\PepperFlash\pepflashplayer.dll () CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\31.0.1650.57\ppGoogleNaClPluginChrome.dll () CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\31.0.1650.57\pdf.dll () CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.) CHR Plugin: (QuickTime Plug-in 7.7) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7) - C:\Programme\QuickTime\plugins\npqtplugin6.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7) - C:\Programme\QuickTime\plugins\npqtplugin7.dll (Apple Inc.) CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation) CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.)) CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation) CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File CHR Plugin: (Java(TM) Platform SE 7 U17) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) CHR Plugin: (Silverlight Plug-In) - C:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll No File CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) CHR Plugin: (Java Deployment Toolkit 7.0.170.2) - C:\WINDOWS\system32\npDeployJava1.dll No File CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-03-16] CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-03-16] CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-03-16] CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-03-16] CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-23] CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-03-16] ========================== Services (Whitelisted) ================= S2 6to4; C:\WINDOWS\System32\6to4svc.dll [100352 2004-08-04] (Microsoft Corporation) S2 Apache2.2; C:\Programme\Apache Software Foundation\Apache2.2\bin\httpd.exe [20549 2010-10-18] (Apache Software Foundation) S2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [44768 2012-03-07] (AVAST Software) S2 ForcewareWebInterface; C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe [20543 2006-04-03] (Apache Software Foundation) S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [182768 2012-08-22] (Google) S2 IISADMIN; C:\WINDOWS\system32\inetsrv\inetinfo.exe [15872 2004-08-04] (Microsoft Corporation) S2 Janad; C:\Programme\Jana2\Janad.exe [1313280 2011-08-24] (Thomas Hauck, Privat) U0 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation) S3 LPDSVC; C:\WINDOWS\system32\tcpsvcs.exe [19456 2004-08-04] (Microsoft Corporation) S2 mxserver; C:\Programme\Ontrack\Fix-It\mxserver.exe [36864 2010-03-21] (Ontrack Data International) S2 nSvcIp; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe [131131 2006-07-13] (NVIDIA Corporation) S2 nSvcLog; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe [65599 2006-07-13] (NVIDIA Corporation) S3 p2pgasvc; C:\WINDOWS\system32\p2pgasvc.dll [86016 2004-08-04] (Microsoft Corporation) S2 SMTPSVC; C:\WINDOWS\system32\inetsrv\inetinfo.exe [15872 2004-08-04] (Microsoft Corporation) S2 W3SVC; C:\WINDOWS\system32\inetsrv\inetinfo.exe [15872 2004-08-04] (Microsoft Corporation) S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) S2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [X] ==================== Drivers (Whitelisted) ==================== S1 Aavmker4; C:\WINDOWS\system32\Drivers\Aavmker4.sys [24920 2012-03-06] (AVAST Software) S2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [21035 2010-03-20] (Meetinghouse Data Communications) S1 AmdK8; C:\WINDOWS\System32\DRIVERS\AmdK8.sys [43520 2006-07-01] (Advanced Micro Devices) S2 aswFsBlk; C:\WINDOWS\system32\Drivers\aswFsBlk.sys [20696 2012-03-07] (AVAST Software) S2 aswMon2; C:\WINDOWS\system32\Drivers\aswMon2.sys [95704 2012-03-07] (AVAST Software) S1 aswSnx; C:\WINDOWS\system32\Drivers\aswSnx.sys [612184 2012-03-07] (AVAST Software) S1 aswSP; C:\WINDOWS\system32\Drivers\aswSP.sys [337880 2012-03-07] (AVAST Software) S3 dsagent; C:\Programme\Ontrack\Fix-It\DSAGENT.SYS [10592 2010-03-21] (Sykes Enterprises, Inc.) S3 nm; C:\WINDOWS\System32\DRIVERS\NMnt.sys [40320 2004-08-04] (Microsoft Corporation) R3 NVENETFD; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [57856 2006-07-11] (NVIDIA Corporation) R0 nvgts; C:\WINDOWS\System32\DRIVERS\nvgts.sys [102400 2007-08-09] (NVIDIA Corporation) R3 nvnetbus; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [20480 2006-07-11] (NVIDIA Corporation) R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation) S3 rt2870; C:\WINDOWS\System32\DRIVERS\rt2870.sys [517632 2007-07-28] (Ralink Technology, Corp.) S3 Secdrv; C:\WINDOWS\System32\DRIVERS\secdrv.sys [27440 2004-08-04] () S3 StMp3Rec; C:\WINDOWS\System32\Drivers\StMp3Rec.sys [19840 2007-02-15] (Generic) R1 Tcpip6; C:\WINDOWS\System32\DRIVERS\tcpip6.sys [223616 2004-08-04] (Microsoft Corporation) S3 ASFWHide; \??\C:\DOKUME~1\Kurt\LOKALE~1\Temp\ASFWHide [X] U3 DfSdkS; S4 IntelIde; No ImagePath S3 irsir; system32\DRIVERS\irsir.sys [X] U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96256 2004-08-04] (Microsoft Corporation) U5 UnlockerDriver5; C:\Programme\Unlocker\UnlockerDriver5.sys [4096 2008-05-02] () <===== ATTENTION Necurs Rootkit? ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-03-25 20:25 - 2014-03-25 20:25 - 00022084 _____ () C:\Dokumente und Einstellungen\Kurt\Desktop\FRST.txt 2014-03-25 20:24 - 2014-03-25 20:25 - 00000000 ____D () C:\FRST 2014-03-25 20:24 - 2014-03-25 20:20 - 02157056 _____ (Farbar) C:\Dokumente und Einstellungen\Kurt\Desktop\FRST64.exe 2014-03-25 20:24 - 2014-03-25 20:20 - 01145856 _____ (Farbar) C:\Dokumente und Einstellungen\Kurt\Desktop\FRST.exe 2014-03-25 19:27 - 2014-03-25 19:28 - 00000280 _____ () C:\WINDOWS\nsw.log 2014-03-15 13:48 - 2004-08-04 13:00 - 00028288 ____C () C:\WINDOWS\system32\dllcache\xjis.nls 2014-03-15 13:47 - 2004-08-04 13:00 - 01875968 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msir3jp.lex 2014-03-15 13:47 - 2004-08-04 13:00 - 01158818 ____C () C:\WINDOWS\system32\dllcache\korwbrkr.lex 2014-03-15 13:47 - 2004-08-04 13:00 - 00811064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjp81k.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00716856 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjpcus.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00571392 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tintlgnt.ime 2014-03-15 13:47 - 2004-08-04 13:00 - 00482304 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pintlgnt.ime 2014-03-15 13:47 - 2004-08-04 13:00 - 00471102 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imskdic.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00455168 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tintsetp.exe 2014-03-15 13:47 - 2004-08-04 13:00 - 00426041 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\voicepad.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00368696 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjpcic.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00340023 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjp81.ime 2014-03-15 13:47 - 2004-08-04 13:00 - 00315452 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imskf.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00311359 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imepadsv.exe 2014-03-15 13:47 - 2004-08-04 13:00 - 00307257 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjpdct.exe 2014-03-15 13:47 - 2004-08-04 13:00 - 00274489 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjputyc.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00262200 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjputy.exe 2014-03-15 13:47 - 2004-08-04 13:00 - 00259072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\snmpcl.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00233527 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjprw.exe 2014-03-15 13:47 - 2004-08-04 13:00 - 00229439 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\multibox.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00208952 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjpmig.exe 2014-03-15 13:47 - 2004-08-04 13:00 - 00196665 ____C () C:\WINDOWS\system32\dllcache\imjpinst.exe 2014-03-15 13:47 - 2004-08-04 13:00 - 00185344 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\thawbrkr.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00175104 ____C () C:\WINDOWS\system32\dllcache\pintlcsa.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00156672 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\winzm.ime 2014-03-15 13:47 - 2004-08-04 13:00 - 00156672 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\winsp.ime 2014-03-15 13:47 - 2004-08-04 13:00 - 00156672 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\winpy.ime 2014-03-15 13:47 - 2004-08-04 13:00 - 00155705 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjpdsvr.exe 2014-03-15 13:47 - 2004-08-04 13:00 - 00143422 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\softkey.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00134339 ____C () C:\WINDOWS\system32\dllcache\imekr.lex 2014-03-15 13:47 - 2004-08-04 13:00 - 00131584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pmxviceo.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00111104 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mtstocom.exe 2014-03-15 13:47 - 2004-08-04 13:00 - 00106496 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imekrcic.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00102463 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imepadsm.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00102456 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imlang.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00101376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\srusbusd.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00098304 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msir3jp.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00094720 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imekr61.ime 2014-03-15 13:47 - 2004-08-04 13:00 - 00092416 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mga.sys 2014-03-15 13:47 - 2004-08-04 13:00 - 00092032 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mga.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00086073 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\voicesub.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00086016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imekrmbx.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00083748 ____C () C:\WINDOWS\system32\dllcache\prcp.nls 2014-03-15 13:47 - 2004-08-04 13:00 - 00083748 ____C () C:\WINDOWS\system32\dllcache\prc.nls 2014-03-15 13:47 - 2004-08-04 13:00 - 00081976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjpdct.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00081408 ____C (Ricoh Co., Ltd.) C:\WINDOWS\system32\dllcache\rwia330.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00081408 ____C (Ricoh Co., Ltd.) C:\WINDOWS\system32\dllcache\rwia001.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00079360 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\winar30.ime 2014-03-15 13:47 - 2004-08-04 13:00 - 00079360 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\phon.ime 2014-03-15 13:47 - 2004-08-04 13:00 - 00077824 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\quick.ime 2014-03-15 13:47 - 2004-08-04 13:00 - 00076288 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\uniime.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00070656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\korwbrkr.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00070144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pintlphr.exe 2014-03-15 13:47 - 2004-08-04 13:00 - 00069120 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wingb.ime 2014-03-15 13:47 - 2004-08-04 13:00 - 00067584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pmigrate.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00065536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\winime.ime 2014-03-15 13:47 - 2004-08-04 13:00 - 00065024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\unicdime.ime 2014-03-15 13:47 - 2004-08-04 13:00 - 00059904 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imkrinst.exe 2014-03-15 13:47 - 2004-08-04 13:00 - 00059392 ____C () C:\WINDOWS\system32\dllcache\imscinst.exe 2014-03-15 13:47 - 2004-08-04 13:00 - 00057398 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjpdadm.exe 2014-03-15 13:47 - 2004-08-04 13:00 - 00053760 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pintlcsd.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00048256 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\w32.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00047066 ____C () C:\WINDOWS\system32\dllcache\ksc.nls 2014-03-15 13:47 - 2004-08-04 13:00 - 00045109 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjpuex.exe 2014-03-15 13:47 - 2004-08-04 13:00 - 00044032 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tintlphr.exe 2014-03-15 13:47 - 2004-08-04 13:00 - 00044032 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imekrmig.exe 2014-03-15 13:47 - 2004-08-04 13:00 - 00041600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\weitekp9.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00040448 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\snmpthrd.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00038912 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm9aw.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00036927 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\padrs411.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00031744 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smb6w.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00031744 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sma3w.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00031360 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\weitekp9.sys 2014-03-15 13:47 - 2004-08-04 13:00 - 00030208 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm87w.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00030208 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm81w.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00029184 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm8cw.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00026624 ____C (Ricoh Co., Ltd.) C:\WINDOWS\system32\dllcache\rw330ext.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00026624 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm93w.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00026624 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm92w.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00026112 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm90w.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00026112 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm8dw.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00026112 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm8aw.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00026112 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm89w.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00026112 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\romanime.ime 2014-03-15 13:47 - 2004-08-04 13:00 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm59w.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00024576 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rw001ext.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00021896 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tdipx.sys 2014-03-15 13:47 - 2004-08-04 13:00 - 00020736 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ramdisk.sys 2014-03-15 13:47 - 2004-08-04 13:00 - 00019464 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tdspx.sys 2014-03-15 13:47 - 2004-08-04 13:00 - 00018432 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jupiw.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00016896 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\quser.exe 2014-03-15 13:47 - 2004-08-04 13:00 - 00015872 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\padrs404.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00015360 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\padrs804.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00014848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\register.exe 2014-03-15 13:47 - 2004-08-04 13:00 - 00014336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tsprof.exe 2014-03-15 13:47 - 2004-08-04 13:00 - 00014336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\padrs412.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00013192 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tdasync.sys 2014-03-15 13:47 - 2004-08-04 13:00 - 00011264 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pmxmcro.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00010240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tmigrate.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00010240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\query.exe 2014-03-15 13:47 - 2004-08-04 13:00 - 00009216 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdnecat.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00007680 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\migregdb.exe 2014-03-15 13:47 - 2004-08-04 13:00 - 00007680 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdnecnt.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00007168 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdnec95.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00007168 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdibm02.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00006656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdlk41a.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pmxgl.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdth3.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdth2.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdlk41j.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdinpun.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdax2.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbd106n.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbd101a.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbd101.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdvntc.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdusa.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdurdu.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdth1.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdth0.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdsyr2.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdsyr1.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdintel.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdintam.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdinmar.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdinkan.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdinhin.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdinguj.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdindev.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdheb.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdfa.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbddiv2.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbddiv1.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbda3.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbda2.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbda1.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00005120 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdgeo.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00005120 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdarmw.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00005120 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdarme.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 13463552 ____C () C:\WINDOWS\system32\dllcache\hwxjpn.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 10129408 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hwxkor.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 10096640 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hwxcht.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 01677824 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\chsbrkr.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00838144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\chtbrkr.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00563200 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsst.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00480256 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cintsetp.exe 2014-03-15 13:46 - 2004-08-04 13:00 - 00452096 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsapi.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00400896 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsxp32.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00397312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxstiff.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00285184 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxscomex.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00268800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxssvc.exe 2014-03-15 13:46 - 2004-08-04 13:00 - 00246272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxst30.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00235520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxscover.exe 2014-03-15 13:46 - 2004-08-04 13:00 - 00218112 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\c_g18030.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00198656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cintime.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00195618 ____C () C:\WINDOWS\system32\dllcache\c_10002.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00195584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxswzrd.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00189986 ____C () C:\WINDOWS\system32\dllcache\c_1361.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00187938 ____C () C:\WINDOWS\system32\dllcache\c_20005.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00186402 ____C () C:\WINDOWS\system32\dllcache\c_20001.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00185378 ____C () C:\WINDOWS\system32\dllcache\c_20003.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00180770 ____C () C:\WINDOWS\system32\dllcache\c_20932.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00180258 ____C () C:\WINDOWS\system32\dllcache\c_20004.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00180258 ____C () C:\WINDOWS\system32\dllcache\c_20000.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00177698 ____C () C:\WINDOWS\system32\dllcache\c_20949.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00177698 ____C () C:\WINDOWS\system32\dllcache\c_10003.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00173602 ____C () C:\WINDOWS\system32\dllcache\c_20936.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00173602 ____C () C:\WINDOWS\system32\dllcache\c_20002.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00173602 ____C () C:\WINDOWS\system32\dllcache\c_10008.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00173568 ____C () C:\WINDOWS\system32\dllcache\chtskf.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00162850 ____C () C:\WINDOWS\system32\dllcache\c_10001.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00155648 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsui.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00143360 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsclnt.exe 2014-03-15 13:46 - 2004-08-04 13:00 - 00139264 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsclntr.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00125952 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ftpsv251.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00112640 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxscfgwz.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00108827 ____C () C:\WINDOWS\system32\dllcache\hanja.lex 2014-03-15 13:46 - 2004-08-04 13:00 - 00097792 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\chtmbx.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00082172 ____C () C:\WINDOWS\system32\dllcache\bopomofo.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00078848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dayi.ime 2014-03-15 13:46 - 2004-08-04 13:00 - 00078336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\chajei.ime 2014-03-15 13:46 - 2004-08-04 13:00 - 00072192 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxscom.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00066728 ____C () C:\WINDOWS\system32\dllcache\big5.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066594 ____C () C:\WINDOWS\system32\dllcache\c_864.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066594 ____C () C:\WINDOWS\system32\dllcache\c_862.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066594 ____C () C:\WINDOWS\system32\dllcache\c_858.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066594 ____C () C:\WINDOWS\system32\dllcache\c_720.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_870.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_708.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_28596.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_21027.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_21025.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_20924.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_20880.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_20871.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_20838.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_20833.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_20424.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_20423.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_20420.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_20297.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_20290.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_20285.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_20284.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_20280.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_20278.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_20277.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_20273.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_20269.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_20108.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_20107.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_20106.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_20105.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_1149.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_1148.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_1147.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_1146.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_1145.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_1144.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_1143.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_1142.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_1141.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_1140.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_1047.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_10021.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_10005.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_10004.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00064000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsevent.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00057856 ____C (SEIKO EPSON CORP.) C:\WINDOWS\system32\dllcache\esuimgd.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00057399 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cplexe.exe 2014-03-15 13:46 - 2004-08-04 13:00 - 00056320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\chtskdic.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00054528 ____C (Philips Semiconductors GmbH) C:\WINDOWS\system32\dllcache\cap7146.sys 2014-03-15 13:46 - 2004-08-04 13:00 - 00045568 ____C (SEIKO EPSON CORP.) C:\WINDOWS\system32\dllcache\esunid.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00036864 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hanjadic.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00031744 ____C (SEIKO EPSON CORP.) C:\WINDOWS\system32\dllcache\esucmd.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00031744 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsroute.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00027136 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsdrv.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00025856 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\et4000.sys 2014-03-15 13:46 - 2004-08-04 13:00 - 00023552 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsmon.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00023552 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsext32.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00021504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cintlgnt.ime 2014-03-15 13:46 - 2004-08-04 13:00 - 00019968 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cprofile.exe 2014-03-15 13:46 - 2004-08-04 13:00 - 00019456 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\agt0804.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00019456 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\agt0412.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00019456 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\agt0411.