| |
| |||||||
Log-Analyse und Auswertung: Avira antivir guard lässt sich nicht aktivieren, Sicherheitscenter: Firewall, Virenschutz und automatische Updates inaktivWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
09.10.2014, 13:09
| #16 |
 |  Avira antivir guard lässt sich nicht aktivieren, Sicherheitscenter: Firewall, Virenschutz und automatische Updates inaktiv Lieber Mathias, hoffe, wir können jetzt weiter machen, ich bedanke mich sehr für Dein Engagement! Also ich habe diesen 1) SpyHunterKiller.exe laufen lassen dann 2) AdwCleaner gemacht, dann 3) das Malwarebytes Anti-Malware angewendet dann 4) habe ich Zoek.exe angewendet: und dann 5) FRST.exe hoffe, dass ich alles richtig gemacht habe,........................ tausend Dank! Du hast mir Mut gemacht, dass ich das hinbekomme und es hat geklappt, habe jetzt das Gefühl ein paar Zentimeter (im übertragenen Sinn) gewachsen zu sein! Bin gespannt auf Deine Antwort! Code:
ATTFilter # AdwCleaner v3.311 - Bericht erstellt am 09/10/2014 um 11:54:46
# Aktualisiert 30/09/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 2 (32 bits)
# Benutzername : SONU_Goldchen - SAMSUNG-89E2A97
# Gestartet von : C:\Dokumente und Einstellungen\SONU_Goldchen\Eigene Dateien\Downloads\AdwCleaner_3.311.exe
# Option : Löschen
***** [ Dienste ] *****
Dienst Gelöscht : GlobalUpdater
Dienst Gelöscht : SProtection
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Browser System Enahncer
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\RightClick
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SpeedMaxPc
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Tarma Installer
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\NNEwSaVer
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\SmartTweak Software
Ordner Gelöscht : C:\Programme\FromDocToPDF_65
Ordner Gelöscht : C:\Programme\Iminent
Ordner Gelöscht : C:\Programme\Jump Flip
Ordner Gelöscht : C:\Programme\SearchYa!
Ordner Gelöscht : C:\Programme\SmartTweak Software
Ordner Gelöscht : C:\Programme\Viewpoint
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\IMGUpdater
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\Umbrella
Ordner Gelöscht : C:\DOKUME~1\SONU_G~1\LOKALE~1\Temp\Iminent
Ordner Gelöscht : C:\Dokumente und Einstellungen\ANDREAS\Anwendungsdaten\Ironsource
Ordner Gelöscht : C:\Dokumente und Einstellungen\FREUNDE\Anwendungsdaten\Ironsource
Ordner Gelöscht : C:\Dokumente und Einstellungen\SONU_Goldchen\Lokale Einstellungen\Anwendungsdaten\genienext
Ordner Gelöscht : C:\Dokumente und Einstellungen\SONU_Goldchen\Lokale Einstellungen\Anwendungsdaten\Mobogenie
Ordner Gelöscht : C:\Dokumente und Einstellungen\SONU_Goldchen\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gelöscht : C:\Dokumente und Einstellungen\SONU_Goldchen\Anwendungsdaten\DriverCure
Ordner Gelöscht : C:\Dokumente und Einstellungen\SONU_Goldchen\Anwendungsdaten\DSite
Ordner Gelöscht : C:\Dokumente und Einstellungen\SONU_Goldchen\Anwendungsdaten\FromDocToPDF_65
Ordner Gelöscht : C:\Dokumente und Einstellungen\SONU_Goldchen\Anwendungsdaten\Ironsource
Ordner Gelöscht : C:\Dokumente und Einstellungen\SONU_Goldchen\Anwendungsdaten\newnext.me
Ordner Gelöscht : C:\Dokumente und Einstellungen\SONU_Goldchen\Anwendungsdaten\SpecialSavings
Ordner Gelöscht : C:\Dokumente und Einstellungen\SONU_Goldchen\Anwendungsdaten\StatusWinks
Ordner Gelöscht : C:\Dokumente und Einstellungen\SONU_Goldchen\Anwendungsdaten\Systweak
Ordner Gelöscht : C:\Dokumente und Einstellungen\SONU_Goldchen\Eigene Dateien\Mobogenie
Ordner Gelöscht : C:\Dokumente und Einstellungen\ENGELCHEN\Anwendungsdaten\Mozilla\Firefox\Profiles\u3xjr0kg.default\Extensions\65ffxtbr@FromDocToPDF_65.com
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cjpglkicenollcignonpgiafdgfeehoj
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\FREUNDE\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cjpglkicenollcignonpgiafdgfeehoj
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\SONU_Goldchen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cjpglkicenollcignonpgiafdgfeehoj
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\FREUNDE\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\SONU_Goldchen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bifdkmfheejilgobnipkhloippmhcnga
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\FREUNDE\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bifdkmfheejilgobnipkhloippmhcnga
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\SONU_Goldchen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bifdkmfheejilgobnipkhloippmhcnga
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\FREUNDE\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\SONU_Goldchen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\phiogoaihehfllkgfohllocjhjjdihbp
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\FREUNDE\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\phiogoaihehfllkgfohllocjhjjdihbp
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\SONU_Goldchen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\phiogoaihehfllkgfohllocjhjjdihbp
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bifdkmfheejilgobnipkhloippmhcnga
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\FREUNDE\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bifdkmfheejilgobnipkhloippmhcnga
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\SONU_Goldchen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bifdkmfheejilgobnipkhloippmhcnga
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\FREUNDE\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\SONU_Goldchen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\phiogoaihehfllkgfohllocjhjjdihbp