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00019456 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\agt040d.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00019456 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\agt0404.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00019456 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\agt0401.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00016384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\chgport.exe 2014-03-15 13:46 - 2004-08-04 13:00 - 00014848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\flattemp.exe 2014-03-15 13:46 - 2004-08-04 13:00 - 00014848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\chgusr.exe 2014-03-15 13:46 - 2004-08-04 13:00 - 00013824 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\chglogon.exe 2014-03-15 13:46 - 2004-08-04 13:00 - 00011264 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxssend.exe 2014-03-15 13:46 - 2004-08-04 13:00 - 00010752 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\c_iscii.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00010240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\change.exe 2014-03-15 13:46 - 2004-08-04 13:00 - 00008704 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsperf.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00007680 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ftpctrs2.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00007168 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsres.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00007168 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\f3ahvoas.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00006656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\c_is2022.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ftpmib.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ftlx041e.dll 2014-03-15 13:46 - 2004-05-13 00:39 - 00876653 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fp4awel.dll 2014-03-15 13:46 - 2004-05-13 00:39 - 00598071 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fpmmc.dll 2014-03-15 13:46 - 2004-05-13 00:39 - 00184435 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fp4amsft.dll 2014-03-15 13:46 - 2003-03-24 16:52 - 00217088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fpmmcsat.dll 2014-03-15 13:46 - 2003-03-24 16:52 - 00188494 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fpcount.exe 2014-03-15 13:46 - 2003-03-24 16:52 - 00188480 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cfgwiz.exe 2014-03-15 13:46 - 2003-03-24 16:52 - 00147513 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fp4apws.dll 2014-03-15 13:46 - 2003-03-24 16:52 - 00109328 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fp98swin.exe 2014-03-15 13:46 - 2003-03-24 16:52 - 00102509 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fp4atxt.dll 2014-03-15 13:46 - 2003-03-24 16:52 - 00082035 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fp4anscp.dll 2014-03-15 13:46 - 2003-03-24 16:52 - 00049212 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fp4awebs.dll 2014-03-15 13:46 - 2003-03-24 16:52 - 00049210 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fp4areg.dll 2014-03-15 13:46 - 2003-03-24 16:52 - 00041020 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fp4avnb.dll 2014-03-15 13:46 - 2003-03-24 16:52 - 00032827 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tcptest.exe 2014-03-15 13:46 - 2003-03-24 16:52 - 00032826 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fp4avss.dll 2014-03-15 13:46 - 2003-03-24 16:52 - 00024632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fpadmcgi.exe 2014-03-15 13:46 - 2003-03-24 16:52 - 00020541 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fpexedll.dll 2014-03-15 13:46 - 2003-03-24 16:52 - 00020541 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fpadmdll.dll 2014-03-15 13:46 - 2003-03-24 16:52 - 00020540 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\author.dll 2014-03-15 13:46 - 2003-03-24 16:52 - 00020540 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\admin.dll 2014-03-15 13:46 - 2003-03-24 16:52 - 00020538 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fpremadm.exe 2014-03-15 13:46 - 2003-03-24 16:52 - 00020536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\shtml.dll 2014-03-15 13:46 - 2003-03-24 16:52 - 00016439 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\author.exe 2014-03-15 13:46 - 2003-03-24 16:52 - 00016439 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\admin.exe 2014-03-15 13:46 - 2003-03-24 16:52 - 00016437 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\shtml.exe 2014-03-15 13:46 - 2003-03-24 16:52 - 00016384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tcptsat.dll 2014-03-15 13:46 - 2003-03-24 16:52 - 00014608 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fp98sadm.exe 2014-03-15 13:45 - 2014-03-15 13:45 - 00000488 ___RH () C:\WINDOWS\system32\logonui.exe.manifest 2014-03-15 13:44 - 2014-03-15 13:44 - 00000749 ___RH () C:\WINDOWS\WindowsShell.Manifest 2014-03-15 13:44 - 2014-03-15 13:44 - 00000749 ___RH () C:\WINDOWS\system32\wuaucpl.cpl.manifest 2014-03-15 13:44 - 2014-03-15 13:44 - 00000749 ___RH () C:\WINDOWS\system32\sapi.cpl.manifest 2014-03-15 13:44 - 2014-03-15 13:44 - 00000749 ___RH () C:\WINDOWS\system32\nwc.cpl.manifest 2014-03-15 13:44 - 2014-03-15 13:44 - 00000749 ___RH () C:\WINDOWS\system32\ncpa.cpl.manifest 2014-03-15 13:43 - 2014-03-15 13:43 - 00000120 _____ () C:\WINDOWS\DtcInstall.log 2014-03-15 13:41 - 2004-08-04 00:58 - 00154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\irftp.exe 2014-03-15 13:41 - 2004-08-04 00:57 - 00027136 _____ (Microsoft Corporation) C:\WINDOWS\system32\irmon.dll 2014-03-15 13:41 - 2004-08-04 00:57 - 00008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshirda.dll 2014-03-15 13:41 - 2004-08-03 23:00 - 00087424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\irda.sys 2014-03-15 11:00 - 2001-08-17 13:51 - 00019584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rasirda.sys 2014-03-15 10:57 - 2014-03-15 10:57 - 00065536 _____ () C:\WINDOWS\system32\config\TuneUp.evt 2014-03-15 10:57 - 2014-03-15 10:57 - 00065536 _____ () C:\WINDOWS\system32\config\Internet.evt 2014-03-15 10:28 - 2014-03-25 19:51 - 00286522 _____ () C:\WINDOWS\setupapi.log 2014-03-15 10:28 - 2004-08-04 13:00 - 01899936 ____C () C:\WINDOWS\system32\dllcache\NT5.CAT 2014-03-15 10:28 - 2004-08-04 13:00 - 01086058 ____C () C:\WINDOWS\system32\dllcache\NTPRINT.CAT 2014-03-15 10:28 - 2004-08-04 13:00 - 01014663 ____C () C:\WINDOWS\system32\dllcache\SP2.CAT 2014-03-15 10:28 - 2004-08-04 13:00 - 00817199 ____C () C:\WINDOWS\system32\dllcache\NT5IIS.CAT 2014-03-15 10:28 - 2004-08-04 13:00 - 00618406 ____C () C:\WINDOWS\system32\dllcache\NT5INF.CAT 2014-03-15 10:28 - 2004-08-04 13:00 - 00399645 ____C () C:\WINDOWS\system32\dllcache\MAPIMIG.CAT 2014-03-15 10:28 - 2004-08-04 13:00 - 00141702 ____C () C:\WINDOWS\system32\dllcache\netfx.cat 2014-03-15 10:28 - 2004-08-04 13:00 - 00103124 ____C () C:\WINDOWS\system32\dllcache\tabletpc.cat 2014-03-15 10:28 - 2004-08-04 13:00 - 00041270 ____C () C:\WINDOWS\system32\dllcache\MW770.CAT 2014-03-15 10:28 - 2004-08-04 13:00 - 00031965 ____C () C:\WINDOWS\system32\dllcache\mediactr.cat 2014-03-15 10:28 - 2004-08-04 13:00 - 00030983 ____C () C:\WINDOWS\system32\dllcache\FP4.CAT 2014-03-15 10:28 - 2004-08-04 13:00 - 00024661 ____C (Perle Systems Ltd.) C:\WINDOWS\system32\dllcache\spxcoins.dll 2014-03-15 10:28 - 2004-08-04 13:00 - 00024661 _____ (Perle Systems Ltd.) C:\WINDOWS\system32\spxcoins.dll 2014-03-15 10:28 - 2004-08-04 13:00 - 00018989 ____C () C:\WINDOWS\system32\dllcache\msn7.cat 2014-03-15 10:28 - 2004-08-04 13:00 - 00014043 ____C () C:\WINDOWS\system32\dllcache\IMS.CAT 2014-03-15 10:28 - 2004-08-04 13:00 - 00013824 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irclass.dll 2014-03-15 10:28 - 2004-08-04 13:00 - 00013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\irclass.dll 2014-03-15 10:28 - 2004-08-04 13:00 - 00013472 ____C () C:\WINDOWS\system32\dllcache\HPCRDP.CAT 2014-03-15 10:28 - 2004-08-04 13:00 - 00011651 ____C () C:\WINDOWS\system32\dllcache\msn9.cat 2014-03-15 10:28 - 2004-08-04 13:00 - 00009581 ____C () C:\WINDOWS\system32\dllcache\MSMSGS.CAT 2014-03-15 10:28 - 2004-08-04 13:00 - 00008574 ____C () C:\WINDOWS\system32\dllcache\IASNT4.CAT 2014-03-15 10:28 - 2004-08-04 13:00 - 00007382 ____C () C:\WINDOWS\system32\dllcache\OEMBIOS.CAT 2014-03-15 10:28 - 2004-08-04 13:00 - 00007245 ____C () C:\WINDOWS\system32\dllcache\MSTSWEB.CAT 2014-03-13 20:22 - 2014-03-15 13:46 - 00001024 ____H () C:\WINDOWS\system32\config\userdiff.LOG 2014-03-13 20:18 - 2014-03-15 13:53 - 00002908 _____ () C:\WINDOWS\COM+.log 2014-03-13 20:03 - 2014-03-15 13:46 - 00001024 ____H () C:\WINDOWS\system32\config\userdifr.LOG 2014-03-13 20:03 - 2014-03-13 20:03 - 00000000 _____ () C:\WINDOWS\control.ini 2014-03-13 20:03 - 2014-03-13 20:03 - 00000000 _____ () C:\AUTOEXEC.BAT 2014-03-13 20:01 - 2014-03-15 13:44 - 00002084 _____ () C:\WINDOWS\sessmgr.setup.log 2014-03-13 20:01 - 2004-08-04 13:00 - 00016384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\isignup.exe 2014-03-13 20:00 - 2014-03-15 13:43 - 00000621 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Messenger.lnk 2014-03-13 19:59 - 2014-03-15 13:46 - 00002636 _____ () C:\WINDOWS\wmsetup.log 2014-03-13 19:59 - 2004-08-04 13:00 - 00007680 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetmgr.exe 2014-03-13 19:58 - 2014-03-15 13:41 - 00000373 _____ () C:\WINDOWS\cmsetacl.log 2014-03-13 19:33 - 2014-03-15 13:53 - 00046034 _____ () C:\WINDOWS\comsetup.log 2014-03-13 19:33 - 2014-03-15 13:48 - 00485067 _____ () C:\WINDOWS\iis6.log 2014-03-13 19:33 - 2014-03-15 13:48 - 00026164 _____ () C:\WINDOWS\ntdtcsetup.log 2014-03-13 19:33 - 2014-03-15 13:48 - 00026020 _____ () C:\WINDOWS\tsoc.log 2014-03-13 19:33 - 2014-03-15 13:48 - 00004635 _____ () C:\WINDOWS\imsins.log 2014-03-13 19:33 - 2014-03-15 13:48 - 00003038 _____ () C:\WINDOWS\tabletoc.log 2014-03-13 19:33 - 2014-03-15 13:48 - 00001942 _____ () C:\WINDOWS\ocmsn.log 2014-03-13 19:33 - 2014-03-15 13:44 - 00032471 _____ () C:\WINDOWS\ocgen.log 2014-03-13 19:33 - 2014-03-15 13:44 - 00027761 _____ () C:\WINDOWS\FaxSetup.log 2014-03-13 19:33 - 2014-03-15 13:44 - 00006676 _____ () C:\WINDOWS\netfxocm.log 2014-03-13 19:33 - 2014-03-15 13:44 - 00003700 _____ () C:\WINDOWS\MedCtrOC.log 2014-03-13 19:33 - 2014-03-15 13:44 - 00002170 _____ () C:\WINDOWS\msgsocm.log 2014-03-13 19:33 - 2014-03-15 13:42 - 00022952 _____ () C:\WINDOWS\msmqinst.log 2014-03-13 19:33 - 2014-03-15 10:59 - 00003970 _____ () C:\WINDOWS\regopt.log 2014-03-13 19:33 - 2014-03-15 10:29 - 00001344 _____ () C:\WINDOWS\imsins.BAK 2014-03-13 19:31 - 2014-03-15 13:48 - 00401432 _____ () C:\WINDOWS\setupact.log 2014-03-13 19:31 - 2014-03-15 13:45 - 00001424 _____ () C:\WINDOWS\setuperr.log 2014-03-13 18:24 - 2014-03-13 18:24 - 00186454 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat 2014-03-13 18:24 - 2014-03-13 18:24 - 00186454 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1757981266-1417001333-725345543-1003-0.dat 2014-03-13 18:12 - 2014-03-13 18:12 - 00003074 _____ () C:\WINDOWS\KB2929961.log 2014-03-13 18:11 - 2014-03-13 18:12 - 00003385 _____ () C:\WINDOWS\KB2930275.log 2014-03-13 17:53 - 2014-03-13 20:06 - 00161936 _____ () C:\WINDOWS\system32\FNTCACHE.DAT 2014-03-13 17:43 - 2014-03-13 18:02 - 00000000 ____D () C:\Programme\StartEd 2014-03-13 17:43 - 2014-03-13 18:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Kurt\Startmenü\Programme\StartEd Lite 2014-03-13 16:04 - 2014-03-13 20:18 - 00027528 _____ () C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2014-03-12 09:58 - 2014-03-24 14:48 - 95027928 ____T () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\qbgodb1.fee 2014-03-12 09:58 - 2014-03-12 09:58 - 00252969 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1bdogbq.cpp 2014-03-11 17:32 - 2014-03-24 14:48 - 95027928 ____T () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\9jrjdode.fee 2014-03-11 17:32 - 2014-03-11 17:32 - 00195625 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\edodjrj9.cpp 2014-03-09 08:17 - 2014-03-24 14:48 - 00000220 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job 2014-03-09 08:17 - 2014-03-10 10:25 - 00000214 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job 2014-03-07 19:16 - 2014-02-27 00:28 - 00013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe 2014-03-04 09:47 - 2014-03-04 09:47 - 95027928 ____T () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\9j7jlcb.fee 2014-03-03 10:56 - 2014-03-03 10:56 - 95027928 ____T () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\t0frbbnv.fee 2014-02-28 12:39 - 2014-02-28 18:35 - 95027928 ____T () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vbh8azj.fee ==================== One Month Modified Files and Folders ======= 2014-03-25 20:25 - 2014-03-25 20:25 - 00022084 _____ () C:\Dokumente und Einstellungen\Kurt\Desktop\FRST.txt 2014-03-25 20:25 - 2014-03-25 20:24 - 00000000 ____D () C:\FRST 2014-03-25 20:20 - 2014-03-25 20:24 - 02157056 _____ (Farbar) C:\Dokumente und Einstellungen\Kurt\Desktop\FRST64.exe 2014-03-25 20:20 - 2014-03-25 20:24 - 01145856 _____ (Farbar) C:\Dokumente und Einstellungen\Kurt\Desktop\FRST.exe 2014-03-25 20:09 - 2011-11-25 12:20 - 00001324 _____ () C:\WINDOWS\system32\d3d9caps.dat 2014-03-25 20:07 - 2004-08-04 13:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl 2014-03-25 20:06 - 2010-03-20 17:02 - 00000190 ___SH () C:\Dokumente und Einstellungen\Kurt\ntuser.ini 2014-03-25 20:06 - 2010-03-20 17:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Kurt 2014-03-25 20:06 - 2010-03-20 16:57 - 00511163 _____ () C:\WINDOWS\WindowsUpdate.log 2014-03-25 19:51 - 2014-03-15 10:28 - 00286522 _____ () C:\WINDOWS\setupapi.log 2014-03-25 19:28 - 2014-03-25 19:27 - 00000280 _____ () C:\WINDOWS\nsw.log 2014-03-25 19:08 - 2010-03-20 17:37 - 00000000 ____D () C:\WINDOWS\security 2014-03-24 14:53 - 2013-04-18 16:44 - 00000216 _____ () C:\WINDOWS\wiadebug.log 2014-03-24 14:53 - 2013-04-18 16:44 - 00000050 _____ () C:\WINDOWS\wiaservc.log 2014-03-24 14:53 - 2010-03-20 17:37 - 00000000 ____D () C:\WINDOWS\system32\inetsrv 2014-03-24 14:53 - 2010-03-20 17:00 - 00032162 _____ () C:\WINDOWS\SchedLgU.Txt 2014-03-24 14:53 - 2010-03-20 17:00 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT 2014-03-24 14:52 - 2013-03-16 18:14 - 00001206 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1757981266-1417001333-725345543-1003UA.job 2014-03-24 14:52 - 2012-07-15 10:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Eraser 2014-03-24 14:49 - 2013-11-22 18:27 - 00000000 _____ () C:\WINDOWS\system32\nmp.log 2014-03-24 14:49 - 2011-02-28 08:41 - 01080412 _____ () C:\WINDOWS\system32\nvdb02.adghz 2014-03-24 14:48 - 2014-03-12 09:58 - 95027928 ____T () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\qbgodb1.fee 2014-03-24 14:48 - 2014-03-11 17:32 - 95027928 ____T () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\9jrjdode.fee 2014-03-24 14:48 - 2014-03-09 08:17 - 00000220 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job 2014-03-24 14:48 - 2014-02-03 10:53 - 00000400 _____ () C:\WINDOWS\Tasks\AmiUpdXp.job 2014-03-16 18:32 - 2010-04-11 14:28 - 00000000 __SHD () C:\WINDOWS\CSC 2014-03-15 17:21 - 2012-12-16 08:30 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2014-03-15 17:17 - 2010-03-20 16:46 - 01462862 _____ () C:\WINDOWS\system32\PerfStringBackup.INI 2014-03-15 13:53 - 2014-03-13 20:18 - 00002908 _____ () C:\WINDOWS\COM+.log 2014-03-15 13:53 - 2014-03-13 19:33 - 00046034 _____ () C:\WINDOWS\comsetup.log 2014-03-15 13:53 - 2010-03-20 16:55 - 00000000 ____D () C:\WINDOWS\Registration 2014-03-15 13:50 - 2010-03-20 16:56 - 00000000 ____D () C:\WINDOWS\system32\Restore 2014-03-15 13:48 - 2014-03-13 19:33 - 00485067 _____ () C:\WINDOWS\iis6.log 2014-03-15 13:48 - 2014-03-13 19:33 - 00026164 _____ () C:\WINDOWS\ntdtcsetup.log 2014-03-15 13:48 - 2014-03-13 19:33 - 00026020 _____ () C:\WINDOWS\tsoc.log 2014-03-15 13:48 - 2014-03-13 19:33 - 00004635 _____ () C:\WINDOWS\imsins.log 2014-03-15 13:48 - 2014-03-13 19:33 - 00003038 _____ () C:\WINDOWS\tabletoc.log 2014-03-15 13:48 - 2014-03-13 19:33 - 00001942 _____ () C:\WINDOWS\ocmsn.log 2014-03-15 13:48 - 2014-03-13 19:31 - 00401432 _____ () C:\WINDOWS\setupact.log 2014-03-15 13:48 - 2010-03-20 16:46 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü 2014-03-15 13:46 - 2014-03-13 20:22 - 00001024 ____H () C:\WINDOWS\system32\config\userdiff.LOG 2014-03-15 13:46 - 2014-03-13 20:03 - 00001024 ____H () C:\WINDOWS\system32\config\userdifr.LOG 2014-03-15 13:46 - 2014-03-13 19:59 - 00002636 _____ () C:\WINDOWS\wmsetup.log 2014-03-15 13:46 - 2010-03-21 10:05 - 00262144 _____ () C:\WINDOWS\system32\config\userdifr 2014-03-15 13:46 - 2010-03-20 16:58 - 00316640 _____ () C:\WINDOWS\WMSysPr9.prx 2014-03-15 13:46 - 2010-03-20 16:58 - 00001607 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programmzugriff und -standards.lnk 2014-03-15 13:46 - 2010-03-20 16:58 - 00001599 _____ () C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Remoteunterstützung.lnk 2014-03-15 13:46 - 2010-03-20 16:58 - 00001507 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Windows Update.lnk 2014-03-15 13:46 - 2010-03-20 16:58 - 00000772 _____ () C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Windows Media Player.lnk 2014-03-15 13:46 - 2010-03-20 16:58 - 00000398 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Windows-Katalog.lnk 2014-03-15 13:46 - 2010-03-20 16:55 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Verwaltung 2014-03-15 13:46 - 2010-03-20 16:46 - 00000000 ___RD () C:\Dokumente und Einstellungen\Default User\Startmenü\Programme 2014-03-15 13:45 - 2014-03-15 13:45 - 00000488 ___RH () C:\WINDOWS\system32\logonui.exe.manifest 2014-03-15 13:45 - 2014-03-13 19:31 - 00001424 _____ () C:\WINDOWS\setuperr.log 2014-03-15 13:45 - 2010-03-20 17:37 - 00000000 ___RD () C:\WINDOWS\Web 2014-03-15 13:45 - 2010-03-20 16:58 - 00023392 _____ () C:\WINDOWS\system32\nscompat.tlb 2014-03-15 13:45 - 2010-03-20 16:58 - 00016832 _____ () C:\WINDOWS\system32\amcompat.tlb 2014-03-15 13:45 - 2010-03-20 16:57 - 00000488 ___RH () C:\WINDOWS\system32\WindowsLogon.manifest 2014-03-15 13:45 - 2010-03-20 16:46 - 00004161 _____ () C:\WINDOWS\ODBCINST.INI 2014-03-15 13:45 - 2010-03-20 16:46 - 00000000 ___RD () C:\Programme 2014-03-15 13:44 - 2014-03-15 13:44 - 00000749 ___RH () C:\WINDOWS\WindowsShell.Manifest 2014-03-15 13:44 - 2014-03-15 13:44 - 00000749 ___RH () C:\WINDOWS\system32\wuaucpl.cpl.manifest 2014-03-15 13:44 - 2014-03-15 13:44 - 00000749 ___RH () C:\WINDOWS\system32\sapi.cpl.manifest 2014-03-15 13:44 - 2014-03-15 13:44 - 00000749 ___RH () C:\WINDOWS\system32\nwc.cpl.manifest 2014-03-15 13:44 - 2014-03-15 13:44 - 00000749 ___RH () C:\WINDOWS\system32\ncpa.cpl.manifest 2014-03-15 13:44 - 2014-03-13 20:01 - 00002084 _____ () C:\WINDOWS\sessmgr.setup.log 2014-03-15 13:44 - 2014-03-13 19:33 - 00032471 _____ () C:\WINDOWS\ocgen.log 2014-03-15 13:44 - 2014-03-13 19:33 - 00027761 _____ () C:\WINDOWS\FaxSetup.log 2014-03-15 13:44 - 2014-03-13 19:33 - 00006676 _____ () C:\WINDOWS\netfxocm.log 2014-03-15 13:44 - 2014-03-13 19:33 - 00003700 _____ () C:\WINDOWS\MedCtrOC.log 2014-03-15 13:44 - 2014-03-13 19:33 - 00002170 _____ () C:\WINDOWS\msgsocm.log 2014-03-15 13:44 - 2010-03-20 16:57 - 00000758 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Movie Maker.lnk 2014-03-15 13:44 - 2010-03-20 16:57 - 00000749 ___RH () C:\WINDOWS\system32\cdplayer.exe.manifest 2014-03-15 13:44 - 2010-03-20 16:57 - 00000000 ___RD () C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Zubehör 2014-03-15 13:44 - 2004-08-04 13:00 - 00000507 _____ () C:\WINDOWS\win.ini 2014-03-15 13:43 - 2014-03-15 13:43 - 00000120 _____ () C:\WINDOWS\DtcInstall.log 2014-03-15 13:43 - 2014-03-13 20:00 - 00000621 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Messenger.lnk 2014-03-15 13:43 - 2010-03-20 16:55 - 00025668 _____ () C:\WINDOWS\system32\emptyregdb.dat 2014-03-15 13:43 - 2010-03-20 16:55 - 00000000 ____D () C:\WINDOWS\system32\Com 2014-03-15 13:42 - 2014-03-13 19:33 - 00022952 _____ () C:\WINDOWS\msmqinst.log 2014-03-15 13:41 - 2014-03-13 19:58 - 00000373 _____ () C:\WINDOWS\cmsetacl.log 2014-03-15 13:41 - 2010-03-20 17:41 - 00000223 ___SH () C:\boot.ini 2014-03-15 11:24 - 2010-03-20 17:41 - 23330816 _____ () C:\WINDOWS\system32\config\software.sav 2014-03-15 11:24 - 2010-03-20 17:41 - 06815744 _____ () C:\WINDOWS\system32\config\system.sav 2014-03-15 11:24 - 2010-03-20 17:41 - 00483328 _____ () C:\WINDOWS\system32\config\default.sav 2014-03-15 11:24 - 2010-03-20 17:41 - 00262144 _____ () C:\WINDOWS\system32\config\userdiff 2014-03-15 11:23 - 2010-03-20 17:37 - 00000000 ____D () C:\WINDOWS\system32\usmt 2014-03-15 11:23 - 2010-03-20 17:37 - 00000000 ____D () C:\WINDOWS\system32\npp 2014-03-15 11:23 - 2010-03-20 17:37 - 00000000 ____D () C:\WINDOWS\system32\1031 2014-03-15 11:23 - 2010-03-20 17:37 - 00000000 ____D () C:\WINDOWS\system 2014-03-15 11:23 - 2010-03-20 17:37 - 00000000 ____D () C:\WINDOWS\PeerNet 2014-03-15 11:23 - 2010-03-20 17:37 - 00000000 ____D () C:\WINDOWS\msagent 2014-03-15 11:23 - 2010-03-20 17:37 - 00000000 ____D () C:\WINDOWS\Media 2014-03-15 11:23 - 2010-03-20 17:37 - 00000000 ____D () C:\WINDOWS\ime 2014-03-15 11:23 - 2010-03-20 17:37 - 00000000 ____D () C:\WINDOWS\Help 2014-03-15 11:21 - 2010-03-20 17:37 - 00000000 ____D () C:\WINDOWS\twain_32 2014-03-15 11:20 - 2010-03-20 17:37 - 00000000 ____D () C:\WINDOWS\system32\icsxml 2014-03-15 11:20 - 2010-03-20 17:37 - 00000000 ____D () C:\WINDOWS\system32\ias 2014-03-15 11:20 - 2010-03-20 17:37 - 00000000 ____D () C:\WINDOWS\system32\1033 2014-03-15 11:19 - 2010-03-20 17:37 - 00000000 ____D () C:\WINDOWS\Driver Cache 2014-03-15 11:14 - 2010-03-20 19:30 - 00000000 ____D () C:\WINDOWS\system32\ReinstallBackups 2014-03-15 10:59 - 2014-03-13 19:33 - 00003970 _____ () C:\WINDOWS\regopt.log 2014-03-15 10:59 - 2004-08-04 13:00 - 00000246 _____ () C:\WINDOWS\system.ini 2014-03-15 10:57 - 2014-03-15 10:57 - 00065536 _____ () C:\WINDOWS\system32\config\TuneUp.evt 2014-03-15 10:57 - 2014-03-15 10:57 - 00065536 _____ () C:\WINDOWS\system32\config\Internet.evt 2014-03-15 10:29 - 2014-03-13 19:33 - 00001344 _____ () C:\WINDOWS\imsins.BAK 2014-03-14 16:56 - 2010-03-20 16:44 - 00065536 _____ () C:\WINDOWS\system32\config\security.sav 2014-03-14 10:52 - 2013-03-16 18:14 - 00001154 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1757981266-1417001333-725345543-1003Core.job 2014-03-13 20:18 - 2014-03-13 16:04 - 00027528 _____ () C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2014-03-13 20:18 - 2011-02-28 08:22 - 00000000 ___RD () C:\Dokumente und Einstellungen\Kurt\Eigene Dateien\Eigene Bilder 2014-03-13 20:18 - 2010-03-28 17:02 - 00000000 ___RD () C:\Dokumente und Einstellungen\Kurt\Eigene Dateien\Eigene Musik 2014-03-13 20:18 - 2010-03-20 17:02 - 00000772 _____ () C:\Dokumente und Einstellungen\Kurt\Startmenü\Programme\Windows Media Player.lnk 2014-03-13 20:18 - 2010-03-20 17:02 - 00000747 _____ () C:\Dokumente und Einstellungen\Kurt\Startmenü\Programme\Internet Explorer.lnk 2014-03-13 20:18 - 2010-03-20 17:02 - 00000000 ___SD () C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Verlauf 2014-03-13 20:18 - 2010-03-20 17:02 - 00000000 ___RD () C:\Dokumente und Einstellungen\Kurt\Startmenü\Programme 2014-03-13 20:12 - 2011-09-06 16:12 - 00000000 ____D () C:\WINDOWS\Microsoft.NET 2014-03-13 20:06 - 2014-03-13 17:53 - 00161936 _____ () C:\WINDOWS\system32\FNTCACHE.DAT 2014-03-13 20:03 - 2014-03-13 20:03 - 00000000 _____ () C:\WINDOWS\control.ini 2014-03-13 20:03 - 2014-03-13 20:03 - 00000000 _____ () C:\AUTOEXEC.BAT 2014-03-13 20:01 - 2010-03-20 16:56 - 00000000 ____D () C:\WINDOWS\srchasst 2014-03-13 20:01 - 2010-03-20 16:56 - 00000000 ____D () C:\Programme\Outlook Express 2014-03-13 20:01 - 2010-03-20 16:56 - 00000000 ____D () C:\Programme\NetMeeting 2014-03-13 20:01 - 2010-03-20 16:56 - 00000000 ____D () C:\Programme\Movie Maker 2014-03-13 20:01 - 2010-03-20 16:56 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\System 2014-03-13 20:00 - 2010-03-20 16:46 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2014-03-13 19:59 - 2010-03-20 16:55 - 00000000 ____D () C:\WINDOWS\system32\MsDtc 2014-03-13 19:59 - 2010-03-20 16:55 - 00000000 ____D () C:\Programme\Windows NT 2014-03-13 18:24 - 2014-03-13 18:24 - 00186454 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat 2014-03-13 18:24 - 2014-03-13 18:24 - 00186454 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1757981266-1417001333-725345543-1003-0.dat 2014-03-13 18:12 - 2014-03-13 18:12 - 00003074 _____ () C:\WINDOWS\KB2929961.log 2014-03-13 18:12 - 2014-03-13 18:11 - 00003385 _____ () C:\WINDOWS\KB2930275.log 2014-03-13 18:11 - 2014-01-24 10:41 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache 2014-03-13 18:03 - 2012-02-15 18:19 - 00000000 ____D () C:\Programme\Microsoft Silverlight 2014-03-13 18:03 - 2012-02-15 18:19 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight 2014-03-13 18:03 - 2010-03-20 17:00 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService 2014-03-13 18:03 - 2010-03-20 17:00 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService 2014-03-13 18:02 - 2014-03-13 17:43 - 00000000 ____D () C:\Programme\StartEd 2014-03-13 18:02 - 2014-03-13 17:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Kurt\Startmenü\Programme\StartEd Lite 2014-03-13 18:02 - 2010-03-24 11:08 - 00000000 __SHD () C:\Dokumente und Einstellungen\Kurt\UserData 2014-03-13 18:02 - 2010-03-20 17:02 - 00000000 ___RD () C:\Dokumente und Einstellungen\Kurt\Startmenü\Programme\Autostart 2014-03-13 18:02 - 2010-03-20 16:46 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart 2014-03-12 09:58 - 2014-03-12 09:58 - 00252969 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1bdogbq.cpp 2014-03-11 17:32 - 2014-03-11 17:32 - 00195625 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\edodjrj9.cpp 2014-03-10 16:15 - 2010-03-31 14:52 - 00000046 _____ () C:\WINDOWS\system32\_WKERNEL.FRE 2014-03-10 16:11 - 2010-03-28 15:55 - 00000000 _____ () C:\WINDOWS\system32\w32apiw.dll 2014-03-10 10:25 - 2014-03-09 08:17 - 00000214 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job 2014-03-08 14:06 - 2010-03-20 17:50 - 00000000 ____D () C:\Dokumente und Einstellungen\Kurt\Desktop\REZEPTE 2014-03-07 19:44 - 2010-03-29 08:23 - 00000000 ____D () C:\WINDOWS\system32\NtmsData 2014-03-05 07:51 - 2014-02-03 09:59 - 00000000 ____D () C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Wise Registry Cleaner 2014-03-04 09:47 - 2014-03-04 09:47 - 95027928 ____T () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\9j7jlcb.fee 2014-03-03 10:56 - 2014-03-03 10:56 - 95027928 ____T () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\t0frbbnv.fee 2014-02-28 18:35 - 2014-02-28 12:39 - 95027928 ____T () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vbh8azj.fee 2014-02-27 00:28 - 2014-03-07 19:16 - 00013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe 2014-02-24 16:04 - 2010-03-20 17:38 - 00000000 ____D () C:\Programme\Eraser 2014-02-23 16:39 - 2014-02-03 10:03 - 02834432 _____ () C:\Dokumente und Einstellungen\Kurt\ntuser.rhk 2014-02-23 16:39 - 2014-02-03 10:03 - 00233472 _____ () C:\Dokumente und Einstellungen\LocalService\NTUSER.rhk 2014-02-23 16:39 - 2014-02-03 10:03 - 00229376 _____ () C:\Dokumente und Einstellungen\NetworkService\NTUSER.rhk ==================== Bamital & volsnap Check ================= C:\WINDOWS\explorer.exe [2004-08-04 13:00] - [2004-08-04 13:00] - 1035264 ____A (Microsoft Corporation) 22fe1be02eadde1632e478e4125639e0 C:\WINDOWS\system32\winlogon.exe [2004-08-04 13:00] - [2004-08-04 13:00] - 0507392 ____A (Microsoft Corporation) 2b6a0baf33a9918f09442d873848ff72 C:\WINDOWS\system32\svchost.exe [2004-08-04 13:00] - [2004-08-04 13:00] - 0014336 ____A (Microsoft Corporation) 65a819b121eb6fdab4400ea42bdffe64 C:\WINDOWS\system32\services.exe [2004-08-04 13:00] - [2004-08-04 13:00] - 0108544 ____A (Microsoft Corporation) edb6b81761bd60f32f740bbc40afb676 C:\WINDOWS\system32\User32.dll [2004-08-04 13:00] - [2004-08-04 13:00] - 0578560 ____A (Microsoft Corporation) 56785fd5236d7b22cf471a6da9db46d8 C:\WINDOWS\system32\userinit.exe [2004-08-04 13:00] - [2004-08-04 13:00] - 0025088 ____A (Microsoft Corporation) d1e53dc57143f2584b1dd53b036c0633 C:\WINDOWS\system32\rpcss.dll [2004-08-04 13:00] - [2004-08-04 13:00] - 0395776 ____A (Microsoft Corporation) 9f28ff58d6d67b123272869d89d14004 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected. C:\WINDOWS\system32\Drivers\volsnap.sys [2004-08-04 13:00] - [2004-08-04 13:00] - 0053760 ____A (Microsoft Corporation) d6888520ff56d72a50437e371ca25fc9 ==================== End Of Log ============================ --- --- --- Addition: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-03-2014 01 Ran by Kurt at 2014-03-25 20:25:48 Running from C:\Dokumente und Einstellungen\Kurt\Desktop Boot Mode: Safe Mode (with Networking) ========================================================== ==================== Security Center ======================== AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D} FW: ActiveArmor Firewall (Disabled) {EDC10449-64D1-46c7-A59A-EC20D662F26D} ==================== Installed Programs ====================== Updater (HKCU\...\{79A765E1-C399-405B-85AF-466F52E918B0}) (Version: 1.4.1.29781 - Ask.com) <==== ATTENTION Adobe Flash Player 11 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.9.900.170 - Adobe Systems Incorporated) Adobe Reader X (10.1.9) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.9 - Adobe Systems Incorporated) AMD Processor Driver (HKLM\...\{C151CE54-E7EA-4804-854B-F515368B0798}) (Version: 1.3.2.0053 - AMD) Apache HTTP Server 2.2.17 (HKLM\...\{85262A06-2D8C-4BC1-B6ED-5A705D09CFFC}) (Version: 2.2.17 - Apache Software Foundation) Ashampoo FireWall 1.20 (HKLM\...\Ashampoo FireWall_is1) (Version: 1.20 - ashampoo GmbH & Co. KG) ASRock WiFi-802.11g (HKLM\...\{8B3F4499-32E6-470D-8586-E6C03420F889}) (Version: 1.0 - REALTEK Semiconductor Corp.) ASRock WiFi-802.11n (HKLM\...\{6600970A-BAE7-412A-BFFC-91AD793B3A41}) (Version: 1.00.0000 - ASRock) avast! Free Antivirus (HKLM\...\avast) (Version: 7.0.1426.0 - AVAST Software) Bonjour (HKLM\...\{D03482C5-9AD8-496D-B388-692AE04C93AF}) (Version: 3.0.0.2 - Apple Inc.) Brother HL-2030 (HKLM\...\{B4100736-35E8-4BAC-B0C2-3E37AC266A20}) (Version: 1.00 - Brother) CCleaner (HKLM\...\CCleaner) (Version: 3.11 - Piriform) ClearProg 1.6.0 Final (HKLM\...\ClearProg) (Version: 1.6.0 Final - Sven Hoffman) Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Cool Record Edit Pro (HKLM\...\Cool Record Edit Pro) (Version: - CoolRecordEdit Inc.) DriveImage XML (Private Edition) (HKLM\...\{F7E1CA14-B39D-452A-960B-39423DDDD933}) (Version: 2.13 - Runtime Software) Eusing Free Registry Cleaner (HKLM\...\Eusing Free Registry Cleaner) (Version: - Eusing Software) Facemoods Toolbar (HKLM\...\facemoods) (Version: - ) <==== ATTENTION Fix-It Utilities 2000 (HKLM\...\Fix-It1.0) (Version: - ) Free Audio CD Burner version 1.2 (HKLM\...\Free Audio CD Burner_is1) (Version: - DVDVideoSoft Limited.) Free Opener (HKLM\...\{A1F2C608-32D6-467D-B035-BBEF509042BA}_is1) (Version: 1.4 - EZ Freeware) Free PDF to Word Doc Converter v1.1 (HKLM\...\Free PDF to Word Doc Converter_is1) (Version: 1.1 - www.hellopdf.com) Free YouTube Download version 3.0.20.1228 (HKLM\...\Free YouTube Download_is1) (Version: - DVDVideoSoft Ltd.) Free YouTube to MP3 Converter version 3.11.34.1015 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.11.34.1015 - DVDVideoSoft Ltd.) Google Chrome (HKCU\...\Google Chrome) (Version: 31.0.1650.57 - Google Inc.) Jana Server 2.5.1.189 (HKLM\...\Jana Server) (Version: 2.5.1.189 - Thomas Hauck) Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.510 - Oracle) K-Lite Codec Pack 7.0.0 (Standard) (HKLM\...\KLiteCodecPack_is1) (Version: 7.0.0 - ) Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation) Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation) Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft Office Excel Viewer (HKLM\...\{95120000-003F-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Excel Viewer (HKLM\...\{95120000-003F-0409-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft PowerPoint Viewer (HKLM\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20913.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Word 97 (HKLM\...\Word8.0) (Version: - ) Mozilla Firefox 11.0 (x86 de) (HKLM\...\Mozilla Firefox 11.0 (x86 de)) (Version: 11.0 - Mozilla) MSXML 6 Service Pack 2 (KB973686) (HKLM\...\{17A5668A-EFA1-4B99-A19E-3533171ACB04}) (Version: 6.20.2003.0 - Microsoft Corporation) NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: - ) NVIDIA ForceWare Network Access Manager (HKLM\...\InstallShield_{1F6423DE-7959-4178-80E0-023C7EAA5347}) (Version: - ) Office Animation Runtime (HKLM\...\{AEEB3643-71DE-414d-9E3F-1159177FE211}) (Version: 11.0.5510.0 - Microsoft Corporation) OGA Notifier 2.0.0048.0 (Version: 2.0.0048.0 - Microsoft Corporation) Hidden QuickTime (HKLM\...\{C9E14402-3631-4182-B377-6B0DFB1C0339}) (Version: 7.70.80.34 - Apple Inc.) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5519 - Realtek Semiconductor Corp.) Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group) Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version: - Microsoft Corporation) Steganos Password Manager Free (HKLM\...\{6C9FCAE4-E4D5-4465-AAD5-8E1245485E63}) (Version: 11.1 - Steganos GmbH) SWING (HKLM\...\SWING) (Version: - ) Uninstall 1.0.0.1 (HKLM\...\Uninstall_is1) (Version: - ) Unlocker 1.8.7 (HKLM\...\Unlocker) (Version: 1.8.7 - Cedrick Collomb) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation) Visual C++ 2008 x86 Runtime - (v9.0.30729) (Version: 9.0.30729 - Microsoft Corporation) Hidden Visual C++ 2008 x86 Runtime - v9.0.30729.01 (HKLM\...\{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01) (Version: 9.0.30729.01 - Microsoft Corporation) Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - ) Windows Media Player 11 (HKLM\...\Windows Media Player) (Version: - ) WinUtilities Free Disk Cleaner 4.3 (HKLM\...\{FC274982-5AAD-4C20-848D-4424A5043A01}_is1) (Version: - YL Computing, Inc) Wise Disk Cleaner 3.1 (HKLM\...\Wise Disk Cleaner_is1) (Version: - WiseCleaner.com) Wise Registry Cleaner 7.94 (HKLM\...\Wise Registry Cleaner_is1) (Version: 7.94 - WiseCleaner.com, Inc.) ==================== Restore Points ========================= 15-03-2014 12:53:25 Systemprüfpunkt ==================== Hosts content: ========================== 2004-08-04 13:00 - 2004-08-04 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\AmiUpdXp.job => C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\SwvUpdater\Updater.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1757981266-1417001333-725345543-1003Core.job => C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1757981266-1417001333-725345543-1003UA.job => C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe ==================== Loaded Modules (whitelisted) ============= 2010-09-03 08:04 - 2007-04-03 12:09 - 00393728 _____ () C:\Programme\Ashampoo\Ashampoo FireWall\spi.dll 2013-12-18 19:42 - 2013-12-18 19:42 - 00301056 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU 2008-05-02 05:15 - 2008-05-02 05:15 - 00010240 _____ () C:\Programme\Unlocker\UnlockerCOM.dll 2006-10-31 07:35 - 2006-10-31 07:35 - 00466944 _____ () C:\WINDOWS\system32\nvshell.dll ==================== Alternate Data Streams (whitelisted) ========= AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D1B5B4F1 ==================== Safe Mode (whitelisted) =================== HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2" ==================== Disabled items from MSCONFIG ============== ==================== Faulty Device Manager Devices ============= Name: 802.11b/g/n USB Wireless Network Adapter Description: 802.11b/g/n USB Wireless Network Adapter Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318} Manufacturer: Service: rt2870 Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Event log errors: ========================= Application errors: ================== Error: (03/24/2014 02:48:06 PM) (Source: Apache Service) (User: ) Description: The Apache service named reported the following error: >>> apache.exe: could not open document config file C:/Programme/NVIDIA Corporation/NetworkAccessManager/Apache Group/Apache2/conf/httpd.conf . Error: (03/24/2014 02:48:06 PM) (Source: Apache Service) (User: ) Description: The Apache service named reported the following error: >>> httpd.exe: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName . Error: (03/18/2014 09:50:38 AM) (Source: Apache Service) (User: ) Description: The Apache service named reported the following error: >>> apache.exe: could not open document config file C:/Programme/NVIDIA Corporation/NetworkAccessManager/Apache Group/Apache2/conf/httpd.conf . Error: (03/18/2014 09:50:38 AM) (Source: Apache Service) (User: ) Description: The Apache service named reported the following error: >>> httpd.exe: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName . Error: (03/16/2014 06:30:39 PM) (Source: Apache Service) (User: ) Description: The Apache service named reported the following error: >>> apache.exe: could not open document config file C:/Programme/NVIDIA Corporation/NetworkAccessManager/Apache Group/Apache2/conf/httpd.conf . Error: (03/16/2014 06:30:39 PM) (Source: Apache Service) (User: ) Description: The Apache service named reported the following error: >>> httpd.exe: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName . Error: (03/16/2014 09:51:30 AM) (Source: Apache Service) (User: ) Description: The Apache service named reported the following error: >>> httpd.exe: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName . Error: (03/16/2014 09:46:08 AM) (Source: Apache Service) (User: ) Description: The Apache service named reported the following error: >>> apache.exe: could not open document config file C:/Programme/NVIDIA Corporation/NetworkAccessManager/Apache Group/Apache2/conf/httpd.conf . Error: (03/16/2014 09:46:08 AM) (Source: Apache Service) (User: ) Description: The Apache service named reported the following error: >>> httpd.exe: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName . Error: (03/15/2014 05:31:17 PM) (Source: Apache Service) (User: ) Description: The Apache service named reported the following error: >>> httpd.exe: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName . System errors: ============= Error: (03/25/2014 08:25:51 PM) (Source: DCOM) (User: K-100B487BD2B84) Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811} Error: (03/25/2014 08:25:17 PM) (Source: DCOM) (User: K-100B487BD2B84) Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811} Error: (03/25/2014 08:25:12 PM) (Source: DCOM) (User: K-100B487BD2B84) Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811} Error: (03/25/2014 08:25:10 PM) (Source: DCOM) (User: K-100B487BD2B84) Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811} Error: (03/25/2014 08:25:08 PM) (Source: DCOM) (User: K-100B487BD2B84) Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811} Error: (03/25/2014 08:18:39 PM) (Source: DCOM) (User: K-100B487BD2B84) Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811} Error: (03/25/2014 08:17:38 PM) (Source: DCOM) (User: K-100B487BD2B84) Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811} Error: (03/25/2014 08:14:58 PM) (Source: DCOM) (User: K-100B487BD2B84) Description: Bei DCOM ist der Fehler "%%1068" aufgetreten, als der Dienst "IISADMIN" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A9E69610-B80D-11D0-B9B9-00A0C922E750} Error: (03/25/2014 08:14:57 PM) (Source: DCOM) (User: K-100B487BD2B84) Description: Bei DCOM ist der Fehler "%%1068" aufgetreten, als der Dienst "IISADMIN" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A9E69610-B80D-11D0-B9B9-00A0C922E750} Error: (03/25/2014 08:14:40 PM) (Source: DCOM) (User: K-100B487BD2B84) Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "ntmssvc" mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden: {D61A27C6-8F53-11D0-BFA0-00A024151983} Microsoft Office Sessions: ========================= Error: (03/24/2014 02:48:06 PM) (Source: Apache Service)(User: ) Description: The Apache service namedreported the following error: >>>apache.exe: could not open document config file C:/Programme/NVIDIA Corporation/NetworkAccessManager/Apache Group/Apache2/conf/httpd.conf Error: (03/24/2014 02:48:06 PM) (Source: Apache Service)(User: ) Description: The Apache service namedreported the following error: >>>httpd.exe: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName Error: (03/18/2014 09:50:38 AM) (Source: Apache Service)(User: ) Description: The Apache service namedreported the following error: >>>apache.exe: could not open document config file C:/Programme/NVIDIA Corporation/NetworkAccessManager/Apache Group/Apache2/conf/httpd.conf Error: (03/18/2014 09:50:38 AM) (Source: Apache Service)(User: ) Description: The Apache service namedreported the following error: >>>httpd.exe: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName Error: (03/16/2014 06:30:39 PM) (Source: Apache Service)(User: ) Description: The Apache service namedreported the following error: >>>apache.exe: could not open document config file C:/Programme/NVIDIA Corporation/NetworkAccessManager/Apache Group/Apache2/conf/httpd.conf Error: (03/16/2014 06:30:39 PM) (Source: Apache Service)(User: ) Description: The Apache service namedreported the following error: >>>httpd.exe: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName Error: (03/16/2014 09:51:30 AM) (Source: Apache Service)(User: ) Description: The Apache service namedreported the following error: >>>httpd.exe: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName Error: (03/16/2014 09:46:08 AM) (Source: Apache Service)(User: ) Description: The Apache service namedreported the following error: >>>apache.exe: could not open document config file C:/Programme/NVIDIA Corporation/NetworkAccessManager/Apache Group/Apache2/conf/httpd.conf Error: (03/16/2014 09:46:08 AM) (Source: Apache Service)(User: ) Description: The Apache service namedreported the following error: >>>httpd.exe: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName Error: (03/15/2014 05:31:17 PM) (Source: Apache Service)(User: ) Description: The Apache service namedreported the following error: >>>httpd.exe: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName ==================== Memory info =========================== Percentage of memory in use: 15% Total physical RAM: 1791.23 MB Available physical RAM: 1514.63 MB Total Pagefile: 3689.17 MB Available Pagefile: 3597.51 MB Total Virtual: 2047.88 MB Available Virtual: 1964.48 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:69.87 GB) (Free:51.51 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive d: () (Fixed) (Total:163.01 GB) (Free:132.6 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 233 GB) (Disk ID: 9E299E29) Partition 1: (Active) - (Size=70 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=163 GB) - (Type=OF Extended) ==================== End Of Log ============================ |
27.03.2014, 12:25 | #8 |
/// the machine /// TB-Ausbilder | Polizei-Trojaner Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ASRock WiFi-802.11g.lnk Startup: C:\Dokumente und Einstellungen\Kurt\Startmenü\Programme\Autostart\9jrjdode.lnk ShortcutTarget: 9jrjdode.lnk -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\edodjrj9.cpp (Microsoft Corporation) Startup: C:\Dokumente und Einstellungen\Kurt\Startmenü\Programme\Autostart\qbgodb1.lnk ShortcutTarget: qbgodb1.lnk -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1bdogbq.cpp (Microsoft Corporation) Startup: C:\Dokumente und Einstellungen\Kurt\Startmenü\Programme\Autostart\t0frbbnv.lnk ShortcutTarget: t0frbbnv.lnk -> C:\DOKUME~1\ALLUSE~1\ANWEND~1\vnbbrf0t.cpp (No File) ProxyServer: http=;ftp=;https=; 2014-03-15 13:48 - 2004-08-04 13:00 - 00028288 ____C () C:\WINDOWS\system32\dllcache\xjis.nls 2014-03-15 13:47 - 2004-08-04 13:00 - 01875968 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msir3jp.lex 2014-03-15 13:47 - 2004-08-04 13:00 - 01158818 ____C () C:\WINDOWS\system32\dllcache\korwbrkr.lex 2014-03-24 14:49 - 2011-02-28 08:41 - 01080412 _____ () C:\WINDOWS\system32\nvdb02.adghz 2014-03-24 14:48 - 2014-03-12 09:58 - 95027928 ____T () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\qbgodb1.fee 2014-03-24 14:48 - 2014-03-11 17:32 - 95027928 ____T () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\9jrjdode.fee 2014-03-24 14:48 - 2014-02-03 10:53 - 00000400 _____ () C:\WINDOWS\Tasks\AmiUpdXp.job Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Rechner normal starten.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
27.03.2014, 18:28 | #9 |
| Polizei-Trojaner Fixlog: Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 13-03-2014 01 Ran by Kurt at 2014-03-27 18:22:29 Run:1 Running from C:\Dokumente und Einstellungen\Kurt\Desktop Boot Mode: Safe Mode (minimal) ============================================== Content of fixlist: ***************** Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ASRock WiFi-802.11g.lnk Startup: C:\Dokumente und Einstellungen\Kurt\Startmenü\Programme\Autostart\9jrjdode.lnk ShortcutTarget: 9jrjdode.lnk -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\edodjrj9.cpp (Microsoft Corporation) Startup: C:\Dokumente und Einstellungen\Kurt\Startmenü\Programme\Autostart\qbgodb1.lnk ShortcutTarget: qbgodb1.lnk -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1bdogbq.cpp (Microsoft Corporation) Startup: C:\Dokumente und Einstellungen\Kurt\Startmenü\Programme\Autostart\t0frbbnv.lnk ShortcutTarget: t0frbbnv.lnk -> C:\DOKUME~1\ALLUSE~1\ANWEND~1\vnbbrf0t.cpp (No File) ProxyServer: http=;ftp=;https=; 2014-03-15 13:48 - 2004-08-04 13:00 - 00028288 ____C () C:\WINDOWS\system32\dllcache\xjis.nls 2014-03-15 13:47 - 2004-08-04 13:00 - 01875968 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msir3jp.lex 2014-03-15 13:47 - 2004-08-04 13:00 - 01158818 ____C () C:\WINDOWS\system32\dllcache\korwbrkr.lex 2014-03-24 14:49 - 2011-02-28 08:41 - 01080412 _____ () C:\WINDOWS\system32\nvdb02.adghz 2014-03-24 14:48 - 2014-03-12 09:58 - 95027928 ____T () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\qbgodb1.fee 2014-03-24 14:48 - 2014-03-11 17:32 - 95027928 ____T () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\9jrjdode.fee 2014-03-24 14:48 - 2014-02-03 10:53 - 00000400 _____ () C:\WINDOWS\Tasks\AmiUpdXp.job ***************** C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ASRock WiFi-802.11g.lnk => Moved successfully. C:\Dokumente und Einstellungen\Kurt\Startmenü\Programme\Autostart\9jrjdode.lnk => Moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\edodjrj9.cpp => Moved successfully. C:\Dokumente und Einstellungen\Kurt\Startmenü\Programme\Autostart\qbgodb1.lnk => Moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1bdogbq.cpp => Moved successfully. C:\Dokumente und Einstellungen\Kurt\Startmenü\Programme\Autostart\t0frbbnv.lnk => Moved successfully. C:\DOKUME~1\ALLUSE~1\ANWEND~1\vnbbrf0t.cpp not found. HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => Value deleted successfully. C:\WINDOWS\system32\dllcache\xjis.nls => Moved successfully. C:\WINDOWS\system32\dllcache\msir3jp.lex => Moved successfully. C:\WINDOWS\system32\dllcache\korwbrkr.lex => Moved successfully. C:\WINDOWS\system32\nvdb02.adghz => Moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\qbgodb1.fee => Moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\9jrjdode.fee => Moved successfully. C:\WINDOWS\Tasks\AmiUpdXp.job => Moved successfully. ==== End of Fixlog ==== Computer Neustart Normal durchgeführt: Kein Aufploppen des Trojaners! |
28.03.2014, 10:35 | #10 |
/// the machine /// TB-Ausbilder | Polizei-Trojaner Ab jetzt alles im normalen modus: Downloade Dir bitte Malwarebytes Anti-Malware
Downloade Dir bitte AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
28.03.2014, 18:34 | #11 |
| Polizei-Trojaner Hallo, Malwarebytes Teil 1: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 28.03.2014 Suchlauf-Zeit: 17:41:24 Logdatei: mbam.txt Administrator: Ja Version: 2.00.0.1000 Malware Datenbank: v2014.03.28.05 Rootkit Datenbank: v2014.03.27.01 Lizenz: Testversion Malware Schutz: Aktiviert Bösartiger Webseiten Schutz: Aktiviert Chameleon: Deaktiviert Betriebssystem: Windows XP Service Pack 2 CPU: x86 Dateisystem: NTFS Benutzer: Kurt Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 231597 Verstrichene Zeit: 13 Min, 44 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Shuriken: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (No malicious items detected) Module: 0 (No malicious items detected) Registrierungsschlüssel: 55 PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\CLASSES\APPID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}, In Quarantäne, [49b7fe029a66ff01ebf3310ba75bef11], PUP.Optional.FunWebProducts.A, HKLM\SOFTWARE\CLASSES\CLSID\{33119133-0854-469d-807A-171568457991}, In Quarantäne, [8e72c838da26897751fdf04d44be07f9], PUP.Optional.FunWebProducts.A, HKLM\SOFTWARE\CLASSES\UtilityChest_49.SkinLauncherSettings.1, In Quarantäne, [8e72c838da26897751fdf04d44be07f9], PUP.Optional.FunWebProducts.A, HKLM\SOFTWARE\CLASSES\UtilityChest_49.SkinLauncherSettings, In Quarantäne, [8e72c838da26897751fdf04d44be07f9], PUP.Optional.FaceMoods.A, HKLM\SOFTWARE\CLASSES\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}, In Quarantäne, [e719c63ac73931cfbcf339ccb64cd22e], PUP.Optional.FaceMoods.A, HKLM\SOFTWARE\CLASSES\CLSID\{DDE2C74F-58CC-4d71-8CE1-09DEBB8CFB78}, In Quarantäne, [e719c63ac73931cfbcf339ccb64cd22e], PUP.Optional.FaceMoods.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{09C554C3-109B-483C-A06B-F14172F1A947}, In Quarantäne, [e719c63ac73931cfbcf339ccb64cd22e], PUP.Optional.FaceMoods.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{A9379648-F6EB-4F65-A624-1C10411A15D0}, In Quarantäne, [e719c63ac73931cfbcf339ccb64cd22e], PUP.Optional.FaceMoods.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}, In Quarantäne, [e719c63ac73931cfbcf339ccb64cd22e], PUP.Optional.FaceMoods.A, HKLM\SOFTWARE\CLASSES\facemoods.facemoodsHlpr.1, In Quarantäne, [e719c63ac73931cfbcf339ccb64cd22e], PUP.Optional.FaceMoods.A, HKLM\SOFTWARE\CLASSES\facemoods.facemoodsHlpr, In Quarantäne, [e719c63ac73931cfbcf339ccb64cd22e], PUP.Optional.FaceMoods.A, HKU\S-1-5-21-1757981266-1417001333-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{64182481-4F71-486B-A045-B233BD0DA8FC}, In Quarantäne, [e719c63ac73931cfbcf339ccb64cd22e], PUP.Optional.FaceMoods.A, HKU\S-1-5-21-1757981266-1417001333-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{64182481-4F71-486B-A045-B233BD0DA8FC}, In Quarantäne, [e719c63ac73931cfbcf339ccb64cd22e], Adware.GamePlayLab, HKU\S-1-5-21-1757981266-1417001333-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{11111111-1111-1111-1111-110011221158}, In Quarantäne, [e21e17e9ed13bf410d7942d5bc46c63a], Adware.GamePlayLab, HKU\S-1-5-21-1757981266-1417001333-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{11111111-1111-1111-1111-110011221158}, In Quarantäne, [e21e17e9ed13bf410d7942d5bc46c63a], PUP.Optional.QuickShare.A, HKU\S-1-5-21-1757981266-1417001333-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}, In Quarantäne, [51af8c749d63629efe862f0c05fd09f7], PUP.Optional.QuickShare.A, HKU\S-1-5-21-1757981266-1417001333-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}, In Quarantäne, [51af8c749d63629efe862f0c05fd09f7], PUP.Optional.SweetPacks, HKU\S-1-5-21-1757981266-1417001333-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{EEE6C35C-6118-11DC-9C72-001320C79847}, In Quarantäne, [f10fc43c669a9868035a10f9b94956aa], PUP.Optional.SweetPacks, HKU\S-1-5-21-1757981266-1417001333-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{EEE6C35C-6118-11DC-9C72-001320C79847}, In Quarantäne, [f10fc43c669a9868035a10f9b94956aa], PUP.Optional.FaceMoods.A, HKU\S-1-5-21-1757981266-1417001333-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}, In Quarantäne, [16ea5ca43dc308f8a30d6a9bfb07cf31], Adware.GamePlayLab, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{65bcd620-07dd-012f-819f-073cf1b8f7c6}, In Quarantäne, [946cb24ea060df21abdf28ef33cf53ad], PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}, In Quarantäne, [a25e31cfea16c13fc9173a02ac56827e], PUP.Optional.Babylon.A, HKLM\SOFTWARE\BabylonToolbar, In Quarantäne, [877945bb2dd3c13f0b0df9840af9cc34], PUP.Optional.FaceMoods.A, HKLM\SOFTWARE\facemoods.com, In Quarantäne, [7987d12f0df3a45c828062f5778b6e92], PUP.Optional.CrossRider.A, HKLM\SOFTWARE\CLASSES\CrossriderApp0002258.BHO, In Quarantäne, [dc24fe0224dc9a66b5b904780df605fb], PUP.Optional.CrossRider.A, HKLM\SOFTWARE\CLASSES\CrossriderApp0002258.BHO.1, In Quarantäne, [79870df3748c87797fefa6d607fc2cd4], PUP.Optional.CrossRider.A, HKLM\SOFTWARE\CLASSES\CrossriderApp0002258.FBApi, In Quarantäne, [0bf534cc3bc5bf41432b8af26a9921df], PUP.Optional.CrossRider.A, HKLM\SOFTWARE\CLASSES\CrossriderApp0002258.FBApi.1, In Quarantäne, [738d80800ff15ca4501e6a12e122946c], PUP.Optional.CrossRider.A, HKLM\SOFTWARE\CLASSES\CrossriderApp0002258.Sandbox, In Quarantäne, [a858d42ce31dec1495d9cbb1986bfd03], PUP.Optional.CrossRider.A, HKLM\SOFTWARE\CLASSES\CrossriderApp0002258.Sandbox.1, In Quarantäne, [758b4fb1ae52db251d51b1cb25de7b85], PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\CLASSES\esrv.BabylonESrvc, In Quarantäne, [eb15f10fee1253ad55e24c33a55e9070], PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\CLASSES\esrv.BabylonESrvc.1, In Quarantäne, [36ca7b8523dd55abd760bcc31ae9d22e], PUP.Optional.FaceMoods.A, HKLM\SOFTWARE\CLASSES\facemoods.xtrnl, In Quarantäne, [a65ae719718f5ca4c53bba9daa5857a9], PUP.Optional.FaceMoods.A, HKLM\SOFTWARE\CLASSES\facemoods.xtrnl.1, In Quarantäne, [996711ef39c70df33ec20f481ae8827e], PUP.Optional.SweetIM.A, HKLM\SOFTWARE\SWEETIM, In Quarantäne, [b94723dda45c99672a48c1bb16edd32d], PUP.GamesPlayLab, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\mpfapcdfbbledbojijcbcclmlieaoogk, In Quarantäne, [718f13ed7a866f91151a432fa062fa06], PUP.Optional.BabylonToolBar.A, HKU\S-1-5-21-1757981266-1417001333-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BabylonToolbar, In Quarantäne, [0af648b82bd5f30d4aee94eba55ee818], PUP.Optional.Conduit.A, HKU\S-1-5-21-1757981266-1417001333-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\ConduitSearchScopes, In Quarantäne, [6f91e917cf3134cc4381cfb205feee12], PUP.Optional.FaceMoods.A, HKU\S-1-5-21-1757981266-1417001333-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\facemoods.com, In Quarantäne, [c13fb64abc4489775ca7fb5ca65cd030], PUP.Optional.PriceGong.A, HKU\S-1-5-21-1757981266-1417001333-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\PriceGong, In Quarantäne, [9e625fa1a15f53ad6d795b0c7c86d12f], PUP.Optional.CrossRider.A, HKU\S-1-5-21-1757981266-1417001333-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\CROSSRIDER, In Quarantäne, [e8182dd3758b8a76214f8eee21e2867a], Adware.GamePlayLab, HKU\S-1-5-21-1757981266-1417001333-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\CROSSRIDER, In Quarantäne, [6d931de3b24e14ecd9001f13bb4858a8], Adware.GamePlayLab, HKU\S-1-5-21-1757981266-1417001333-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\I WANT THIS, In Quarantäne, [7c84f808d62a3cc44595e44ee81b1fe1], PUP.Optional.InstallCore.A, HKU\S-1-5-21-1757981266-1417001333-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, In Quarantäne, [827ec23e15eb43bd7311d5a63cc7c040], PUP.Optional.SnapDo.A, HKU\S-1-5-21-1757981266-1417001333-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SMARTBAR, In Quarantäne, [629e2dd3758b7e829f8a0f56b052de22], PUP.Optional.SweetIM.A, HKU\S-1-5-21-1757981266-1417001333-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SWEETIM, In Quarantäne, [ad53d828aa5618e8f47db4c8b2512cd4], PUP.Optional.FaceMoods.A, HKLM\SOFTWARE\CLASSES\CLSID\{AD20D01C-C939-4dd2-8C55-56935A48987E}, In Quarantäne, [05fb43bd6c94d9276dd0f165b0522cd4], PUP.Optional.FaceMoods.A, HKLM\SOFTWARE\CLASSES\facemoodsApp.appCore.1, In Quarantäne, [05fb43bd6c94d9276dd0f165b0522cd4], PUP.Optional.FaceMoods.A, HKLM\SOFTWARE\CLASSES\facemoodsApp.appCore, In Quarantäne, [05fb43bd6c94d9276dd0f165b0522cd4], PUP.Optional.FaceMoods.A, HKLM\SOFTWARE\CLASSES\CLSID\{A5B99E41-E157-4209-8AAC-DB003A816079}, In Quarantäne, [05fb43bd6c94d9276dd0f165b0522cd4], PUP.Optional.FaceMoods.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{B12E99ED-69BD-437C-86BE-C862B9E5444D}, In Quarantäne, [05fb43bd6c94d9276dd0f165b0522cd4], PUP.Optional.FaceMoods.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}, In Quarantäne, [05fb43bd6c94d9276dd0f165b0522cd4], PUP.Optional.FaceMoods.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{AD25754E-D76C-42B3-A335-2F81478B722F}, In Quarantäne, [05fb43bd6c94d9276dd0f165b0522cd4], PUP.Optional.FaceMoods.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}, In Quarantäne, [05fb43bd6c94d9276dd0f165b0522cd4], PUP.Optional.FaceMoods.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\facemoods, In Quarantäne, [05fb43bd6c94d9276dd0f165b0522cd4], Registrierungswerte: 7 PUP.Optional.SweetIM.A, HKLM\SOFTWARE\SWEETIM|simapp_id, {8F61D5B2-14D4-4AA0-A164-4ACD370991B1}, In Quarantäne, [b94723dda45c99672a48c1bb16edd32d] PUP.Optional.CrossRider.A, HKU\S-1-5-21-1757981266-1417001333-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\CROSSRIDER|Verifier, b90e93f737b496fef9f67ae0261c0c76, In Quarantäne, [e8182dd3758b8a76214f8eee21e2867a] Adware.GamePlayLab, HKU\S-1-5-21-1757981266-1417001333-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\CROSSRIDER|215AppVerifier, 46f6336e2beeb6fdd024ef216c3899ea, In Quarantäne, [6d931de3b24e14ecd9001f13bb4858a8] Adware.GamePlayLab, HKU\S-1-5-21-1757981266-1417001333-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\I WANT THIS|BundledFirefox, 1, In Quarantäne, [7c84f808d62a3cc44595e44ee81b1fe1] PUP.Optional.InstallCore.A, HKU\S-1-5-21-1757981266-1417001333-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0G2Y1R2X0G1M2S1M0G1S1H, In Quarantäne, [827ec23e15eb43bd7311d5a63cc7c040] PUP.Optional.SnapDo.A, HKU\S-1-5-21-1757981266-1417001333-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SMARTBAR|publisher, SnapdoSoftonicYB, In Quarantäne, [629e2dd3758b7e829f8a0f56b052de22] PUP.Optional.SweetIM.A, HKU\S-1-5-21-1757981266-1417001333-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SWEETIM|simapp_id, {8F61D5B2-14D4-4AA0-A164-4ACD370991B1}, In Quarantäne, [ad53d828aa5618e8f47db4c8b2512cd4] Registrierungsdaten: 12 PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Gut: (0), Schlecht: (1),Ersetzt,[53ad9a665aa6ba46921bb3513bc96a96] PUP.Optional.Snapdo, HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://feed.snap.do/?publisher=SnapdoSoftonicYB&dpid=SnapdoSoftonicYB&co=AT&userid=e3a4177f-604c-48bb-a715-9760b05c7030&searchtype=hp&installDate=13/05/2013, Gut: (hxxp://www.google.com), Schlecht: (hxxp://feed.snap.do/?publisher=SnapdoSoftonicYB&dpid=SnapdoSoftonicYB&co=AT&userid=e3a4177f-604c-48bb-a715-9760b05c7030&searchtype=hp&installDate=13/05/2013),Ersetzt,[9769fb0533cd758b6602c643d133b64a] PUP.Optional.Snapdo, HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Bar, hxxp://feed.snap.do/?publisher=SnapdoSoftonicYB&dpid=SnapdoSoftonicYB&co=AT&userid=e3a4177f-604c-48bb-a715-9760b05c7030&searchtype=ds&q={searchTerms}&installDate=13/05/2013, Gut: (hxxp://www.google.com), Schlecht: (hxxp://feed.snap.do/?publisher=SnapdoSoftonicYB&dpid=SnapdoSoftonicYB&co=AT&userid=e3a4177f-604c-48bb-a715-9760b05c7030&searchtype=ds&q={searchTerms}&installDate=13/05/2013),Ersetzt,[ea1607f9ad5316ea23430cfd43c139c7] PUP.Optional.Snapdo, HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, hxxp://feed.snap.do/?publisher=SnapdoSoftonicYB&dpid=SnapdoSoftonicYB&co=AT&userid=e3a4177f-604c-48bb-a715-9760b05c7030&searchtype=ds&q={searchTerms}&installDate=13/05/2013, Gut: (hxxp://www.google.com), Schlecht: (hxxp://feed.snap.do/?publisher=SnapdoSoftonicYB&dpid=SnapdoSoftonicYB&co=AT&userid=e3a4177f-604c-48bb-a715-9760b05c7030&searchtype=ds&q={searchTerms}&installDate=13/05/2013),Ersetzt,[ed13c43c619f3dc35d0a54b5b252a858] PUP.Optional.Snapdo, HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, hxxp://feed.snap.do/?publisher=SnapdoSoftonicYB&dpid=SnapdoSoftonicYB&co=AT&userid=e3a4177f-604c-48bb-a715-9760b05c7030&searchtype=ds&q={searchTerms}&installDate=13/05/2013, Gut: (hxxp://www.google.com), Schlecht: (hxxp://feed.snap.do/?publisher=SnapdoSoftonicYB&dpid=SnapdoSoftonicYB&co=AT&userid=e3a4177f-604c-48bb-a715-9760b05c7030&searchtype=ds&q={searchTerms}&installDate=13/05/2013),Ersetzt,[6d93a45c966a53adaabf19f054b02fd1] PUP.Optional.Snapdo, HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, hxxp://feed.snap.do/?publisher=SnapdoSoftonicYB&dpid=SnapdoSoftonicYB&co=AT&userid=e3a4177f-604c-48bb-a715-9760b05c7030&searchtype=ds&q={searchTerms}&installDate=13/05/2013, Gut: (hxxp://www.google.com), Schlecht: (hxxp://feed.snap.do/?publisher=SnapdoSoftonicYB&dpid=SnapdoSoftonicYB&co=AT&userid=e3a4177f-604c-48bb-a715-9760b05c7030&searchtype=ds&q={searchTerms}&installDate=13/05/2013),Ersetzt,[cb3535cb2fd18b7596d463a6c044f709] PUP.Optional.Snapdo, HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://feed.snap.do/?publisher=SnapdoSoftonicYB&dpid=SnapdoSoftonicYB&co=AT&userid=e3a4177f-604c-48bb-a715-9760b05c7030&searchtype=hp&installDate=13/05/2013, Gut: (hxxp://www.google.com), Schlecht: (hxxp://feed.snap.do/?publisher=SnapdoSoftonicYB&dpid=SnapdoSoftonicYB&co=AT&userid=e3a4177f-604c-48bb-a715-9760b05c7030&searchtype=hp&installDate=13/05/2013),Ersetzt,[9a66837d67997b85095f29e0ab59bc44] PUP.Optional.Snapdo, HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Bar, hxxp://feed.snap.do/?publisher=SnapdoSoftonicYB&dpid=SnapdoSoftonicYB&co=AT&userid=e3a4177f-604c-48bb-a715-9760b05c7030&searchtype=ds&q={searchTerms}&installDate=13/05/2013, Gut: (hxxp://www.google.com), Schlecht: (hxxp://feed.snap.do/?publisher=SnapdoSoftonicYB&dpid=SnapdoSoftonicYB&co=AT&userid=e3a4177f-604c-48bb-a715-9760b05c7030&searchtype=ds&q={searchTerms}&installDate=13/05/2013),Ersetzt,[3cc49769a25ef010e680c34636ce46ba] PUP.Optional.Snapdo, HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, hxxp://feed.snap.do/?publisher=SnapdoSoftonicYB&dpid=SnapdoSoftonicYB&co=AT&userid=e3a4177f-604c-48bb-a715-9760b05c7030&searchtype=ds&q={searchTerms}&installDate=13/05/2013, Gut: (hxxp://www.google.com), Schlecht: (hxxp://feed.snap.do/?publisher=SnapdoSoftonicYB&dpid=SnapdoSoftonicYB&co=AT&userid=e3a4177f-604c-48bb-a715-9760b05c7030&searchtype=ds&q={searchTerms}&installDate=13/05/2013),Ersetzt,[a957a35da8580ef2214648c15aaa38c8] PUP.Optional.Snapdo, HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, hxxp://feed.snap.do/?publisher=SnapdoSoftonicYB&dpid=SnapdoSoftonicYB&co=AT&userid=e3a4177f-604c-48bb-a715-9760b05c7030&searchtype=ds&q={searchTerms}&installDate=13/05/2013, Gut: (hxxp://www.google.com), Schlecht: (hxxp://feed.snap.do/?publisher=SnapdoSoftonicYB&dpid=SnapdoSoftonicYB&co=AT&userid=e3a4177f-604c-48bb-a715-9760b05c7030&searchtype=ds&q={searchTerms}&installDate=13/05/2013),Ersetzt,[1ae66799c13f6b954d1c6e9b0ff5619f] PUP.Optional.Snapdo, HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, hxxp://feed.snap.do/?publisher=SnapdoSoftonicYB&dpid=SnapdoSoftonicYB&co=AT&userid=e3a4177f-604c-48bb-a715-9760b05c7030&searchtype=ds&q={searchTerms}&installDate=13/05/2013, Gut: (hxxp://www.google.com), Schlecht: (hxxp://feed.snap.do/?publisher=SnapdoSoftonicYB&dpid=SnapdoSoftonicYB&co=AT&userid=e3a4177f-604c-48bb-a715-9760b05c7030&searchtype=ds&q={searchTerms}&installDate=13/05/2013),Ersetzt,[b749cc34a35d45bb482222e7e12306fa] PUM.Disabled.SecurityCenter, HKU\S-1-5-21-1757981266-1417001333-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Gut: (0), Schlecht: (1),Ersetzt,[b24ed030fc04cb3537733fc5b64e4fb1] Ordner: 145 PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI, Keine Aktion durch Benutzer, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Software.Updater, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\SwvUpdater, In Quarantäne, [7d83b74977897a86a336412bc240728e], Adware.InstallBrain, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService, In Quarantäne, [847c54ac25db35cba19d24316c97af51], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\Main, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\Main\rep, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\bubble, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\libs, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\protection, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\protectionDS, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\settings, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\uninstall, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], Adware.GamePlayLab, C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\I Want This, In Quarantäne, [57a938c89967e02082cf5bf22ad81ee2], Adware.GamePlayLab, C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\I Want This\Chrome, In Quarantäne, [57a938c89967e02082cf5bf22ad81ee2], PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\PriceGong, In Quarantäne, [e020b749a0608a76027a64ea1fe37a86], PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\PriceGong\Data, In Quarantäne, [e020b749a0608a76027a64ea1fe37a86], PUP.Optional.OpenCandy, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\OpenCandy, In Quarantäne, [5ea2d22e1ee25fa1227cd27ccb37817f], PUP.Optional.OpenCandy, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\OpenCandy\50AAFE841EB34F8DAE76F2F6A246DAA4, In Quarantäne, [5ea2d22e1ee25fa1227cd27ccb37817f], PUP.Optional.NextLive.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\newnext.me, In Quarantäne, [19e7c43c728e827e5700024ea0627d83], PUP.Optional.NextLive.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\newnext.me\cache, In Quarantäne, [19e7c43c728e827e5700024ea0627d83], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\logic, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\logic\uninstall, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\logic\uninstall\dialog, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\logic\uninstall\dialog\css, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\logic\uninstall\dialog\images, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\logic\uninstall\dialog\js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\aboutBox, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\aboutBox\images, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\aboutBox\js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ac, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ac\css, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ac\img, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ac\res, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\api, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\msd, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\options, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\options\css, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\options\images, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\options\js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\options\js\resources, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\sp, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\sp\js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\sp\spbd, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\sp\spbd\images, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\sp\spsd, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\sp\spsd\images, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ui, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ui\dlg, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ui\dlg\ftd, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ui\dlg\ftd\images, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ui\gadgetFrame, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ui\gf, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ui\gf\css, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ui\gf\img, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ui\gf\js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ui\menu, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ui\menu\css, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ui\menu\img, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ui\menu\js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\APPLICATION_BUTTON, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\APPLICATION_BUTTON\Js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\APPLICATION_BUTTON\resources, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\EMAIL_NOTIFIER, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\EMAIL_NOTIFIER\css, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\EMAIL_NOTIFIER\js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\HIGHLIGHTER, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\HIGHLIGHTER\css, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\HIGHLIGHTER\js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\MULTI_RSS, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\MULTI_RSS\css, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\MULTI_RSS\img, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\MULTI_RSS\js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\MULTI_RSS\js\resources, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\NOTIFICATION, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\NOTIFICATION\css, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\NOTIFICATION\images, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\NOTIFICATION\images\dark, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\NOTIFICATION\images\light, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\NOTIFICATION\js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\Optimizer, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\Optimizer\js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\PRICE_GONG, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\PRICE_GONG\agreement, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\PRICE_GONG\css, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\PRICE_GONG\css\custom-theme, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\PRICE_GONG\images, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\RADIO_PLAYER, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\RADIO_PLAYER\css, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\RADIO_PLAYER\css\custom-theme, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\RADIO_PLAYER\js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\RADIO_PLAYER\js\resources, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\SEARCH, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\SEARCH\buildSettings, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\SEARCH\Css, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\SEARCH\js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\SEARCH\resources, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\SEARCH\view, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\SEARCH\view\script, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\SEARCH\view\style, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\SEARCH\view\style\rsx, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\TWITTER, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\TWITTER\img, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\TWITTER\js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\WEATHER, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\WEATHER\css, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\WEATHER\js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\core, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\lib, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\lib\jquery.alerts, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\lib\jquery.alerts\images, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\lib\jquery.jscrollpane, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\sl, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\mam, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\mam\content, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\components, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\components\mam, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\defaults, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\defaults\preferences, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\lib, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\META-INF, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\modules, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Plugins, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\CT3306061, In Quarantäne, [ab55ad53e21e59a76c23322314ee4fb1], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Conduit\Chrome\CT3306061, In Quarantäne, [d03003fd956b55abe1b04e07e919e719], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Conduit\ChromeExtData\lipgolpfajiadodbcbljdpmbmbdmfcil, In Quarantäne, [28d82fd16b95de22c3cf31241ae8728e], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Conduit\ChromeExtData\lipgolpfajiadodbcbljdpmbmbdmfcil\Repository, In Quarantäne, [28d82fd16b95de22c3cf31241ae8728e], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\NativeMessaging\CT3306061, In Quarantäne, [c937a45c8e72619ff99b0d48bb476e92], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\NativeMessaging\CT3306061\1_0_0_4, In Quarantäne, [c937a45c8e72619ff99b0d48bb476e92], PUP.Optional.FaceMoods.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\facemoods.com, In Quarantäne, [b14f3ec2a15f4ab66ad2e37349b932ce], PUP.Optional.FaceMoods.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\facemoods.com\facemoods, In Quarantäne, [b14f3ec2a15f4ab66ad2e37349b932ce], PUP.Optional.FaceMoods.A, C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\facemoods.com, In Quarantäne, [c63ac739ab558e72c676f85e49b918e8], PUP.Optional.FaceMoods.A, C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\facemoods.com\facemoods, In Quarantäne, [c63ac739ab558e72c676f85e49b918e8], PUP.Optional.FaceMoods.A, C:\Programme\facemoods.com, In Quarantäne, [05fb43bd6c94d9276dd0f165b0522cd4], PUP.Optional.FaceMoods.A, C:\Programme\facemoods.com\facemoods, In Quarantäne, [05fb43bd6c94d9276dd0f165b0522cd4], PUP.Optional.FaceMoods.A, C:\Programme\facemoods.com\facemoods\1.4.17.7, In Quarantäne, [05fb43bd6c94d9276dd0f165b0522cd4], PUP.Optional.FaceMoods.A, C:\Programme\facemoods.com\facemoods\1.4.17.7\bh, In Quarantäne, [05fb43bd6c94d9276dd0f165b0522cd4], Dateien: 544 PUP.Optional.FaceMoods.A, C:\Programme\facemoods.com\facemoods\1.4.17.7\bh\facemoods.dll, In Quarantäne, [e719c63ac73931cfbcf339ccb64cd22e], PUP.Optional.Inbox, C:\Dokumente und Einstellungen\Kurt\Eigene Dateien\Downloads\EmailNotifierSetup (1).exe, In Quarantäne, [916f2fd18080936d97e705fba1609b65], PUP.Optional.Inbox, C:\Dokumente und Einstellungen\Kurt\Eigene Dateien\Downloads\EmailNotifierSetup.exe, In Quarantäne, [37c9e71953ad14ec1f5ff808dc2544bc], PUP.Optional.PCPerformer.A, C:\WINDOWS\system32\roboot.exe, In Quarantäne, [cc34eb150df334cc4486cb55d828ee12], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\searchplugins\conduit.xml, In Quarantäne, [a858e917d82805fba856f267d42eb64a], PUP.Software.Updater, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\SwvUpdater\Updater.xml, In Quarantäne, [7d83b74977897a86a336412bc240728e], Adware.InstallBrain, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService\repository.xml, In Quarantäne, [847c54ac25db35cba19d24316c97af51], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\EULA.txt, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\Main\rep\SystemRepository.dat, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\settings.html, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\style.css, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\bubble\bubble.css, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\bubble\bubble.html, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\bubble\bubble.js, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\bubble\defaults.js, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images\Apply-default.png, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images\Apply-onclick.png, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images\Apply-Rollover.png, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images\bg-with-logo.png, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images\bg.png, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images\bgNotif.png, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images\bgSettings.png, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images\bgUninstall.png, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images\btnBlue.png, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images\btnClose.png, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images\btnSilver.png, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images\checkbox.png, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images\checkbox_checked.png, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images\checkbox_def.png, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images\close-win-def.png, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images\close-win-over-click.png, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images\gray-bg.png, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images\hez-def.png, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images\hez-selected.png, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images\hez.png, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images\icon-win.png, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images\info-icon.png, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images\menu-rollover.png, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images\menu-selected.png, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images\radio-button-def.png, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images\radio-button-selected.png, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images\radio-button.png, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images\radio-button2.png, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images\Settings-icon.png, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images\text-field.png, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images\v.png, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images\x.png, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\libs\defaults.js, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\libs\dialogUtils.js, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\libs\jquery.1.7.1.min.js, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\libs\json2.min.js, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\libs\main.js, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\libs\SPDialogAPI.js, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\protection\defaults.js, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\protection\protection.css, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\protection\protection.html, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\protection\protection.js, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\protectionDS\defaults.js, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\protectionDS\protectionDS.css, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\protectionDS\protectionDS.html, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\protectionDS\protectionDS.js, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\settings\defaults.js, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\settings\settings.css, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\settings\settings.html, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\settings\settings.js, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\uninstall\defaults.js, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\uninstall\uninstall.css, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\uninstall\uninstall.html, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\uninstall\uninstall.js, In Quarantäne, [669a1fe17b85ac5484366b1a8d763dc3], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\CRE\lipgolpfajiadodbcbljdpmbmbdmfcil.crx, In Quarantäne, [ab550df3d729cf31ce17b7de51b2f20e], PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\PriceGong\Data\h.txt, In Quarantäne, [e020b749a0608a76027a64ea1fe37a86], PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\PriceGong\Data\1.txt, In Quarantäne, [e020b749a0608a76027a64ea1fe37a86], PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\PriceGong\Data\15294.txt, In Quarantäne, [e020b749a0608a76027a64ea1fe37a86], PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\PriceGong\Data\15679.txt, In Quarantäne, [e020b749a0608a76027a64ea1fe37a86], PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\PriceGong\Data\16179.txt, In Quarantäne, [e020b749a0608a76027a64ea1fe37a86], PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\PriceGong\Data\1707.txt, In Quarantäne, [e020b749a0608a76027a64ea1fe37a86], PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\PriceGong\Data\2229.txt, In Quarantäne, [e020b749a0608a76027a64ea1fe37a86], PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\PriceGong\Data\2255.txt, In Quarantäne, [e020b749a0608a76027a64ea1fe37a86], PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\PriceGong\Data\2260.txt, In Quarantäne, [e020b749a0608a76027a64ea1fe37a86], PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\PriceGong\Data\3153.txt, In Quarantäne, [e020b749a0608a76027a64ea1fe37a86], PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\PriceGong\Data\3644.txt, In Quarantäne, [e020b749a0608a76027a64ea1fe37a86], PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\PriceGong\Data\370.txt, In Quarantäne, [e020b749a0608a76027a64ea1fe37a86], PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\PriceGong\Data\407.txt, In Quarantäne, [e020b749a0608a76027a64ea1fe37a86], PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\PriceGong\Data\41.txt, In Quarantäne, [e020b749a0608a76027a64ea1fe37a86], PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\PriceGong\Data\4489.txt, In Quarantäne, [e020b749a0608a76027a64ea1fe37a86], PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\PriceGong\Data\450.txt, In Quarantäne, [e020b749a0608a76027a64ea1fe37a86], PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\PriceGong\Data\5255.txt, In Quarantäne, [e020b749a0608a76027a64ea1fe37a86], PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\PriceGong\Data\8020.txt, In Quarantäne, [e020b749a0608a76027a64ea1fe37a86], PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\PriceGong\Data\8130.txt, In Quarantäne, [e020b749a0608a76027a64ea1fe37a86], PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\PriceGong\Data\83.txt, In Quarantäne, [e020b749a0608a76027a64ea1fe37a86], PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\PriceGong\Data\a.txt, In Quarantäne, [e020b749a0608a76027a64ea1fe37a86], PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\PriceGong\Data\b.txt, In Quarantäne, [e020b749a0608a76027a64ea1fe37a86], PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\PriceGong\Data\c.txt, In Quarantäne, [e020b749a0608a76027a64ea1fe37a86], PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\PriceGong\Data\d.txt, In Quarantäne, [e020b749a0608a76027a64ea1fe37a86], PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\PriceGong\Data\e.txt, In Quarantäne, [e020b749a0608a76027a64ea1fe37a86], PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\PriceGong\Data\f.txt, In Quarantäne, [e020b749a0608a76027a64ea1fe37a86], PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\PriceGong\Data\g.txt, In Quarantäne, [e020b749a0608a76027a64ea1fe37a86], PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\PriceGong\Data\i.txt, In Quarantäne, [e020b749a0608a76027a64ea1fe37a86], PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\PriceGong\Data\j.txt, In Quarantäne, [e020b749a0608a76027a64ea1fe37a86], PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\PriceGong\Data\k.txt, In Quarantäne, [e020b749a0608a76027a64ea1fe37a86], PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\PriceGong\Data\l.txt, In Quarantäne, [e020b749a0608a76027a64ea1fe37a86], PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\PriceGong\Data\m.txt, In Quarantäne, [e020b749a0608a76027a64ea1fe37a86], PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\PriceGong\Data\mru.xml, In Quarantäne, [e020b749a0608a76027a64ea1fe37a86], PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\PriceGong\Data\n.txt, In Quarantäne, [e020b749a0608a76027a64ea1fe37a86], PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\PriceGong\Data\o.txt, In Quarantäne, [e020b749a0608a76027a64ea1fe37a86], PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\PriceGong\Data\p.txt, In Quarantäne, [e020b749a0608a76027a64ea1fe37a86], PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\PriceGong\Data\q.txt, In Quarantäne, [e020b749a0608a76027a64ea1fe37a86], PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\PriceGong\Data\r.txt, In Quarantäne, [e020b749a0608a76027a64ea1fe37a86], PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\PriceGong\Data\s.txt, In Quarantäne, [e020b749a0608a76027a64ea1fe37a86], PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\PriceGong\Data\t.txt, In Quarantäne, [e020b749a0608a76027a64ea1fe37a86], PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\PriceGong\Data\u.txt, In Quarantäne, [e020b749a0608a76027a64ea1fe37a86], PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\PriceGong\Data\v.txt, In Quarantäne, [e020b749a0608a76027a64ea1fe37a86], PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\PriceGong\Data\w.txt, In Quarantäne, [e020b749a0608a76027a64ea1fe37a86], PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\PriceGong\Data\wlu.txt, In Quarantäne, [e020b749a0608a76027a64ea1fe37a86], PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\PriceGong\Data\x.txt, In Quarantäne, [e020b749a0608a76027a64ea1fe37a86], PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\PriceGong\Data\y.txt, In Quarantäne, [e020b749a0608a76027a64ea1fe37a86], PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\PriceGong\Data\z.txt, In Quarantäne, [e020b749a0608a76027a64ea1fe37a86], PUP.Optional.OpenCandy, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\OpenCandy\50AAFE841EB34F8DAE76F2F6A246DAA4\speedupmypcROE.exe, In Quarantäne, [5ea2d22e1ee25fa1227cd27ccb37817f], PUP.Optional.NextLive.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\newnext.me\nengine.cookie, In Quarantäne, [19e7c43c728e827e5700024ea0627d83], PUP.Optional.NextLive.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\newnext.me\cache\id.txt, In Quarantäne, [19e7c43c728e827e5700024ea0627d83], PUP.Optional.NextLive.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\newnext.me\cache\spark.bin, In Quarantäne, [19e7c43c728e827e5700024ea0627d83], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\chrome.manifest, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\install.rdf, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\sspv.txt, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\version.txt, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\BrowserContextMenuManager.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\ConduitAbstractionLayer.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\ConduitAbstractionLayerBack.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\ConduitAbstractionLayerFront.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\popup.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\popup.xul, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\popupTransparent.xul, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\preferences.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\preferences.xul, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\toolbaroverlay.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\toolbaroverlay.xul, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tooltips.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\version.xul, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\logic\autoComplete.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\logic\priceGongMigration.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\logic\uninstall\dialog\MozillaRetentionDialog.html, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\logic\uninstall\dialog\RetentionDialog.html, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\logic\uninstall\dialog\css\MozillaRetentionDialog.css, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\logic\uninstall\dialog\css\RetentionDialog.css, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\logic\uninstall\dialog\images\2.0--spec--kicker.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\logic\uninstall\dialog\images\content-pattern.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\logic\uninstall\dialog\images\content-sep.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\logic\uninstall\dialog\images\OK-Button-Default.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\logic\uninstall\dialog\images\OK-Button-MouseOver.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\logic\uninstall\dialog\images\OK-Button-OnClick.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\logic\uninstall\dialog\images\x.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\logic\uninstall\dialog\js\MozillaRetentionDialog.view.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\logic\uninstall\dialog\js\RetentionDialog.view.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\backstage.html, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\searchversion.txt, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\version.txt, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\al.view.html, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\aboutBox\aboutBox.html, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\aboutBox\images\conduit-logo-OLD.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\aboutBox\images\conduit-logo.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\aboutBox\images\OK-Button-Default.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\aboutBox\images\OK-Button-MouseOver.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\aboutBox\images\OK-Button-OnClick.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\aboutBox\images\truste.gif, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\aboutBox\images\x.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\aboutBox\js\aboutBox.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ac\appManager.controller.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ac\appManager.model.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ac\appManager.view.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ac\css\toolbar.css, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ac\img\minibrowser24.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ac\img\ajax-loader.gif, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ac\img\buttonSprites.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ac\img\chevron_sprites.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ac\img\fallback24.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ac\img\ie8_mouseover_button.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ac\img\ie8_onclick_button.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ac\img\loader-icon.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ac\img\menu_arrow.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ac\img\minibrowser.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ac\img\mp_sprites.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ac\img\new_chevron_sprites.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ac\img\rounded_corners_left_transparent.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ac\img\rounded_corners_left_white.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ac\img\rounded_corners_left_white_34.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ac\img\rounded_corners_right_transparent.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ac\img\rounded_corners_right_white.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ac\img\rounded_corners_right_white_34.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ac\img\separator.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ac\img\separator_hover.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ac\img\uus.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ac\res\yoxscroll.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\api\toolbarapi.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\api\webAppApi.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\api\webAppApiFront.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\msd\excanvas.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\msd\trusted.html, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\msd\trusted.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\msd\untrusted.css, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\msd\untrusted.html, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\msd\untrusted.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\options\options.html, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\options\css\jquery.jscrollpane.css, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\options\css\options.css, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\options\css\reset.css, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\options\images\bg-hide-click.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\options\images\bg-hide.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], |
28.03.2014, 18:35 | #12 |
| Polizei-Trojaner Teil 2 Code:
ATTFilter PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\options\images\checkbox-check-off.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\options\images\checkbox-check-on.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\options\images\conduit-logo.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\options\images\ic_Closer.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\options\images\ic_Closer_hover.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\options\images\minibrowser.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\options\images\scroller.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\options\images\sprite-ok-button.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\options\images\truste.gif, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\options\images\x.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\options\js\html5SupportIe.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\options\js\options.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\options\js\resources\html5shiv.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\options\js\resources\jquery.jscrollpane.min.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\options\js\resources\jquery.mousewheel.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\sp\js\searchProtectorManager.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\sp\spbd\bubble.css, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\sp\spbd\bubble.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\sp\spbd\main.html, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\sp\spbd\images\information.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\sp\spbd\images\x-default-LTR.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\sp\spbd\images\x-default-RTL.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\sp\spbd\images\x-mouseover-LTR.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\sp\spbd\images\x-mouseover-RTL.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\sp\spsd\main.html, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\sp\spsd\SearchProtector.css, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\sp\spsd\settings.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\sp\spsd\images\ok-button.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\sp\spsd\images\separation-line.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\sp\spsd\images\warning.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ui\menus.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ui\popups.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ui\dlg\DialogsAPI.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ui\dlg\excanvas.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ui\dlg\generalDialogStyle.css, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ui\dlg\PIE.htc, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ui\dlg\settings.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ui\dlg\ftd\main.html, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ui\dlg\ftd\ToolbarFirstTimeDialog.css, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ui\dlg\ftd\ToolbarFirstTimeDialog.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ui\dlg\ftd\images\app-store-icon.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ui\dlg\ftd\images\arrow.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ui\dlg\ftd\images\dialog_tip_left.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ui\dlg\ftd\images\dialog_tip_right.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ui\dlg\ftd\images\divider.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ui\dlg\ftd\images\emailNotifier.gif, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ui\dlg\ftd\images\facebook.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ui\dlg\ftd\images\radio.GIF, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ui\dlg\ftd\images\truste_welcome.GIF, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ui\dlg\ftd\images\weather.GIF, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ui\gadgetFrame\gf.html, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ui\gadgetFrame\lgf.html, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ui\gf\gf.html, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ui\gf\lgf.html, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ui\gf\css\gf.css, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ui\gf\css\gf_ie.css, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ui\gf\img\ie_back.gif, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ui\gf\img\loader.gif, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ui\gf\img\resize.gif, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ui\gf\img\sprites.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ui\gf\js\gf.view.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ui\gf\js\lgf.view.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ui\menu\popup.html, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ui\menu\css\menu.css, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ui\menu\img\arrow-down-strong.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ui\menu\img\arrow-down.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ui\menu\img\arrow-left-strong.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ui\menu\img\arrow-left.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ui\menu\img\arrow-right-strong.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ui\menu\img\arrow-right.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ui\menu\img\arrows.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ui\menu\js\jquery.ellipsis.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ui\menu\js\jquery.scrollTo-1.4.2-min.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ui\menu\js\menu.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ui\menu\js\renderHandler.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ui\menu\js\scrollers.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\ui\menu\js\showHandler.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\browserAppApi.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\APPLICATION_BUTTON\bgpage.html, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\APPLICATION_BUTTON\Js\bgpage.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\APPLICATION_BUTTON\resources\defaultEngineImage.gif, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\EMAIL_NOTIFIER\bgPage.html, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\EMAIL_NOTIFIER\popup.html, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\EMAIL_NOTIFIER\css\en.css, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\EMAIL_NOTIFIER\css\en_rtl.css, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\EMAIL_NOTIFIER\css\jquery.jscrollpane.css, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\EMAIL_NOTIFIER\js\AccountManager.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\EMAIL_NOTIFIER\js\bgPage.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\EMAIL_NOTIFIER\js\EN.model.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\EMAIL_NOTIFIER\js\IMAPExecuter.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\EMAIL_NOTIFIER\js\Inboxer.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\EMAIL_NOTIFIER\js\Invoker.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\EMAIL_NOTIFIER\js\MailDecoder.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\EMAIL_NOTIFIER\js\MailMerger.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\EMAIL_NOTIFIER\js\POP3Executer.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\EMAIL_NOTIFIER\js\Popup.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\EMAIL_NOTIFIER\js\providerHelper.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\EMAIL_NOTIFIER\js\Providers.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\EMAIL_NOTIFIER\js\SettingsManager.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\EMAIL_NOTIFIER\js\Timer.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\EMAIL_NOTIFIER\js\Translation.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\EMAIL_NOTIFIER\js\Utils.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\HIGHLIGHTER\bgpage.html, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\HIGHLIGHTER\embedded.html, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\HIGHLIGHTER\popup.html, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\HIGHLIGHTER\css\embedded.css, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\HIGHLIGHTER\css\popup.css, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\HIGHLIGHTER\css\reset.css, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\HIGHLIGHTER\js\bgpage.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\HIGHLIGHTER\js\embedded.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\HIGHLIGHTER\js\higlighter_script.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\HIGHLIGHTER\js\popup.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\MULTI_RSS\bgpage.html, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\MULTI_RSS\popup.html, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\MULTI_RSS\css\popup.css, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\MULTI_RSS\img\arrows.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\MULTI_RSS\img\badges.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\MULTI_RSS\img\icons.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\MULTI_RSS\js\bgpage.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\MULTI_RSS\js\popup.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\MULTI_RSS\js\resources\webAppUtils.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\NOTIFICATION\bgpage.html, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\NOTIFICATION\embedded.html, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\NOTIFICATION\NotificationPopup.html, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\NOTIFICATION\Settings.html, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\NOTIFICATION\css\gadget.css, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\NOTIFICATION\css\general.css, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\NOTIFICATION\css\Main.css, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\NOTIFICATION\css\newMain.css, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\NOTIFICATION\css\settings.css, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\NOTIFICATION\css\ui.stepper.css, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\NOTIFICATION\images\closeIcon.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\NOTIFICATION\images\downArrow.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\NOTIFICATION\images\settingsIcon.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\NOTIFICATION\images\upArrow.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\NOTIFICATION\images\dark\close.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\NOTIFICATION\images\dark\Next.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\NOTIFICATION\images\dark\Next_hover.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\NOTIFICATION\images\dark\powered-by.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\NOTIFICATION\images\dark\Prev.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\NOTIFICATION\images\dark\Prev_hover.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\NOTIFICATION\images\dark\settings.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\NOTIFICATION\images\light\close.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\NOTIFICATION\images\light\Next.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\NOTIFICATION\images\light\Next_hover.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\NOTIFICATION\images\light\powered-by.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\NOTIFICATION\images\light\Prev.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\NOTIFICATION\images\light\Prev_hover.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\NOTIFICATION\images\light\settings.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\NOTIFICATION\js\AppName.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\NOTIFICATION\js\bgpage.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\NOTIFICATION\js\bgpageEarly.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\NOTIFICATION\js\commons.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\NOTIFICATION\js\jquery.ezmark.min.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\NOTIFICATION\js\notification.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\NOTIFICATION\js\NotificationSettings.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\NOTIFICATION\js\notificationUIManger.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\NOTIFICATION\js\Settings.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\NOTIFICATION\js\stepper.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\NOTIFICATION\js\ToolbarAndAppsSettings.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\Optimizer\bgpage.html, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\Optimizer\js\bgpage.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\PRICE_GONG\bgpage.html, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\PRICE_GONG\bgpage.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\PRICE_GONG\pg_offers.html, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\PRICE_GONG\pg_offers.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\PRICE_GONG\agreement\agree.html, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\PRICE_GONG\agreement\agree.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\PRICE_GONG\agreement\Close.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\PRICE_GONG\agreement\Image.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\PRICE_GONG\agreement\Logo.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\PRICE_GONG\agreement\OK_Btn.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\PRICE_GONG\agreement\Topbg.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\PRICE_GONG\css\gadget.css, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\PRICE_GONG\css\ie7styles.css, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\PRICE_GONG\css\iestyle.css, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\PRICE_GONG\css\custom-theme\jquery-ui-1.8.10.custom.css, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\PRICE_GONG\images\icon.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\RADIO_PLAYER\bgpage.html, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\RADIO_PLAYER\embedded.html, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\RADIO_PLAYER\popup2.html, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\RADIO_PLAYER\css\gadget.css, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\RADIO_PLAYER\css\jquery.jscrollpane.css, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\RADIO_PLAYER\css\reset.css, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\RADIO_PLAYER\css\stations.css, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\RADIO_PLAYER\css\custom-theme\jquery-ui-1.8.10.custom.css, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\RADIO_PLAYER\js\bgpage.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\RADIO_PLAYER\js\bgpageEarly.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\RADIO_PLAYER\js\embedded.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\RADIO_PLAYER\js\embeddedEarly.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\RADIO_PLAYER\js\localization.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\RADIO_PLAYER\js\player.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\RADIO_PLAYER\js\popup.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\RADIO_PLAYER\js\resources\BrowserDetect.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\RADIO_PLAYER\js\resources\jquery-ui-1.8.10.custom.min.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\RADIO_PLAYER\js\resources\jquery.jscrollpane.min.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\RADIO_PLAYER\js\resources\jquery.scrollTo-1.4.2-min.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\RADIO_PLAYER\js\resources\radioCommon.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\RADIO_PLAYER\js\resources\system.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\RADIO_PLAYER\js\resources\utils.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\SEARCH\bgpage.html, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\SEARCH\embedded.html, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\SEARCH\information.popup.html, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\SEARCH\buildSettings\SearchApp_Ant.xml, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\SEARCH\Css\information.popup.css, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\SEARCH\js\bgpage.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\SEARCH\js\common.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\SEARCH\js\contentManager.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\SEARCH\js\historyProvider.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\SEARCH\js\information.popup.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\SEARCH\js\layoutManager.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\SEARCH\js\searchListener.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\SEARCH\js\selectionListener.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\SEARCH\js\suggestProvider.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\SEARCH\resources\history--x-default.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\SEARCH\resources\history--x-mouseover.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\SEARCH\resources\menu.icon.apps.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\SEARCH\view\script\view.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\SEARCH\view\style\default.css, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\SEARCH\view\style\rsx\dd-arrow.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\SEARCH\view\style\rsx\ie8.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\TWITTER\bgpage.html, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\TWITTER\popup.css, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\TWITTER\popup.html, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\TWITTER\img\icons.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\TWITTER\img\inbox.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\TWITTER\img\scroll_down.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\TWITTER\img\scroll_up.png, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\TWITTER\js\bgpage.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\TWITTER\js\localization.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\TWITTER\js\popup.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\WEATHER\bgpage.html, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\WEATHER\popup.html, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\WEATHER\css\gadget.css, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\WEATHER\css\ie7styles.css, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\WEATHER\css\iestyle.css, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\WEATHER\js\bgpage.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\WEATHER\js\common.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\WEATHER\js\date-functions.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\WEATHER\js\gadget.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\WEATHER\js\jquery.autocomplete.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\WEATHER\js\jquery.textshadow.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\WEATHER\js\logic.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\WEATHER\js\main.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\al\wa\WEATHER\js\xPath.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\core\corelibs.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\core\framework.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\core\utils.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\lib\al.view.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\lib\al.viewPerformanceLog.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\lib\background.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\lib\ie_fix.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\lib\jquery.min.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\lib\jquery.mousewheel.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\lib\jquery.text-overflow.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\lib\jquery.tmpl.min.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\lib\jquery.xml2json.custom.min.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\lib\jquery.xml2json.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\lib\json2.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\lib\json2.min.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\lib\script2injectEmbedded.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\lib\script2injectPopup.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\lib\sdk.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\lib\jquery.alerts\jquery.alerts.css, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\lib\jquery.alerts\jquery.alerts.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\lib\jquery.alerts\images\help.gif, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\lib\jquery.alerts\images\important.gif, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\lib\jquery.alerts\images\info.gif, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\lib\jquery.alerts\images\title.gif, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\lib\jquery.jscrollpane\jquery.jscrollpane.css, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\lib\jquery.jscrollpane\jquery.jscrollpane.min.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\CT3306061\content\tb\sl\serviceLayer.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\mam\content\mam_popup.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Chrome\mam\content\mam_popup.xul, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\components\autoCompleteManager.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\components\mam\mamModule.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\defaults\preferences\defaults.js, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\lib\log4conduit.jsm, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\lib\log4moz.jsm, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\META-INF\manifest.mf, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\META-INF\zigbert.rsa, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\META-INF\zigbert.sf, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\modules\BackStage.jsm, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\modules\Commons.jsm, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\modules\FrontStage.jsm, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Plugins\np-mswmp.dll, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}\Plugins\npConduitFirefoxPlugin.dll, In Quarantäne, [11ef87798a7617e935488cc9996959a7], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\CT3306061\CT3306061.fullUserID, In Quarantäne, [ab55ad53e21e59a76c23322314ee4fb1], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\CT3306061\CT3306061.UserID, In Quarantäne, [ab55ad53e21e59a76c23322314ee4fb1], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Conduit\Chrome\CT3306061\configutaion.json, In Quarantäne, [d03003fd956b55abe1b04e07e919e719], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Conduit\ChromeExtData\lipgolpfajiadodbcbljdpmbmbdmfcil\Repository\CT3306061.130158552044204297.search.selectedEngineId.txt, In Quarantäne, [28d82fd16b95de22c3cf31241ae8728e], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Conduit\ChromeExtData\lipgolpfajiadodbcbljdpmbmbdmfcil\Repository\CT3306061.130158552044204297.search.settings.txt, In Quarantäne, [28d82fd16b95de22c3cf31241ae8728e], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Conduit\ChromeExtData\lipgolpfajiadodbcbljdpmbmbdmfcil\Repository\CT3306061.appOptions.txt, In Quarantäne, [28d82fd16b95de22c3cf31241ae8728e], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Conduit\ChromeExtData\lipgolpfajiadodbcbljdpmbmbdmfcil\Repository\CT3306061.installUsage.txt, In Quarantäne, [28d82fd16b95de22c3cf31241ae8728e], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Conduit\ChromeExtData\lipgolpfajiadodbcbljdpmbmbdmfcil\Repository\CT3306061.installUsageEarly.txt, In Quarantäne, [28d82fd16b95de22c3cf31241ae8728e], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Conduit\ChromeExtData\lipgolpfajiadodbcbljdpmbmbdmfcil\Repository\CT3306061.NotificationSettings.txt, In Quarantäne, [28d82fd16b95de22c3cf31241ae8728e], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Conduit\ChromeExtData\lipgolpfajiadodbcbljdpmbmbdmfcil\Repository\CT3306061.NOTIFICATION_ID.notifications-repository.txt, In Quarantäne, [28d82fd16b95de22c3cf31241ae8728e], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Conduit\ChromeExtData\lipgolpfajiadodbcbljdpmbmbdmfcil\Repository\CT3306061.NOTIFICATION_ID.notifications-servicemap.txt, In Quarantäne, [28d82fd16b95de22c3cf31241ae8728e], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Conduit\ChromeExtData\lipgolpfajiadodbcbljdpmbmbdmfcil\Repository\ToolbarFullUserID.txt, In Quarantäne, [28d82fd16b95de22c3cf31241ae8728e], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Conduit\ChromeExtData\lipgolpfajiadodbcbljdpmbmbdmfcil\Repository\ToolbarUserId.txt, In Quarantäne, [28d82fd16b95de22c3cf31241ae8728e], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Conduit\ChromeExtData\lipgolpfajiadodbcbljdpmbmbdmfcil\Repository\toolbar_initializing_logger.txt.txt, In Quarantäne, [28d82fd16b95de22c3cf31241ae8728e], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Conduit\ChromeExtData\lipgolpfajiadodbcbljdpmbmbdmfcil\Repository\uninstallData.txt, In Quarantäne, [28d82fd16b95de22c3cf31241ae8728e], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Conduit\ChromeExtData\lipgolpfajiadodbcbljdpmbmbdmfcil\Repository\uninstallUrl.txt, In Quarantäne, [28d82fd16b95de22c3cf31241ae8728e], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Conduit\ChromeExtData\lipgolpfajiadodbcbljdpmbmbdmfcil\Repository\CT3306061_10.22.5.10.serviceLayer_services_toolbarSettings.txt, In Quarantäne, [28d82fd16b95de22c3cf31241ae8728e], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Conduit\ChromeExtData\lipgolpfajiadodbcbljdpmbmbdmfcil\Repository\CT3306061_10.22.5.10.serviceLayer_services_translation.txt, In Quarantäne, [28d82fd16b95de22c3cf31241ae8728e], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Conduit\ChromeExtData\lipgolpfajiadodbcbljdpmbmbdmfcil\Repository\CT3306061_RAW.serviceLayer_services_appsMetadata.txt, In Quarantäne, [28d82fd16b95de22c3cf31241ae8728e], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Conduit\ChromeExtData\lipgolpfajiadodbcbljdpmbmbdmfcil\Repository\CT3306061_RAW.serviceLayer_services_appTrackingFirstTime.txt, In Quarantäne, [28d82fd16b95de22c3cf31241ae8728e], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Conduit\ChromeExtData\lipgolpfajiadodbcbljdpmbmbdmfcil\Repository\CT3306061_RAW.serviceLayer_services_Configuration.txt, In Quarantäne, [28d82fd16b95de22c3cf31241ae8728e], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Conduit\ChromeExtData\lipgolpfajiadodbcbljdpmbmbdmfcil\Repository\CT3306061_RAW.serviceLayer_services_gottenAppsContextMenu.txt, In Quarantäne, [28d82fd16b95de22c3cf31241ae8728e], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Conduit\ChromeExtData\lipgolpfajiadodbcbljdpmbmbdmfcil\Repository\CT3306061_RAW.serviceLayer_services_login.txt, In Quarantäne, [28d82fd16b95de22c3cf31241ae8728e], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Conduit\ChromeExtData\lipgolpfajiadodbcbljdpmbmbdmfcil\Repository\CT3306061_RAW.serviceLayer_services_otherAppsContextMenu.txt, In Quarantäne, [28d82fd16b95de22c3cf31241ae8728e], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Conduit\ChromeExtData\lipgolpfajiadodbcbljdpmbmbdmfcil\Repository\CT3306061_RAW.serviceLayer_services_searchAPI.txt, In Quarantäne, [28d82fd16b95de22c3cf31241ae8728e], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Conduit\ChromeExtData\lipgolpfajiadodbcbljdpmbmbdmfcil\Repository\CT3306061_RAW.serviceLayer_services_serviceMap.txt, In Quarantäne, [28d82fd16b95de22c3cf31241ae8728e], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Conduit\ChromeExtData\lipgolpfajiadodbcbljdpmbmbdmfcil\Repository\CT3306061_RAW.serviceLayer_services_toolbarContextMenu.txt, In Quarantäne, [28d82fd16b95de22c3cf31241ae8728e], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Conduit\ChromeExtData\lipgolpfajiadodbcbljdpmbmbdmfcil\Repository\CT3306061_RAW.serviceLayer_services_toolbarSettings.txt, In Quarantäne, [28d82fd16b95de22c3cf31241ae8728e], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Conduit\ChromeExtData\lipgolpfajiadodbcbljdpmbmbdmfcil\Repository\CT3306061_RAW.serviceLayer_services_translation.txt, In Quarantäne, [28d82fd16b95de22c3cf31241ae8728e], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Conduit\ChromeExtData\lipgolpfajiadodbcbljdpmbmbdmfcil\Repository\CT3306061.searchProtectorData.txt, In Quarantäne, [28d82fd16b95de22c3cf31241ae8728e], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Conduit\ChromeExtData\lipgolpfajiadodbcbljdpmbmbdmfcil\Repository\CT3306061_10.22.5.10.serviceLayer_services_appsMetadata.txt, In Quarantäne, [28d82fd16b95de22c3cf31241ae8728e], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Conduit\ChromeExtData\lipgolpfajiadodbcbljdpmbmbdmfcil\Repository\CT3306061_10.22.5.10.serviceLayer_services_appTrackingFirstTime.txt, In Quarantäne, [28d82fd16b95de22c3cf31241ae8728e], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Conduit\ChromeExtData\lipgolpfajiadodbcbljdpmbmbdmfcil\Repository\CT3306061_10.22.5.10.serviceLayer_services_Configuration.txt, In Quarantäne, [28d82fd16b95de22c3cf31241ae8728e], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Conduit\ChromeExtData\lipgolpfajiadodbcbljdpmbmbdmfcil\Repository\CT3306061_10.22.5.10.serviceLayer_services_gottenAppsContextMenu.txt, In Quarantäne, [28d82fd16b95de22c3cf31241ae8728e], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Conduit\ChromeExtData\lipgolpfajiadodbcbljdpmbmbdmfcil\Repository\CT3306061_10.22.5.10.serviceLayer_services_login.txt, In Quarantäne, [28d82fd16b95de22c3cf31241ae8728e], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Conduit\ChromeExtData\lipgolpfajiadodbcbljdpmbmbdmfcil\Repository\CT3306061_10.22.5.10.serviceLayer_services_otherAppsContextMenu.txt, In Quarantäne, [28d82fd16b95de22c3cf31241ae8728e], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Conduit\ChromeExtData\lipgolpfajiadodbcbljdpmbmbdmfcil\Repository\CT3306061_10.22.5.10.serviceLayer_services_searchAPI.txt, In Quarantäne, [28d82fd16b95de22c3cf31241ae8728e], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Conduit\ChromeExtData\lipgolpfajiadodbcbljdpmbmbdmfcil\Repository\CT3306061_10.22.5.10.serviceLayer_services_serviceMap.txt, In Quarantäne, [28d82fd16b95de22c3cf31241ae8728e], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Conduit\ChromeExtData\lipgolpfajiadodbcbljdpmbmbdmfcil\Repository\CT3306061.NOTIFICATION_ID.notifications-service_1790914.txt, In Quarantäne, [28d82fd16b95de22c3cf31241ae8728e], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Conduit\ChromeExtData\lipgolpfajiadodbcbljdpmbmbdmfcil\Repository\CT3306061_10.22.5.10.serviceLayer_services_toolbarContextMenu.txt, In Quarantäne, [28d82fd16b95de22c3cf31241ae8728e], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\NativeMessaging\CT3306061\nmHostManifest.json, In Quarantäne, [c937a45c8e72619ff99b0d48bb476e92], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\NativeMessaging\CT3306061\1_0_0_4\nmHostConfig.json, In Quarantäne, [c937a45c8e72619ff99b0d48bb476e92], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\NativeMessaging\CT3306061\1_0_0_4\nmHostManifest.json, In Quarantäne, [c937a45c8e72619ff99b0d48bb476e92], PUP.Optional.FaceMoods.A, C:\Programme\facemoods.com\facemoods\1.4.17.7\facemoods.crx, In Quarantäne, [05fb43bd6c94d9276dd0f165b0522cd4], PUP.Optional.FaceMoods.A, C:\Programme\facemoods.com\facemoods\1.4.17.7\facemoods.png, In Quarantäne, [05fb43bd6c94d9276dd0f165b0522cd4], PUP.Optional.FaceMoods.A, C:\Programme\facemoods.com\facemoods\1.4.17.7\facemoodsApp.dll, In Quarantäne, [05fb43bd6c94d9276dd0f165b0522cd4], PUP.Optional.FaceMoods.A, C:\Programme\facemoods.com\facemoods\1.4.17.7\facemoodsEng.dll, In Quarantäne, [05fb43bd6c94d9276dd0f165b0522cd4], PUP.Optional.FaceMoods.A, C:\Programme\facemoods.com\facemoods\1.4.17.7\facemoodssrv.exe, In Quarantäne, [05fb43bd6c94d9276dd0f165b0522cd4], PUP.Optional.FaceMoods.A, C:\Programme\facemoods.com\facemoods\1.4.17.7\facemoodsTlbr.dll, In Quarantäne, [05fb43bd6c94d9276dd0f165b0522cd4], PUP.Optional.FaceMoods.A, C:\Programme\facemoods.com\facemoods\1.4.17.7\uninstall.exe, In Quarantäne, [05fb43bd6c94d9276dd0f165b0522cd4], Physische Sektoren: 0 (No malicious items detected) (end) Code:
ATTFilter # AdwCleaner v3.022 - Bericht erstellt am 28/03/2014 um 17:50:52 # Aktualisiert 13/03/2014 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 2 (32 bits) # Benutzername : Kurt - K-100B487BD2B84 # Gestartet von : C:\Dokumente und Einstellungen\Kurt\Desktop\adwcleaner.exe # Option : Löschen ***** [ Dienste ] ***** ***** [ Dateien / Ordner ] ***** Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpeedMaxPc Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia Ordner Gelöscht : C:\Programme\Ask.com Ordner Gelöscht : C:\Programme\Free Offers from Freeze.com Ordner Gelöscht : C:\Programme\Trymedia Ordner Gelöscht : C:\Programme\UtilityChest_49 Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\DVDVideoSoft\TB Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\AskToolbar Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Conduit Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\ConduitEngine Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB Ordner Gelöscht : C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\AskToolbar Ordner Gelöscht : C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Babylon Ordner Gelöscht : C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Conduit Ordner Gelöscht : C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\ConduitEngine Ordner Gelöscht : C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB Ordner Gelöscht : C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\iac Ordner Gelöscht : C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Mobogenie Ordner Gelöscht : C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\NativeMessaging Ordner Gelöscht : C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\SearchProtect Ordner Gelöscht : C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Babylon Ordner Gelöscht : C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\DriverCure Ordner Gelöscht : C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\dvdvideosoftiehelpers Ordner Gelöscht : C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\PerformerSoft Ordner Gelöscht : C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\SpeedMaxPc Ordner Gelöscht : C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Systweak Ordner Gelöscht : C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\uniblue Ordner Gelöscht : C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\UtilityChest_49 Ordner Gelöscht : C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\Extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C} Datei Gelöscht : C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi Datei Gelöscht : C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\invalidprefs.js Datei Gelöscht : C:\Programme\Mozilla Firefox\nsprotector.js Datei Gelöscht : C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\user.js Datei Gelöscht : C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage-journal ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search Schlüssel Gelöscht : HKCU\Toolbar Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\b Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Babylon.dskBnd Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylnApp.appCore Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.escrtSrvc Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.escrtSrvc.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\UtilityChest_49.DynamicBarButton Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\UtilityChest_49.DynamicBarButton.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\UtilityChest_49.FeedManager Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\UtilityChest_49.FeedManager.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\UtilityChest_49.HTMLMenu Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\UtilityChest_49.HTMLMenu.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\UtilityChest_49.HTMLPanel Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\UtilityChest_49.HTMLPanel.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\UtilityChest_49.MultipleButton Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\UtilityChest_49.MultipleButton.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\UtilityChest_49.PseudoTransparentPlugin Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\UtilityChest_49.PseudoTransparentPlugin.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\UtilityChest_49.Radio Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\UtilityChest_49.Radio.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\UtilityChest_49.RadioSettings Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\UtilityChest_49.RadioSettings.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\UtilityChest_49.ScriptButton Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\UtilityChest_49.ScriptButton.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\UtilityChest_49.SettingsPlugin Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\UtilityChest_49.SettingsPlugin.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\UtilityChest_49.SkinLauncher Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\UtilityChest_49.SkinLauncher.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\UtilityChest_49.ThirdPartyInstaller Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\UtilityChest_49.ThirdPartyInstaller.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\UtilityChest_49.ToolbarProtector Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\UtilityChest_49.ToolbarProtector.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\UtilityChest_49.UrlAlertButton Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\UtilityChest_49.UrlAlertButton.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\UtilityChest_49.XMLSessionPlugin Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\UtilityChest_49.XMLSessionPlugin.1 Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{06E05B40-77FA-40B6-9077-ED1A7577B1EF} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{13119113-0854-469D-807A-171568457991} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{23699B0B-C14D-4054-A545-FC0927BB0879} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{25151605-D156-49DD-A659-20E69C1EE15F} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{268CA04C-106C-4636-B707-95E8CD5859E0} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2BB3E614-F616-42DD-A99A-69C1FC268741} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35274ADF-B8DE-4909-80D1-A26269216903} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3F2F1B3C-EDA7-46EC-A1CA-12A67CD00A82} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5BBF357E-EA8C-48BF-83CA-DE279FB83BBA} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{698E7AA1-A28E-4064-A9AB-822171AF4EF4} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6AAFD84D-5F7F-42E5-9FB4-157925C3ED2F} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{83CE5D73-E3DE-4DC5-82C2-3B65DFD0A849} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{878A5A0A-DC0A-4C37-BBE2-18C30E50F449} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8C428C4B-C9E2-4B74-B791-88C3FEE48F36} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{929825DF-A1B4-40C9-8F3C-6DA06BADC150} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9F19923D-2A4C-45EF-A026-AE7DEE5D022C} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A72B8EA8-5B63-4C90-9FE8-D9C76C99DE32} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C86BFADB-406F-47C7-A8D8-FAA37B39089F} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D92EDE9A-70A4-469F-AF8F-38C3F278B0A1} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E95EAD3F-18C6-4304-9DC6-BD6FD8E11D37} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F67A3AA8-88EE-4A3A-863A-B13A19F8696C} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F8E1BDAB-F48F-46F9-8693-4EECB83D1AD7} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0E1FE4D8-70CE-417E-8FF4-C2B17FF3DD07} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{13B8FF9D-DEB0-4070-B846-D049218307B3} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1E877590-30B7-400E-A835-B942489EB7BC} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{23119123-0854-469D-807A-171568457991} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C8D5C57-3CAD-4CF9-BCAD-F873678DA883} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055225558} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066226658} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{77777777-7777-7777-7777-770077227758} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{090ACFA1-1580-11D1-8AC0-00C0F00910F9} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{12A5F606-B1EC-474C-83ED-95E99FD8058E} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{B4E90801-B83C-11D0-8B40-00C0F00AE35A} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{06E05B40-77FA-40B6-9077-ED1A7577B1EF} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{268CA04C-106C-4636-B707-95E8CD5859E0} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58F7B5CA-1162-42E8-8BBC-D543B4EDD780} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872B5B88-9DB5-4310-BDD0-AC189557E5F5} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CF67755F-9265-449C-87CF-B945519E073B} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{06E05B40-77FA-40B6-9077-ED1A7577B1EF} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4B3803EA-5230-4DC3-A7FC-33638F3D3542} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58F7B5CA-1162-42E8-8BBC-D543B4EDD780} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{872B5B88-9DB5-4310-BDD0-AC189557E5F5} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CF67755F-9265-449C-87CF-B945519E073B} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25151605-D156-49DD-A659-20E69C1EE15F} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{268CA04C-106C-4636-B707-95E8CD5859E0} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{698E7AA1-A28E-4064-A9AB-822171AF4EF4} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8C428C4B-C9E2-4B74-B791-88C3FEE48F36} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9F19923D-2A4C-45EF-A026-AE7DEE5D022C} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F67A3AA8-88EE-4A3A-863A-B13A19F8696C} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0E1FE4D8-70CE-417E-8FF4-C2B17FF3DD07} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{13B8FF9D-DEB0-4070-B846-D049218307B3} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{878A5A0A-DC0A-4C37-BBE2-18C30E50F449} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{992177A5-DF3C-4EC2-B779-6A5F94704CCC} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DFBAF9B2-2093-4D16-9D1F-348AE68408E4} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FFDF9EF3-3C3A-4F05-9A6E-5D3B778EC567} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5} Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4B3803EA-5230-4DC3-A7FC-33638F3D3542}] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}] Schlüssel Gelöscht : HKCU\Software\APN Schlüssel Gelöscht : HKCU\Software\Softonic Schlüssel Gelöscht : HKCU\Software\systweak Schlüssel Gelöscht : HKCU\Software\UtilityChest_49 Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar Schlüssel Gelöscht : HKCU\Software\AppDataLow\AskBarDis Schlüssel Gelöscht : HKLM\Software\APN Schlüssel Gelöscht : HKLM\Software\AskToolbar Schlüssel Gelöscht : HKLM\Software\Babylon Schlüssel Gelöscht : HKLM\Software\systweak Schlüssel Gelöscht : HKLM\Software\Trymedia Systems Schlüssel Gelöscht : HKLM\Software\Uniblue Schlüssel Gelöscht : HKLM\Software\UtilityChest_49 Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0} Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888 ***** [ Browser ] ***** -\\ Internet Explorer v6.0.2900.2180 Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] -\\ Mozilla Firefox v11.0 (de) [ Datei : C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\prefs.js ] Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://search.avira.com/?l=dis&o=APN10263&gct=hp&dc=EU&locale=de_AT"); Zeile gelöscht : user_pref("browser.search.selectedEngine", "Ask.com"); Zeile gelöscht : user_pref("browser.search.order.1", "Ask.com"); Zeile gelöscht : user_pref("browser.search.defaultengine", "Ask.com"); Zeile gelöscht : user_pref("browser.search.defaultenginename", "Ask.com"); Zeile gelöscht : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=APN10263&locale=de_AT&apn_uid=a8bf7cef-50b3-46ec-9eec-0ac59166ae63&apn_ptnrs=%5EAGU&apn_sauid=D6D79AD4-86E0-4DE7[...] Zeile gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", ""); -\\ Google Chrome v [ Datei : C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ] Gelöscht : homepage Gelöscht : urls_to_restore_on_startup ************************* AdwCleaner[R0].txt - [24897 octets] - [28/03/2014 17:48:26] AdwCleaner[S0].txt - [24706 octets] - [28/03/2014 17:50:52] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [24767 octets] ########## |
28.03.2014, 18:38 | #13 |
| Polizei-Trojaner JRT Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.1.3 (03.23.2014:1) OS: Microsoft Windows XP x86 Ran by Kurt on 28.03.2014 at 17:56:05,31 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys Successfully deleted: [Registry Key] "hkey_current_user\software\classes\typelib\{006ad7b2-968a-11de-88c9-5bde55d89593}" Successfully deleted: [Registry Key] "hkey_current_user\software\microsoft\internet explorer\low rights\elevationpolicy\{a5aa24ea-11b8-4113-95ae-9ed71deaf12a}" ~~~ Files ~~~ Folders Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\getrighttogo" Successfully deleted: [Folder] "C:\Programme\eusing free registry cleaner" ~~~ FireFox Successfully deleted: [File] C:\user.js Successfully deleted: [Folder] C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\mozilla\firefox\profiles\7dvfukh2.default\extensions\49ffxtbr@utilitychest_49.com Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions\\49ffxtbr@utilitychest_49.com ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 28.03.2014 at 18:00:18,17 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014 01 Ran by Kurt (administrator) on K-100B487BD2B84 on 28-03-2014 18:08:25 Running from C:\Dokumente und Einstellungen\Kurt\Desktop Microsoft Windows XP Professional Service Pack 2 (X86) OS Language: German Standard Internet Explorer Version 6 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe (Apache Software Foundation) C:\Programme\Apache Software Foundation\Apache2.2\bin\httpd.exe (Microsoft Corporation) C:\WINDOWS\system32\inetsrv\inetinfo.exe (Thomas Hauck, Privat) C:\Programme\Jana2\Janad.exe (Apache Software Foundation) C:\Programme\Apache Software Foundation\Apache2.2\bin\httpd.exe (Ontrack Data International) C:\Programme\Ontrack\Fix-It\mxserver.exe (NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe (Microsoft Corporation) C:\WINDOWS\system32\tcpsvcs.exe (Microsoft Corporation) C:\WINDOWS\System32\snmp.exe (NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe () C:\Programme\Unlocker\UnlockerAssistant.exe (AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE (Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe (Google Inc.) C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe (The Eraser Project) C:\Programme\Eraser\eraser.exe (ASRock Inc.) C:\Programme\ASRock\WiFi-802.11n\WiFi-80211n.exe (Apache Software Foundation) C:\Programme\Apache Software Foundation\Apache2.2\bin\ApacheMonitor.exe (Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [Fix-It AV] - C:\Programme\Ontrack\Fix-It\MemCheck.exe [69632 2010-03-21] (Ontrack Data International) HKLM\...\Run: [UnlockerAssistant] - C:\Programme\Unlocker\UnlockerAssistant.exe [15872 2008-05-02] () HKLM\...\Run: [avast] - C:\Programme\AVAST Software\Avast\avastUI.exe [4241512 2012-03-07] (AVAST Software) HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated) HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2011-07-05] (Apple Inc.) HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) HKLM\...\Run: [Ashampoo FireWall] - C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe [3251800 2007-04-05] () HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [16858112 2007-11-22] (Realtek Semiconductor Corp.) HKLM\...\Run: [Alcmtr] - C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.) HKU\S-1-5-21-1757981266-1417001333-725345543-1003\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation) HKU\S-1-5-21-1757981266-1417001333-725345543-1003\...\Run: [Google Update] - C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [116648 2013-03-16] (Google Inc.) HKU\S-1-5-21-1757981266-1417001333-725345543-1003\...\Run: [Eraser] - C:\Programme\Eraser\eraser.exe [916240 2007-12-23] (The Eraser Project) HKU\S-1-5-21-1757981266-1417001333-725345543-1003\...\Policies\Explorer: [NoSaveSettings] 0x00000000 HKU\S-1-5-21-1757981266-1417001333-725345543-1003\...\Policies\Explorer: [NoDrives] 0x00000000 HKU\S-1-5-21-1757981266-1417001333-725345543-1003\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 HKU\S-1-5-21-1757981266-1417001333-725345543-1003\...\Policies\Explorer: [NoUserNameInStartMenu] 1 Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ASRock WiFi-802.11n Utility.lnk ShortcutTarget: ASRock WiFi-802.11n Utility.lnk -> C:\Programme\ASRock\WiFi-802.11n\WiFi-80211n.exe (ASRock Inc.) Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft-Indexerstellung.lnk ShortcutTarget: Microsoft-Indexerstellung.lnk -> C:\Programme\Microsoft Office\Office\FINDFAST.EXE (Microsoft Corporation) Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Monitor Apache Servers.lnk ShortcutTarget: Monitor Apache Servers.lnk -> C:\Programme\Apache Software Foundation\Apache2.2\bin\ApacheMonitor.exe (Apache Software Foundation) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms} HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://at.msn.com/?ocid=iehp HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x5276A1FE28BCCE01 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-at HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com/search?q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm SearchScopes: HKLM - DefaultScope value is missing. BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM - avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation) Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation) Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1298886602125 DPF: {BADA82CB-BF48-4D76-9611-78E2C6F49F03} hxxp://orgdnsfree.in//Bol.CAB DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Winsock: Catalog5 01 C:\WINDOWS\system32\pnrpnsp.dll [48640] (Microsoft Corporation) Winsock: Catalog5 02 C:\WINDOWS\system32\pnrpnsp.dll [48640] (Microsoft Corporation) Winsock: Catalog9 01 C:\Programme\Ashampoo\Ashampoo FireWall\spi.dll [393728] () Winsock: Catalog9 02 C:\Programme\Ashampoo\Ashampoo FireWall\spi.dll [393728] () Winsock: Catalog9 03 C:\Programme\Ashampoo\Ashampoo FireWall\spi.dll [393728] () Winsock: Catalog9 04 C:\Programme\Ashampoo\Ashampoo FireWall\spi.dll [393728] () Winsock: Catalog9 05 C:\Programme\Ashampoo\Ashampoo FireWall\spi.dll [393728] () Winsock: Catalog9 06 C:\Programme\Ashampoo\Ashampoo FireWall\spi.dll [393728] () Winsock: Catalog9 07 C:\Programme\Ashampoo\Ashampoo FireWall\spi.dll [393728] () Winsock: Catalog9 26 C:\Programme\Ashampoo\Ashampoo FireWall\spi.dll [393728] () FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.) FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.) FF Extension: I Want This - C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\Extensions\crossriderapp2258@crossrider(2).com [2013-11-21] FF Extension: Lavasoft Search Plugin - C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\7dvfukh2.default\Extensions\jid1-yZwVFzbsyfMrqQ@jetpack [2012-05-16] FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2012-07-03] FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2012-09-05] FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2012-10-24] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF FF Extension: avast! WebRep - C:\Programme\AVAST Software\Avast\WebRep\FF [2012-07-15] Chrome: ======= CHR HomePage: hxxp://www.google.com CHR RestoreOnStartup: "hxxp://www.google.com" CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\31.0.1650.57\PepperFlash\pepflashplayer.dll () CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\31.0.1650.57\ppGoogleNaClPluginChrome.dll () CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\31.0.1650.57\pdf.dll () CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.) CHR Plugin: (QuickTime Plug-in 7.7) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7) - C:\Programme\QuickTime\plugins\npqtplugin6.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7) - C:\Programme\QuickTime\plugins\npqtplugin7.dll (Apple Inc.) CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation) CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.)) CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation) CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File CHR Plugin: (Java(TM) Platform SE 7 U17) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) CHR Plugin: (Silverlight Plug-In) - C:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll No File CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) CHR Plugin: (Java Deployment Toolkit 7.0.170.2) - C:\WINDOWS\system32\npDeployJava1.dll No File CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-03-16] CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-03-16] CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-03-16] CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-03-16] CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-23] CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-03-16] ========================== Services (Whitelisted) ================= R2 6to4; C:\WINDOWS\System32\6to4svc.dll [100352 2004-08-04] (Microsoft Corporation) R2 Apache2.2; C:\Programme\Apache Software Foundation\Apache2.2\bin\httpd.exe [20549 2010-10-18] (Apache Software Foundation) R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [44768 2012-03-07] (AVAST Software) S2 ForcewareWebInterface; C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe [20543 2006-04-03] (Apache Software Foundation) S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [182768 2012-08-22] (Google) R2 IISADMIN; C:\WINDOWS\system32\inetsrv\inetinfo.exe [15872 2004-08-04] (Microsoft Corporation) R2 Janad; C:\Programme\Jana2\Janad.exe [1313280 2011-08-24] (Thomas Hauck, Privat) U0 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation) S3 LPDSVC; C:\WINDOWS\system32\tcpsvcs.exe [19456 2004-08-04] (Microsoft Corporation) S2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-03-05] (Malwarebytes Corporation) S2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [857912 2014-03-05] (Malwarebytes Corporation) R2 mxserver; C:\Programme\Ontrack\Fix-It\mxserver.exe [36864 2010-03-21] (Ontrack Data International) R2 nSvcIp; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe [131131 2006-07-13] (NVIDIA Corporation) R2 nSvcLog; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe [65599 2006-07-13] (NVIDIA Corporation) S3 p2pgasvc; C:\WINDOWS\system32\p2pgasvc.dll [86016 2004-08-04] (Microsoft Corporation) R2 SMTPSVC; C:\WINDOWS\system32\inetsrv\inetinfo.exe [15872 2004-08-04] (Microsoft Corporation) R2 W3SVC; C:\WINDOWS\system32\inetsrv\inetinfo.exe [15872 2004-08-04] (Microsoft Corporation) S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) S2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [X] ==================== Drivers (Whitelisted) ==================== R1 Aavmker4; C:\WINDOWS\system32\Drivers\Aavmker4.sys [24920 2012-03-06] (AVAST Software) R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [21035 2010-03-20] (Meetinghouse Data Communications) R1 AmdK8; C:\WINDOWS\System32\DRIVERS\AmdK8.sys [43520 2006-07-01] (Advanced Micro Devices) R2 aswFsBlk; C:\WINDOWS\system32\Drivers\aswFsBlk.sys [20696 2012-03-07] (AVAST Software) R2 aswMon2; C:\WINDOWS\system32\Drivers\aswMon2.sys [95704 2012-03-07] (AVAST Software) R1 aswSnx; C:\WINDOWS\system32\Drivers\aswSnx.sys [612184 2012-03-07] (AVAST Software) R1 aswSP; C:\WINDOWS\system32\Drivers\aswSP.sys [337880 2012-03-07] (AVAST Software) S3 dsagent; C:\Programme\Ontrack\Fix-It\DSAGENT.SYS [10592 2010-03-21] (Sykes Enterprises, Inc.) S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-03-05] (Malwarebytes Corporation) S3 nm; C:\WINDOWS\System32\DRIVERS\NMnt.sys [40320 2004-08-04] (Microsoft Corporation) R3 NVENETFD; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [57856 2006-07-11] (NVIDIA Corporation) R0 nvgts; C:\WINDOWS\System32\DRIVERS\nvgts.sys [102400 2007-08-09] (NVIDIA Corporation) R3 nvnetbus; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [20480 2006-07-11] (NVIDIA Corporation) R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation) S3 rt2870; C:\WINDOWS\System32\DRIVERS\rt2870.sys [517632 2007-07-28] (Ralink Technology, Corp.) S3 Secdrv; C:\WINDOWS\System32\DRIVERS\secdrv.sys [27440 2004-08-04] () S3 StMp3Rec; C:\WINDOWS\System32\Drivers\StMp3Rec.sys [19840 2007-02-15] (Generic) R1 Tcpip6; C:\WINDOWS\System32\DRIVERS\tcpip6.sys [223616 2004-08-04] (Microsoft Corporation) S3 ASFWHide; \??\C:\DOKUME~1\Kurt\LOKALE~1\Temp\ASFWHide [X] U3 DfSdkS; S4 IntelIde; No ImagePath S3 irsir; system32\DRIVERS\irsir.sys [X] U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96256 2004-08-04] (Microsoft Corporation) U5 UnlockerDriver5; C:\Programme\Unlocker\UnlockerDriver5.sys [4096 2008-05-02] () <===== ATTENTION Necurs Rootkit? ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-03-28 18:08 - 2014-03-28 18:08 - 00020065 _____ () C:\Dokumente und Einstellungen\Kurt\Desktop\FRST.txt 2014-03-28 18:00 - 2014-03-28 18:00 - 00001395 _____ () C:\Dokumente und Einstellungen\Kurt\Desktop\JRT.txt 2014-03-28 17:56 - 2014-03-28 17:56 - 00000000 ____D () C:\WINDOWS\ERUNT 2014-03-28 17:52 - 2014-03-28 17:52 - 00024848 _____ () C:\Dokumente und Einstellungen\Kurt\Desktop\AdwCleaner[S0].txt 2014-03-28 17:48 - 2014-03-28 17:51 - 00000000 ____D () C:\AdwCleaner 2014-03-28 17:46 - 2014-03-28 17:46 - 00186522 _____ () C:\Dokumente und Einstellungen\Kurt\Desktop\mbam.txt 2014-03-28 17:20 - 2014-03-28 17:52 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2014-03-28 17:20 - 2014-03-28 17:20 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2014-03-28 17:20 - 2014-03-28 17:20 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 2014-03-28 17:20 - 2014-03-28 17:20 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 2014-03-28 17:20 - 2014-03-28 17:20 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2014-03-28 17:20 - 2014-03-05 09:26 - 00050648 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2014-03-28 17:20 - 2014-03-05 09:26 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2014-03-28 17:19 - 2014-03-28 17:11 - 01038974 _____ (Thisisu) C:\Dokumente und Einstellungen\Kurt\Desktop\JRT.exe 2014-03-28 17:19 - 2014-03-28 17:10 - 17523384 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Kurt\Desktop\mbam-setup-2.0.0.1000.exe 2014-03-28 17:19 - 2014-03-28 17:10 - 01950720 _____ () C:\Dokumente und Einstellungen\Kurt\Desktop\adwcleaner.exe 2014-03-27 18:28 - 2014-03-28 17:52 - 00002972 _____ () C:\WINDOWS\system32\nvdb02.adghz 2014-03-25 20:24 - 2014-03-28 18:08 - 00000000 ____D () C:\FRST 2014-03-25 20:24 - 2014-03-28 17:11 - 01145856 _____ (Farbar) C:\Dokumente und Einstellungen\Kurt\Desktop\FRST.exe 2014-03-25 20:24 - 2014-03-25 20:20 - 02157056 _____ (Farbar) C:\Dokumente und Einstellungen\Kurt\Desktop\FRST64.exe 2014-03-25 19:27 - 2014-03-25 19:28 - 00000280 _____ () C:\WINDOWS\nsw.log 2014-03-15 13:47 - 2004-08-04 13:00 - 00811064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjp81k.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00716856 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjpcus.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00571392 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tintlgnt.ime 2014-03-15 13:47 - 2004-08-04 13:00 - 00482304 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pintlgnt.ime 2014-03-15 13:47 - 2004-08-04 13:00 - 00471102 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imskdic.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00455168 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tintsetp.exe 2014-03-15 13:47 - 2004-08-04 13:00 - 00426041 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\voicepad.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00368696 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjpcic.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00340023 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjp81.ime 2014-03-15 13:47 - 2004-08-04 13:00 - 00315452 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imskf.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00311359 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imepadsv.exe 2014-03-15 13:47 - 2004-08-04 13:00 - 00307257 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjpdct.exe 2014-03-15 13:47 - 2004-08-04 13:00 - 00274489 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjputyc.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00262200 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjputy.exe 2014-03-15 13:47 - 2004-08-04 13:00 - 00259072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\snmpcl.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00233527 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjprw.exe 2014-03-15 13:47 - 2004-08-04 13:00 - 00229439 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\multibox.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00208952 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjpmig.exe 2014-03-15 13:47 - 2004-08-04 13:00 - 00196665 ____C () C:\WINDOWS\system32\dllcache\imjpinst.exe 2014-03-15 13:47 - 2004-08-04 13:00 - 00185344 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\thawbrkr.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00175104 ____C () C:\WINDOWS\system32\dllcache\pintlcsa.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00156672 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\winzm.ime 2014-03-15 13:47 - 2004-08-04 13:00 - 00156672 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\winsp.ime 2014-03-15 13:47 - 2004-08-04 13:00 - 00156672 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\winpy.ime 2014-03-15 13:47 - 2004-08-04 13:00 - 00155705 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjpdsvr.exe 2014-03-15 13:47 - 2004-08-04 13:00 - 00143422 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\softkey.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00134339 ____C () C:\WINDOWS\system32\dllcache\imekr.lex 2014-03-15 13:47 - 2004-08-04 13:00 - 00131584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pmxviceo.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00111104 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mtstocom.exe 2014-03-15 13:47 - 2004-08-04 13:00 - 00106496 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imekrcic.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00102463 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imepadsm.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00102456 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imlang.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00101376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\srusbusd.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00098304 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msir3jp.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00094720 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imekr61.ime 2014-03-15 13:47 - 2004-08-04 13:00 - 00092416 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mga.sys 2014-03-15 13:47 - 2004-08-04 13:00 - 00092032 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mga.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00086073 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\voicesub.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00086016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imekrmbx.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00083748 ____C () C:\WINDOWS\system32\dllcache\prcp.nls 2014-03-15 13:47 - 2004-08-04 13:00 - 00083748 ____C () C:\WINDOWS\system32\dllcache\prc.nls 2014-03-15 13:47 - 2004-08-04 13:00 - 00081976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjpdct.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00081408 ____C (Ricoh Co., Ltd.) C:\WINDOWS\system32\dllcache\rwia330.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00081408 ____C (Ricoh Co., Ltd.) C:\WINDOWS\system32\dllcache\rwia001.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00079360 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\winar30.ime 2014-03-15 13:47 - 2004-08-04 13:00 - 00079360 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\phon.ime 2014-03-15 13:47 - 2004-08-04 13:00 - 00077824 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\quick.ime 2014-03-15 13:47 - 2004-08-04 13:00 - 00076288 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\uniime.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00070656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\korwbrkr.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00070144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pintlphr.exe 2014-03-15 13:47 - 2004-08-04 13:00 - 00069120 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wingb.ime 2014-03-15 13:47 - 2004-08-04 13:00 - 00067584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pmigrate.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00065536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\winime.ime 2014-03-15 13:47 - 2004-08-04 13:00 - 00065024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\unicdime.ime 2014-03-15 13:47 - 2004-08-04 13:00 - 00059904 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imkrinst.exe 2014-03-15 13:47 - 2004-08-04 13:00 - 00059392 ____C () C:\WINDOWS\system32\dllcache\imscinst.exe 2014-03-15 13:47 - 2004-08-04 13:00 - 00057398 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjpdadm.exe 2014-03-15 13:47 - 2004-08-04 13:00 - 00053760 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pintlcsd.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00048256 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\w32.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00047066 ____C () C:\WINDOWS\system32\dllcache\ksc.nls 2014-03-15 13:47 - 2004-08-04 13:00 - 00045109 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjpuex.exe 2014-03-15 13:47 - 2004-08-04 13:00 - 00044032 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tintlphr.exe 2014-03-15 13:47 - 2004-08-04 13:00 - 00044032 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imekrmig.exe 2014-03-15 13:47 - 2004-08-04 13:00 - 00041600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\weitekp9.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00040448 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\snmpthrd.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00038912 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm9aw.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00036927 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\padrs411.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00031744 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smb6w.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00031744 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sma3w.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00031360 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\weitekp9.sys 2014-03-15 13:47 - 2004-08-04 13:00 - 00030208 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm87w.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00030208 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm81w.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00029184 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm8cw.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00026624 ____C (Ricoh Co., Ltd.) C:\WINDOWS\system32\dllcache\rw330ext.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00026624 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm93w.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00026624 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm92w.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00026112 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm90w.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00026112 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm8dw.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00026112 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm8aw.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00026112 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm89w.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00026112 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\romanime.ime 2014-03-15 13:47 - 2004-08-04 13:00 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm59w.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00024576 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rw001ext.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00021896 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tdipx.sys 2014-03-15 13:47 - 2004-08-04 13:00 - 00020736 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ramdisk.sys 2014-03-15 13:47 - 2004-08-04 13:00 - 00019464 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tdspx.sys 2014-03-15 13:47 - 2004-08-04 13:00 - 00018432 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jupiw.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00016896 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\quser.exe 2014-03-15 13:47 - 2004-08-04 13:00 - 00015872 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\padrs404.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00015360 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\padrs804.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00014848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\register.exe 2014-03-15 13:47 - 2004-08-04 13:00 - 00014336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tsprof.exe 2014-03-15 13:47 - 2004-08-04 13:00 - 00014336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\padrs412.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00013192 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tdasync.sys 2014-03-15 13:47 - 2004-08-04 13:00 - 00011264 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pmxmcro.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00010240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tmigrate.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00010240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\query.exe 2014-03-15 13:47 - 2004-08-04 13:00 - 00009216 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdnecat.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00007680 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\migregdb.exe 2014-03-15 13:47 - 2004-08-04 13:00 - 00007680 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdnecnt.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00007168 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdnec95.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00007168 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdibm02.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00006656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdlk41a.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pmxgl.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdth3.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdth2.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdlk41j.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdinpun.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdax2.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbd106n.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbd101a.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbd101.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdvntc.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdusa.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdurdu.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdth1.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdth0.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdsyr2.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdsyr1.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdintel.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdintam.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdinmar.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdinkan.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdinhin.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdinguj.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdindev.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdheb.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdfa.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbddiv2.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbddiv1.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbda3.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbda2.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbda1.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00005120 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdgeo.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00005120 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdarmw.dll 2014-03-15 13:47 - 2004-08-04 13:00 - 00005120 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdarme.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 13463552 ____C () C:\WINDOWS\system32\dllcache\hwxjpn.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 10129408 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hwxkor.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 10096640 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hwxcht.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 01677824 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\chsbrkr.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00838144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\chtbrkr.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00563200 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsst.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00480256 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cintsetp.exe 2014-03-15 13:46 - 2004-08-04 13:00 - 00452096 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsapi.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00400896 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsxp32.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00397312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxstiff.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00285184 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxscomex.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00268800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxssvc.exe 2014-03-15 13:46 - 2004-08-04 13:00 - 00246272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxst30.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00235520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxscover.exe 2014-03-15 13:46 - 2004-08-04 13:00 - 00218112 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\c_g18030.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00198656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cintime.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00195618 ____C () C:\WINDOWS\system32\dllcache\c_10002.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00195584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxswzrd.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00189986 ____C () C:\WINDOWS\system32\dllcache\c_1361.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00187938 ____C () C:\WINDOWS\system32\dllcache\c_20005.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00186402 ____C () C:\WINDOWS\system32\dllcache\c_20001.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00185378 ____C () C:\WINDOWS\system32\dllcache\c_20003.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00180770 ____C () C:\WINDOWS\system32\dllcache\c_20932.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00180258 ____C () C:\WINDOWS\system32\dllcache\c_20004.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00180258 ____C () C:\WINDOWS\system32\dllcache\c_20000.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00177698 ____C () C:\WINDOWS\system32\dllcache\c_20949.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00177698 ____C () C:\WINDOWS\system32\dllcache\c_10003.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00173602 ____C () C:\WINDOWS\system32\dllcache\c_20936.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00173602 ____C () C:\WINDOWS\system32\dllcache\c_20002.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00173602 ____C () C:\WINDOWS\system32\dllcache\c_10008.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00173568 ____C () C:\WINDOWS\system32\dllcache\chtskf.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00162850 ____C () C:\WINDOWS\system32\dllcache\c_10001.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00155648 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsui.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00143360 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsclnt.exe 2014-03-15 13:46 - 2004-08-04 13:00 - 00139264 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsclntr.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00125952 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ftpsv251.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00112640 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxscfgwz.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00108827 ____C () C:\WINDOWS\system32\dllcache\hanja.lex 2014-03-15 13:46 - 2004-08-04 13:00 - 00097792 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\chtmbx.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00082172 ____C () C:\WINDOWS\system32\dllcache\bopomofo.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00078848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dayi.ime 2014-03-15 13:46 - 2004-08-04 13:00 - 00078336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\chajei.ime 2014-03-15 13:46 - 2004-08-04 13:00 - 00072192 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxscom.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00066728 ____C () C:\WINDOWS\system32\dllcache\big5.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066594 ____C () C:\WINDOWS\system32\dllcache\c_864.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066594 ____C () C:\WINDOWS\system32\dllcache\c_862.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066594 ____C () C:\WINDOWS\system32\dllcache\c_858.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066594 ____C () C:\WINDOWS\system32\dllcache\c_720.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_870.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_708.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_28596.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_21027.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_21025.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_20924.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_20880.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_20871.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_20838.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_20833.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_20424.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_20423.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_20420.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_20297.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_20290.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_20285.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_20284.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_20280.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_20278.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_20277.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_20273.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_20269.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_20108.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_20107.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_20106.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_20105.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_1149.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_1148.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_1147.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_1146.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_1145.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_1144.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_1143.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_1142.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_1141.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_1140.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_1047.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_10021.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_10005.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_10004.nls 2014-03-15 13:46 - 2004-08-04 13:00 - 00064000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsevent.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00057856 ____C (SEIKO EPSON CORP.) C:\WINDOWS\system32\dllcache\esuimgd.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00057399 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cplexe.exe 2014-03-15 13:46 - 2004-08-04 13:00 - 00056320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\chtskdic.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00054528 ____C (Philips Semiconductors GmbH) C:\WINDOWS\system32\dllcache\cap7146.sys 2014-03-15 13:46 - 2004-08-04 13:00 - 00045568 ____C (SEIKO EPSON CORP.) C:\WINDOWS\system32\dllcache\esunid.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00036864 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hanjadic.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00031744 ____C (SEIKO EPSON CORP.) C:\WINDOWS\system32\dllcache\esucmd.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00031744 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsroute.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00027136 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsdrv.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00025856 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\et4000.sys 2014-03-15 13:46 - 2004-08-04 13:00 - 00023552 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsmon.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00023552 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsext32.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00021504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cintlgnt.ime 2014-03-15 13:46 - 2004-08-04 13:00 - 00019968 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cprofile.exe 2014-03-15 13:46 - 2004-08-04 13:00 - 00019456 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\agt0804.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00019456 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\agt0412.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00019456 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\agt0411.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00019456 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\agt040d.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00019456 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\agt0404.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00019456 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\agt0401.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00016384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\chgport.exe 2014-03-15 13:46 - 2004-08-04 13:00 - 00014848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\flattemp.exe 2014-03-15 13:46 - 2004-08-04 13:00 - 00014848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\chgusr.exe 2014-03-15 13:46 - 2004-08-04 13:00 - 00013824 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\chglogon.exe 2014-03-15 13:46 - 2004-08-04 13:00 - 00011264 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxssend.exe 2014-03-15 13:46 - 2004-08-04 13:00 - 00010752 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\c_iscii.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00010240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\change.exe 2014-03-15 13:46 - 2004-08-04 13:00 - 00008704 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsperf.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00007680 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ftpctrs2.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00007168 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsres.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00007168 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\f3ahvoas.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00006656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\c_is2022.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ftpmib.dll 2014-03-15 13:46 - 2004-08-04 13:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ftlx041e.dll 2014-03-15 13:46 - 2004-05-13 00:39 - 00876653 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fp4awel.dll 2014-03-15 13:46 - 2004-05-13 00:39 - 00598071 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fpmmc.dll 2014-03-15 13:46 - 2004-05-13 00:39 - 00184435 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fp4amsft.dll 2014-03-15 13:46 - 2003-03-24 16:52 - 00217088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fpmmcsat.dll 2014-03-15 13:46 - 2003-03-24 16:52 - 00188494 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fpcount.exe 2014-03-15 13:46 - 2003-03-24 16:52 - 00188480 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cfgwiz.exe 2014-03-15 13:46 - 2003-03-24 16:52 - 00147513 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fp4apws.dll 2014-03-15 13:46 - 2003-03-24 16:52 - 00109328 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fp98swin.exe 2014-03-15 13:46 - 2003-03-24 16:52 - 00102509 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fp4atxt.dll 2014-03-15 13:46 - 2003-03-24 16:52 - 00082035 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fp4anscp.dll 2014-03-15 13:46 - 2003-03-24 16:52 - 00049212 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fp4awebs.dll 2014-03-15 13:46 - 2003-03-24 16:52 - 00049210 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fp4areg.dll 2014-03-15 13:46 - 2003-03-24 16:52 - 00041020 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fp4avnb.dll 2014-03-15 13:46 - 2003-03-24 16:52 - 00032827 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tcptest.exe 2014-03-15 13:46 - 2003-03-24 16:52 - 00032826 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fp4avss.dll 2014-03-15 13:46 - 2003-03-24 16:52 - 00024632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fpadmcgi.exe 2014-03-15 13:46 - 2003-03-24 16:52 - 00020541 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fpexedll.dll 2014-03-15 13:46 - 2003-03-24 16:52 - 00020541 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fpadmdll.dll 2014-03-15 13:46 - 2003-03-24 16:52 - 00020540 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\author.dll 2014-03-15 13:46 - 2003-03-24 16:52 - 00020540 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\admin.dll 2014-03-15 13:46 - 2003-03-24 16:52 - 00020538 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fpremadm.exe 2014-03-15 13:46 - 2003-03-24 16:52 - 00020536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\shtml.dll 2014-03-15 13:46 - 2003-03-24 16:52 - 00016439 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\author.exe 2014-03-15 13:46 - 2003-03-24 16:52 - 00016439 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\admin.exe 2014-03-15 13:46 - 2003-03-24 16:52 - 00016437 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\shtml.exe 2014-03-15 13:46 - 2003-03-24 16:52 - 00016384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tcptsat.dll 2014-03-15 13:46 - 2003-03-24 16:52 - 00014608 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fp98sadm.exe 2014-03-15 13:45 - 2014-03-15 13:45 - 00000488 ___RH () C:\WINDOWS\system32\logonui.exe.manifest 2014-03-15 13:44 - 2014-03-15 13:44 - 00000749 ___RH () C:\WINDOWS\WindowsShell.Manifest 2014-03-15 13:44 - 2014-03-15 13:44 - 00000749 ___RH () C:\WINDOWS\system32\wuaucpl.cpl.manifest 2014-03-15 13:44 - 2014-03-15 13:44 - 00000749 ___RH () C:\WINDOWS\system32\sapi.cpl.manifest 2014-03-15 13:44 - 2014-03-15 13:44 - 00000749 ___RH () C:\WINDOWS\system32\nwc.cpl.manifest 2014-03-15 13:44 - 2014-03-15 13:44 - 00000749 ___RH () C:\WINDOWS\system32\ncpa.cpl.manifest 2014-03-15 13:43 - 2014-03-15 13:43 - 00000120 _____ () C:\WINDOWS\DtcInstall.log 2014-03-15 13:41 - 2004-08-04 00:58 - 00154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\irftp.exe 2014-03-15 13:41 - 2004-08-04 00:57 - 00027136 _____ (Microsoft Corporation) C:\WINDOWS\system32\irmon.dll 2014-03-15 13:41 - 2004-08-04 00:57 - 00008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshirda.dll 2014-03-15 13:41 - 2004-08-03 23:00 - 00087424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\irda.sys 2014-03-15 11:00 - 2001-08-17 13:51 - 00019584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rasirda.sys 2014-03-15 10:57 - 2014-03-15 10:57 - 00065536 _____ () C:\WINDOWS\system32\config\TuneUp.evt 2014-03-15 10:57 - 2014-03-15 10:57 - 00065536 _____ () C:\WINDOWS\system32\config\Internet.evt 2014-03-15 10:28 - 2014-03-27 18:28 - 00292560 _____ () C:\WINDOWS\setupapi.log 2014-03-15 10:28 - 2004-08-04 13:00 - 01899936 ____C () C:\WINDOWS\system32\dllcache\NT5.CAT 2014-03-15 10:28 - 2004-08-04 13:00 - 01086058 ____C () C:\WINDOWS\system32\dllcache\NTPRINT.CAT 2014-03-15 10:28 - 2004-08-04 13:00 - 01014663 ____C () C:\WINDOWS\system32\dllcache\SP2.CAT 2014-03-15 10:28 - 2004-08-04 13:00 - 00817199 ____C () C:\WINDOWS\system32\dllcache\NT5IIS.CAT 2014-03-15 10:28 - 2004-08-04 13:00 - 00618406 ____C () C:\WINDOWS\system32\dllcache\NT5INF.CAT 2014-03-15 10:28 - 2004-08-04 13:00 - 00399645 ____C () C:\WINDOWS\system32\dllcache\MAPIMIG.CAT 2014-03-15 10:28 - 2004-08-04 13:00 - 00141702 ____C () C:\WINDOWS\system32\dllcache\netfx.cat 2014-03-15 10:28 - 2004-08-04 13:00 - 00103124 ____C () C:\WINDOWS\system32\dllcache\tabletpc.cat 2014-03-15 10:28 - 2004-08-04 13:00 - 00041270 ____C () C:\WINDOWS\system32\dllcache\MW770.CAT 2014-03-15 10:28 - 2004-08-04 13:00 - 00031965 ____C () C:\WINDOWS\system32\dllcache\mediactr.cat 2014-03-15 10:28 - 2004-08-04 13:00 - 00030983 ____C () C:\WINDOWS\system32\dllcache\FP4.CAT 2014-03-15 10:28 - 2004-08-04 13:00 - 00024661 ____C (Perle Systems Ltd.) C:\WINDOWS\system32\dllcache\spxcoins.dll 2014-03-15 10:28 - 2004-08-04 13:00 - 00024661 _____ (Perle Systems Ltd.) C:\WINDOWS\system32\spxcoins.dll 2014-03-15 10:28 - 2004-08-04 13:00 - 00018989 ____C () C:\WINDOWS\system32\dllcache\msn7.cat 2014-03-15 10:28 - 2004-08-04 13:00 - 00014043 ____C () C:\WINDOWS\system32\dllcache\IMS.CAT 2014-03-15 10:28 - 2004-08-04 13:00 - 00013824 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irclass.dll 2014-03-15 10:28 - 2004-08-04 13:00 - 00013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\irclass.dll 2014-03-15 10:28 - 2004-08-04 13:00 - 00013472 ____C () C:\WINDOWS\system32\dllcache\HPCRDP.CAT 2014-03-15 10:28 - 2004-08-04 13:00 - 00011651 ____C () C:\WINDOWS\system32\dllcache\msn9.cat 2014-03-15 10:28 - 2004-08-04 13:00 - 00009581 ____C () C:\WINDOWS\system32\dllcache\MSMSGS.CAT 2014-03-15 10:28 - 2004-08-04 13:00 - 00008574 ____C () C:\WINDOWS\system32\dllcache\IASNT4.CAT 2014-03-15 10:28 - 2004-08-04 13:00 - 00007382 ____C () C:\WINDOWS\system32\dllcache\OEMBIOS.CAT 2014-03-15 10:28 - 2004-08-04 13:00 - 00007245 ____C () C:\WINDOWS\system32\dllcache\MSTSWEB.CAT 2014-03-13 20:22 - 2014-03-15 13:46 - 00001024 ____H () C:\WINDOWS\system32\config\userdiff.LOG 2014-03-13 20:18 - 2014-03-15 13:53 - 00002908 _____ () C:\WINDOWS\COM+.log 2014-03-13 20:03 - 2014-03-15 13:46 - 00001024 ____H () C:\WINDOWS\system32\config\userdifr.LOG 2014-03-13 20:03 - 2014-03-13 20:03 - 00000000 _____ () C:\WINDOWS\control.ini 2014-03-13 20:03 - 2014-03-13 20:03 - 00000000 _____ () C:\AUTOEXEC.BAT 2014-03-13 20:01 - 2014-03-15 13:44 - 00002084 _____ () C:\WINDOWS\sessmgr.setup.log 2014-03-13 20:01 - 2004-08-04 13:00 - 00016384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\isignup.exe 2014-03-13 20:00 - 2014-03-15 13:43 - 00000621 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Messenger.lnk 2014-03-13 19:59 - 2014-03-15 13:46 - 00002636 _____ () C:\WINDOWS\wmsetup.log 2014-03-13 19:59 - 2004-08-04 13:00 - 00007680 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetmgr.exe 2014-03-13 19:58 - 2014-03-15 13:41 - 00000373 _____ () C:\WINDOWS\cmsetacl.log 2014-03-13 19:33 - 2014-03-15 13:53 - 00046034 _____ () C:\WINDOWS\comsetup.log 2014-03-13 19:33 - 2014-03-15 13:48 - 00485067 _____ () C:\WINDOWS\iis6.log 2014-03-13 19:33 - 2014-03-15 13:48 - 00026164 _____ () C:\WINDOWS\ntdtcsetup.log 2014-03-13 19:33 - 2014-03-15 13:48 - 00026020 _____ () C:\WINDOWS\tsoc.log 2014-03-13 19:33 - 2014-03-15 13:48 - 00004635 _____ () C:\WINDOWS\imsins.log 2014-03-13 19:33 - 2014-03-15 13:48 - 00003038 _____ () C:\WINDOWS\tabletoc.log 2014-03-13 19:33 - 2014-03-15 13:48 - 00001942 _____ () C:\WINDOWS\ocmsn.log 2014-03-13 19:33 - 2014-03-15 13:44 - 00032471 _____ () C:\WINDOWS\ocgen.log 2014-03-13 19:33 - 2014-03-15 13:44 - 00027761 _____ () C:\WINDOWS\FaxSetup.log 2014-03-13 19:33 - 2014-03-15 13:44 - 00006676 _____ () C:\WINDOWS\netfxocm.log 2014-03-13 19:33 - 2014-03-15 13:44 - 00003700 _____ () C:\WINDOWS\MedCtrOC.log 2014-03-13 19:33 - 2014-03-15 13:44 - 00002170 _____ () C:\WINDOWS\msgsocm.log 2014-03-13 19:33 - 2014-03-15 13:42 - 00022952 _____ () C:\WINDOWS\msmqinst.log 2014-03-13 19:33 - 2014-03-15 10:59 - 00003970 _____ () C:\WINDOWS\regopt.log 2014-03-13 19:33 - 2014-03-15 10:29 - 00001344 _____ () C:\WINDOWS\imsins.BAK 2014-03-13 19:31 - 2014-03-15 13:48 - 00401432 _____ () C:\WINDOWS\setupact.log 2014-03-13 19:31 - 2014-03-15 13:45 - 00001424 _____ () C:\WINDOWS\setuperr.log 2014-03-13 18:24 - 2014-03-13 18:24 - 00186454 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat 2014-03-13 18:24 - 2014-03-13 18:24 - 00186454 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1757981266-1417001333-725345543-1003-0.dat 2014-03-13 18:12 - 2014-03-13 18:12 - 00003074 _____ () C:\WINDOWS\KB2929961.log 2014-03-13 18:11 - 2014-03-13 18:12 - 00003385 _____ () C:\WINDOWS\KB2930275.log 2014-03-13 17:53 - 2014-03-13 20:06 - 00161936 _____ () C:\WINDOWS\system32\FNTCACHE.DAT 2014-03-13 17:43 - 2014-03-13 18:02 - 00000000 ____D () C:\Programme\StartEd 2014-03-13 17:43 - 2014-03-13 18:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Kurt\Startmenü\Programme\StartEd Lite 2014-03-13 16:04 - 2014-03-13 20:18 - 00027528 _____ () C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2014-03-09 08:17 - 2014-03-28 17:52 - 00000220 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job 2014-03-09 08:17 - 2014-03-10 10:25 - 00000214 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job 2014-03-07 19:16 - 2014-02-27 00:28 - 00013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe 2014-03-04 09:47 - 2014-03-04 09:47 - 95027928 ____T () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\9j7jlcb.fee 2014-03-03 10:56 - 2014-03-03 10:56 - 95027928 ____T () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\t0frbbnv.fee 2014-02-28 12:39 - 2014-02-28 18:35 - 95027928 ____T () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vbh8azj.fee ==================== One Month Modified Files and Folders ======= 2014-03-28 18:08 - 2014-03-28 18:08 - 00020065 _____ () C:\Dokumente und Einstellungen\Kurt\Desktop\FRST.txt 2014-03-28 18:08 - 2014-03-25 20:24 - 00000000 ____D () C:\FRST 2014-03-28 18:00 - 2014-03-28 18:00 - 00001395 _____ () C:\Dokumente und Einstellungen\Kurt\Desktop\JRT.txt 2014-03-28 17:58 - 2010-03-20 16:57 - 00531240 _____ () C:\WINDOWS\WindowsUpdate.log 2014-03-28 17:56 - 2014-03-28 17:56 - 00000000 ____D () C:\WINDOWS\ERUNT 2014-03-28 17:56 - 2010-03-20 17:37 - 00000000 ____D () C:\WINDOWS\system32\inetsrv 2014-03-28 17:56 - 2010-03-20 16:46 - 00000000 ___RD () C:\Programme 2014-03-28 17:52 - 2014-03-28 17:52 - 00024848 _____ () C:\Dokumente und Einstellungen\Kurt\Desktop\AdwCleaner[S0].txt 2014-03-28 17:52 - 2014-03-28 17:20 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2014-03-28 17:52 - 2014-03-27 18:28 - 00002972 _____ () C:\WINDOWS\system32\nvdb02.adghz 2014-03-28 17:52 - 2014-03-09 08:17 - 00000220 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job 2014-03-28 17:52 - 2013-11-22 18:27 - 00000000 _____ () C:\WINDOWS\system32\nmp.log 2014-03-28 17:52 - 2013-04-18 16:44 - 00000159 _____ () C:\WINDOWS\wiadebug.log 2014-03-28 17:52 - 2013-04-18 16:44 - 00000050 _____ () C:\WINDOWS\wiaservc.log 2014-03-28 17:52 - 2010-03-20 17:00 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT 2014-03-28 17:52 - 2004-08-04 13:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl 2014-03-28 17:51 - 2014-03-28 17:48 - 00000000 ____D () C:\AdwCleaner 2014-03-28 17:51 - 2010-03-20 17:02 - 00000190 ___SH () C:\Dokumente und Einstellungen\Kurt\ntuser.ini 2014-03-28 17:51 - 2010-03-20 17:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Kurt 2014-03-28 17:51 - 2010-03-20 17:00 - 00032162 _____ () C:\WINDOWS\SchedLgU.Txt 2014-03-28 17:50 - 2012-02-13 08:59 - 00000000 ____D () C:\Programme\Mozilla Firefox 2014-03-28 17:46 - 2014-03-28 17:46 - 00186522 _____ () C:\Dokumente und Einstellungen\Kurt\Desktop\mbam.txt 2014-03-28 17:42 - 2012-07-15 10:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\Eraser 2014-03-28 17:41 - 2013-11-22 17:39 - 00000000 ____D () C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\CRE 2014-03-28 17:21 - 2012-12-16 08:30 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2014-03-28 17:20 - 2014-03-28 17:20 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2014-03-28 17:20 - 2014-03-28 17:20 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 2014-03-28 17:20 - 2014-03-28 17:20 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 2014-03-28 17:20 - 2014-03-28 17:20 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2014-03-28 17:20 - 2010-03-20 16:46 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2014-03-28 17:16 - 2010-03-20 17:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Kurt\Desktop\Reinigung & Sicherheit 2014-03-28 17:11 - 2014-03-28 17:19 - 01038974 _____ (Thisisu) C:\Dokumente und Einstellungen\Kurt\Desktop\JRT.exe 2014-03-28 17:11 - 2014-03-25 20:24 - 01145856 _____ (Farbar) C:\Dokumente und Einstellungen\Kurt\Desktop\FRST.exe 2014-03-28 17:10 - 2014-03-28 17:19 - 17523384 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Kurt\Desktop\mbam-setup-2.0.0.1000.exe 2014-03-28 17:10 - 2014-03-28 17:19 - 01950720 _____ () C:\Dokumente und Einstellungen\Kurt\Desktop\adwcleaner.exe 2014-03-27 18:33 - 2011-09-06 16:12 - 00000000 ____D () C:\WINDOWS\Microsoft.NET 2014-03-27 18:28 - 2014-03-15 10:28 - 00292560 _____ () C:\WINDOWS\setupapi.log 2014-03-27 18:22 - 2010-03-20 17:02 - 00000000 ___RD () C:\Dokumente und Einstellungen\Kurt\Startmenü\Programme\Autostart 2014-03-27 18:22 - 2010-03-20 16:46 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart 2014-03-25 20:20 - 2014-03-25 20:24 - 02157056 _____ (Farbar) C:\Dokumente und Einstellungen\Kurt\Desktop\FRST64.exe 2014-03-25 20:09 - 2011-11-25 12:20 - 00001324 _____ () C:\WINDOWS\system32\d3d9caps.dat 2014-03-25 19:28 - 2014-03-25 19:27 - 00000280 _____ () C:\WINDOWS\nsw.log 2014-03-25 19:08 - 2010-03-20 17:37 - 00000000 ____D () C:\WINDOWS\security 2014-03-24 14:52 - 2013-03-16 18:14 - 00001206 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1757981266-1417001333-725345543-1003UA.job 2014-03-16 18:32 - 2010-04-11 14:28 - 00000000 __SHD () C:\WINDOWS\CSC 2014-03-15 17:17 - 2010-03-20 16:46 - 01462862 _____ () C:\WINDOWS\system32\PerfStringBackup.INI 2014-03-15 13:53 - 2014-03-13 20:18 - 00002908 _____ () C:\WINDOWS\COM+.log 2014-03-15 13:53 - 2014-03-13 19:33 - 00046034 _____ () C:\WINDOWS\comsetup.log 2014-03-15 13:53 - 2010-03-20 16:55 - 00000000 ____D () C:\WINDOWS\Registration 2014-03-15 13:50 - 2010-03-20 16:56 - 00000000 ____D () C:\WINDOWS\system32\Restore 2014-03-15 13:48 - 2014-03-13 19:33 - 00485067 _____ () C:\WINDOWS\iis6.log 2014-03-15 13:48 - 2014-03-13 19:33 - 00026164 _____ () C:\WINDOWS\ntdtcsetup.log 2014-03-15 13:48 - 2014-03-13 19:33 - 00026020 _____ () C:\WINDOWS\tsoc.log 2014-03-15 13:48 - 2014-03-13 19:33 - 00004635 _____ () C:\WINDOWS\imsins.log 2014-03-15 13:48 - 2014-03-13 19:33 - 00003038 _____ () C:\WINDOWS\tabletoc.log 2014-03-15 13:48 - 2014-03-13 19:33 - 00001942 _____ () C:\WINDOWS\ocmsn.log 2014-03-15 13:48 - 2014-03-13 19:31 - 00401432 _____ () C:\WINDOWS\setupact.log 2014-03-15 13:48 - 2010-03-20 16:46 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü 2014-03-15 13:46 - 2014-03-13 20:22 - 00001024 ____H () C:\WINDOWS\system32\config\userdiff.LOG 2014-03-15 13:46 - 2014-03-13 20:03 - 00001024 ____H () C:\WINDOWS\system32\config\userdifr.LOG 2014-03-15 13:46 - 2014-03-13 19:59 - 00002636 _____ () C:\WINDOWS\wmsetup.log 2014-03-15 13:46 - 2010-03-21 10:05 - 00262144 _____ () C:\WINDOWS\system32\config\userdifr 2014-03-15 13:46 - 2010-03-20 16:58 - 00316640 _____ () C:\WINDOWS\WMSysPr9.prx 2014-03-15 13:46 - 2010-03-20 16:58 - 00001607 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programmzugriff und -standards.lnk 2014-03-15 13:46 - 2010-03-20 16:58 - 00001599 _____ () C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Remoteunterstützung.lnk 2014-03-15 13:46 - 2010-03-20 16:58 - 00001507 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Windows Update.lnk 2014-03-15 13:46 - 2010-03-20 16:58 - 00000772 _____ () C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Windows Media Player.lnk 2014-03-15 13:46 - 2010-03-20 16:58 - 00000398 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Windows-Katalog.lnk 2014-03-15 13:46 - 2010-03-20 16:55 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Verwaltung 2014-03-15 13:46 - 2010-03-20 16:46 - 00000000 ___RD () C:\Dokumente und Einstellungen\Default User\Startmenü\Programme 2014-03-15 13:45 - 2014-03-15 13:45 - 00000488 ___RH () C:\WINDOWS\system32\logonui.exe.manifest 2014-03-15 13:45 - 2014-03-13 19:31 - 00001424 _____ () C:\WINDOWS\setuperr.log 2014-03-15 13:45 - 2010-03-20 17:37 - 00000000 ___RD () C:\WINDOWS\Web 2014-03-15 13:45 - 2010-03-20 16:58 - 00023392 _____ () C:\WINDOWS\system32\nscompat.tlb 2014-03-15 13:45 - 2010-03-20 16:58 - 00016832 _____ () C:\WINDOWS\system32\amcompat.tlb 2014-03-15 13:45 - 2010-03-20 16:57 - 00000488 ___RH () C:\WINDOWS\system32\WindowsLogon.manifest 2014-03-15 13:45 - 2010-03-20 16:46 - 00004161 _____ () C:\WINDOWS\ODBCINST.INI 2014-03-15 13:44 - 2014-03-15 13:44 - 00000749 ___RH () C:\WINDOWS\WindowsShell.Manifest 2014-03-15 13:44 - 2014-03-15 13:44 - 00000749 ___RH () C:\WINDOWS\system32\wuaucpl.cpl.manifest 2014-03-15 13:44 - 2014-03-15 13:44 - 00000749 ___RH () C:\WINDOWS\system32\sapi.cpl.manifest 2014-03-15 13:44 - 2014-03-15 13:44 - 00000749 ___RH () C:\WINDOWS\system32\nwc.cpl.manifest 2014-03-15 13:44 - 2014-03-15 13:44 - 00000749 ___RH () C:\WINDOWS\system32\ncpa.cpl.manifest 2014-03-15 13:44 - 2014-03-13 20:01 - 00002084 _____ () C:\WINDOWS\sessmgr.setup.log 2014-03-15 13:44 - 2014-03-13 19:33 - 00032471 _____ () C:\WINDOWS\ocgen.log 2014-03-15 13:44 - 2014-03-13 19:33 - 00027761 _____ () C:\WINDOWS\FaxSetup.log 2014-03-15 13:44 - 2014-03-13 19:33 - 00006676 _____ () C:\WINDOWS\netfxocm.log 2014-03-15 13:44 - 2014-03-13 19:33 - 00003700 _____ () C:\WINDOWS\MedCtrOC.log 2014-03-15 13:44 - 2014-03-13 19:33 - 00002170 _____ () C:\WINDOWS\msgsocm.log 2014-03-15 13:44 - 2010-03-20 16:57 - 00000758 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Movie Maker.lnk 2014-03-15 13:44 - 2010-03-20 16:57 - 00000749 ___RH () C:\WINDOWS\system32\cdplayer.exe.manifest 2014-03-15 13:44 - 2010-03-20 16:57 - 00000000 ___RD () C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Zubehör 2014-03-15 13:44 - 2004-08-04 13:00 - 00000507 _____ () C:\WINDOWS\win.ini 2014-03-15 13:43 - 2014-03-15 13:43 - 00000120 _____ () C:\WINDOWS\DtcInstall.log 2014-03-15 13:43 - 2014-03-13 20:00 - 00000621 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Messenger.lnk 2014-03-15 13:43 - 2010-03-20 16:55 - 00025668 _____ () C:\WINDOWS\system32\emptyregdb.dat 2014-03-15 13:43 - 2010-03-20 16:55 - 00000000 ____D () C:\WINDOWS\system32\Com 2014-03-15 13:42 - 2014-03-13 19:33 - 00022952 _____ () C:\WINDOWS\msmqinst.log 2014-03-15 13:41 - 2014-03-13 19:58 - 00000373 _____ () C:\WINDOWS\cmsetacl.log 2014-03-15 13:41 - 2010-03-20 17:41 - 00000223 ___SH () C:\boot.ini 2014-03-15 11:24 - 2010-03-20 17:41 - 23330816 _____ () C:\WINDOWS\system32\config\software.sav 2014-03-15 11:24 - 2010-03-20 17:41 - 06815744 _____ () C:\WINDOWS\system32\config\system.sav 2014-03-15 11:24 - 2010-03-20 17:41 - 00483328 _____ () C:\WINDOWS\system32\config\default.sav 2014-03-15 11:24 - 2010-03-20 17:41 - 00262144 _____ () C:\WINDOWS\system32\config\userdiff 2014-03-15 11:23 - 2010-03-20 17:37 - 00000000 ____D () C:\WINDOWS\system32\usmt 2014-03-15 11:23 - 2010-03-20 17:37 - 00000000 ____D () C:\WINDOWS\system32\npp 2014-03-15 11:23 - 2010-03-20 17:37 - 00000000 ____D () C:\WINDOWS\system32\1031 2014-03-15 11:23 - 2010-03-20 17:37 - 00000000 ____D () C:\WINDOWS\system 2014-03-15 11:23 - 2010-03-20 17:37 - 00000000 ____D () C:\WINDOWS\PeerNet 2014-03-15 11:23 - 2010-03-20 17:37 - 00000000 ____D () C:\WINDOWS\msagent 2014-03-15 11:23 - 2010-03-20 17:37 - 00000000 ____D () C:\WINDOWS\Media 2014-03-15 11:23 - 2010-03-20 17:37 - 00000000 ____D () C:\WINDOWS\ime 2014-03-15 11:23 - 2010-03-20 17:37 - 00000000 ____D () C:\WINDOWS\Help 2014-03-15 11:21 - 2010-03-20 17:37 - 00000000 ____D () C:\WINDOWS\twain_32 2014-03-15 11:20 - 2010-03-20 17:37 - 00000000 ____D () C:\WINDOWS\system32\icsxml 2014-03-15 11:20 - 2010-03-20 17:37 - 00000000 ____D () C:\WINDOWS\system32\ias 2014-03-15 11:20 - 2010-03-20 17:37 - 00000000 ____D () C:\WINDOWS\system32\1033 2014-03-15 11:19 - 2010-03-20 17:37 - 00000000 ____D () C:\WINDOWS\Driver Cache 2014-03-15 11:14 - 2010-03-20 19:30 - 00000000 ____D () C:\WINDOWS\system32\ReinstallBackups 2014-03-15 10:59 - 2014-03-13 19:33 - 00003970 _____ () C:\WINDOWS\regopt.log 2014-03-15 10:59 - 2004-08-04 13:00 - 00000246 _____ () C:\WINDOWS\system.ini 2014-03-15 10:57 - 2014-03-15 10:57 - 00065536 _____ () C:\WINDOWS\system32\config\TuneUp.evt 2014-03-15 10:57 - 2014-03-15 10:57 - 00065536 _____ () C:\WINDOWS\system32\config\Internet.evt 2014-03-15 10:29 - 2014-03-13 19:33 - 00001344 _____ () C:\WINDOWS\imsins.BAK 2014-03-14 16:56 - 2010-03-20 16:44 - 00065536 _____ () C:\WINDOWS\system32\config\security.sav 2014-03-14 10:52 - 2013-03-16 18:14 - 00001154 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1757981266-1417001333-725345543-1003Core.job 2014-03-13 20:18 - 2014-03-13 16:04 - 00027528 _____ () C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2014-03-13 20:18 - 2011-02-28 08:22 - 00000000 ___RD () C:\Dokumente und Einstellungen\Kurt\Eigene Dateien\Eigene Bilder 2014-03-13 20:18 - 2010-03-28 17:02 - 00000000 ___RD () C:\Dokumente und Einstellungen\Kurt\Eigene Dateien\Eigene Musik 2014-03-13 20:18 - 2010-03-20 17:02 - 00000772 _____ () C:\Dokumente und Einstellungen\Kurt\Startmenü\Programme\Windows Media Player.lnk 2014-03-13 20:18 - 2010-03-20 17:02 - 00000747 _____ () C:\Dokumente und Einstellungen\Kurt\Startmenü\Programme\Internet Explorer.lnk 2014-03-13 20:18 - 2010-03-20 17:02 - 00000000 ___SD () C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Verlauf 2014-03-13 20:18 - 2010-03-20 17:02 - 00000000 ___RD () C:\Dokumente und Einstellungen\Kurt\Startmenü\Programme 2014-03-13 20:06 - 2014-03-13 17:53 - 00161936 _____ () C:\WINDOWS\system32\FNTCACHE.DAT 2014-03-13 20:03 - 2014-03-13 20:03 - 00000000 _____ () C:\WINDOWS\control.ini 2014-03-13 20:03 - 2014-03-13 20:03 - 00000000 _____ () C:\AUTOEXEC.BAT 2014-03-13 20:01 - 2010-03-20 16:56 - 00000000 ____D () C:\WINDOWS\srchasst 2014-03-13 20:01 - 2010-03-20 16:56 - 00000000 ____D () C:\Programme\Outlook Express 2014-03-13 20:01 - 2010-03-20 16:56 - 00000000 ____D () C:\Programme\NetMeeting 2014-03-13 20:01 - 2010-03-20 16:56 - 00000000 ____D () C:\Programme\Movie Maker 2014-03-13 20:01 - 2010-03-20 16:56 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\System 2014-03-13 19:59 - 2010-03-20 16:55 - 00000000 ____D () C:\WINDOWS\system32\MsDtc 2014-03-13 19:59 - 2010-03-20 16:55 - 00000000 ____D () C:\Programme\Windows NT 2014-03-13 18:24 - 2014-03-13 18:24 - 00186454 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat 2014-03-13 18:24 - 2014-03-13 18:24 - 00186454 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1757981266-1417001333-725345543-1003-0.dat 2014-03-13 18:12 - 2014-03-13 18:12 - 00003074 _____ () C:\WINDOWS\KB2929961.log 2014-03-13 18:12 - 2014-03-13 18:11 - 00003385 _____ () C:\WINDOWS\KB2930275.log 2014-03-13 18:11 - 2014-01-24 10:41 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache 2014-03-13 18:03 - 2012-02-15 18:19 - 00000000 ____D () C:\Programme\Microsoft Silverlight 2014-03-13 18:03 - 2012-02-15 18:19 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight 2014-03-13 18:03 - 2010-03-20 17:00 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService 2014-03-13 18:03 - 2010-03-20 17:00 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService 2014-03-13 18:02 - 2014-03-13 17:43 - 00000000 ____D () C:\Programme\StartEd 2014-03-13 18:02 - 2014-03-13 17:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Kurt\Startmenü\Programme\StartEd Lite 2014-03-13 18:02 - 2010-03-24 11:08 - 00000000 __SHD () C:\Dokumente und Einstellungen\Kurt\UserData 2014-03-10 16:15 - 2010-03-31 14:52 - 00000046 _____ () C:\WINDOWS\system32\_WKERNEL.FRE 2014-03-10 16:11 - 2010-03-28 15:55 - 00000000 _____ () C:\WINDOWS\system32\w32apiw.dll 2014-03-10 10:25 - 2014-03-09 08:17 - 00000214 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job 2014-03-08 14:06 - 2010-03-20 17:50 - 00000000 ____D () C:\Dokumente und Einstellungen\Kurt\Desktop\REZEPTE 2014-03-07 19:44 - 2010-03-29 08:23 - 00000000 ____D () C:\WINDOWS\system32\NtmsData 2014-03-05 09:26 - 2014-03-28 17:20 - 00050648 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2014-03-05 09:26 - 2014-03-28 17:20 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2014-03-05 07:51 - 2014-02-03 09:59 - 00000000 ____D () C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Wise Registry Cleaner 2014-03-04 09:47 - 2014-03-04 09:47 - 95027928 ____T () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\9j7jlcb.fee 2014-03-03 10:56 - 2014-03-03 10:56 - 95027928 ____T () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\t0frbbnv.fee 2014-02-28 18:35 - 2014-02-28 12:39 - 95027928 ____T () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vbh8azj.fee 2014-02-27 00:28 - 2014-03-07 19:16 - 00013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe Some content of TEMP: ==================== C:\Dokumente und Einstellungen\Kurt\Lokale Einstellungen\Temp\Quarantine.exe ==================== Bamital & volsnap Check ================= C:\WINDOWS\explorer.exe [2004-08-04 13:00] - [2004-08-04 13:00] - 1035264 ____A (Microsoft Corporation) 22fe1be02eadde1632e478e4125639e0 C:\WINDOWS\system32\winlogon.exe [2004-08-04 13:00] - [2004-08-04 13:00] - 0507392 ____A (Microsoft Corporation) 2b6a0baf33a9918f09442d873848ff72 C:\WINDOWS\system32\svchost.exe [2004-08-04 13:00] - [2004-08-04 13:00] - 0014336 ____A (Microsoft Corporation) 65a819b121eb6fdab4400ea42bdffe64 C:\WINDOWS\system32\services.exe [2004-08-04 13:00] - [2004-08-04 13:00] - 0108544 ____A (Microsoft Corporation) edb6b81761bd60f32f740bbc40afb676 C:\WINDOWS\system32\User32.dll [2004-08-04 13:00] - [2004-08-04 13:00] - 0578560 ____A (Microsoft Corporation) 56785fd5236d7b22cf471a6da9db46d8 C:\WINDOWS\system32\userinit.exe [2004-08-04 13:00] - [2004-08-04 13:00] - 0025088 ____A (Microsoft Corporation) d1e53dc57143f2584b1dd53b036c0633 C:\WINDOWS\system32\rpcss.dll [2004-08-04 13:00] - [2004-08-04 13:00] - 0395776 ____A (Microsoft Corporation) 9f28ff58d6d67b123272869d89d14004 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected. C:\WINDOWS\system32\Drivers\volsnap.sys [2004-08-04 13:00] - [2004-08-04 13:00] - 0053760 ____A (Microsoft Corporation) d6888520ff56d72a50437e371ca25fc9 ==================== End Of Log ============================ Addition.txt hat sich nicht erstellt weil das Hackerl nicht angekreuzt war, soll ich noch einen Durchlauf starten mit? |
29.03.2014, 10:04 | #14 |
/// the machine /// TB-Ausbilder | Polizei-Trojaner nö passt ESET Online Scanner
Downloade Dir bitte SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
29.03.2014, 13:08 | #15 |
| Polizei-Trojaner Hallo, da ich hier Papas Compuer immer noch nicht an unser Internet dranbekomme (irgendeine absurde Freigabegeschichte welche meinFreund eigerichtet hat und nun nimmer weiß wie mans ausstellt). Also werde ich morgen den PC wieder zu meinem Vater bringen und das dann dort zu Ende machen! |
Themen zu Polizei-Trojaner |
abspeichern, alter, brauch, dateien, erfolgreich, favoriten, geholfen, holen, inter, interne, polizei-trojaner, poste, posten, programme, schonmal, sofort, troja, vater, verliert, wichtig, windows, windows xp, woche |