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\FREUNDE\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\phiogoaihehfllkgfohllocjhjjdihbp
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\SONU_Goldchen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\phiogoaihehfllkgfohllocjhjjdihbp
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bifdkmfheejilgobnipkhloippmhcnga
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\FREUNDE\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bifdkmfheejilgobnipkhloippmhcnga
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\SONU_Goldchen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bifdkmfheejilgobnipkhloippmhcnga
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\FREUNDE\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\SONU_Goldchen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\phiogoaihehfllkgfohllocjhjjdihbp
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\FREUNDE\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\phiogoaihehfllkgfohllocjhjjdihbp
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\SONU_Goldchen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\phiogoaihehfllkgfohllocjhjjdihbp
Datei Gelöscht : C:\Dokumente und Einstellungen\SONU_Goldchen\Anwendungsdaten\Mozilla\Firefox\Profiles\qus3ia1d.default\invalidprefs.js
Datei Gelöscht : C:\Dokumente und Einstellungen\SONU_Goldchen\Anwendungsdaten\Mozilla\Firefox\Profiles\qus3ia1d.default\searchplugins\EasyLife.xml
Datei Gelöscht : C:\Programme\Mozilla Firefox\browser\searchplugins\StartWeb.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\SONU_Goldchen\Anwendungsdaten\Mozilla\Firefox\Profiles\qus3ia1d.default\user.js
Datei Gelöscht : C:\Dokumente und Einstellungen\SONU_Goldchen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage
Datei Gelöscht : C:\Dokumente und Einstellungen\SONU_Goldchen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
***** [ Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Schlüssel Gelöscht : HKCU\Software\Classes\iLivid.torrent
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [Backup.old.Start Page]
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\DealPly
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\I
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iLivid.torrent
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ironsource.searchyaappCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ironsource.searchyaappCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ironsource.searchyadskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ironsource.searchyadskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ironsource.searchyaHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ironsource.searchyaHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\S
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1973277F-87B0-4EA3-9ED2-470A91D284CF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{14F35FFC-522A-4DD1-A07E-6B8B65C6891E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{25927741-5E5B-4D27-8D8B-9188FE64373F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{33AA308B-B565-4376-AC66-59EE9B6AD13E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{54B24FA9-87E8-47FC-8589-F9D382D8B299}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8B0C188C-F6F3-484D-8225-E40262DDE633}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2E9A2DCB-F5DB-40D0-8E62-3B47DD476A77}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{59B23951-2232-4AFB-81D4-64A8A16D457A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{81E522F1-9E90-47DD-A2CE-39B0C00274A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8E096DFB-6AB7-45C7-BF64-B313C7096529}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{996A9940-2F2C-4486-A479-439C4A15F278}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9B7D44BA-376C-456F-B289-5034270322FD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BD8FF26-2C71-4D35-9FE2-AD8D25AECC36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCE6E914-AEF0-4FEE-8FC8-06F9B42BF890}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BD8D5FFA-4F92-48AD-BFBE-7896916656F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C92E6D80-EC54-45CC-AC4B-A7CF42F11B52}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D1CB564E-F38A-4F2A-8257-60E3F8BE9F34}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F293BBC0-DA7E-4CF1-9EEA-CE90CFE0DF86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FEFBC559-C3C7-4287-B05B-49D489B80749}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4F7D1B07-6203-41F0-947B-A29CC9ECD9B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{69332529-EEC8-4D0D-9FD3-202C4AE8E589}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{AC329328-7EC4-4C34-B672-0A2B90CB9B00}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25927741-5E5B-4D27-8D8B-9188FE64373F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{33AA308B-B565-4376-AC66-59EE9B6AD13E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6DB9FDFE-B718-4962-BE0C-0A5FCE7F7F7B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25927741-5E5B-4D27-8D8B-9188FE64373F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{33AA308B-B565-4376-AC66-59EE9B6AD13E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6DB9FDFE-B718-4962-BE0C-0A5FCE7F7F7B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{01BD49D7-C76B-4310-8BEB-14D7E5F322C6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{30F5AB16-9F1E-4E99-93F2-ECB9ABB0EC12}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{460C3D19-B3D4-4964-A550-77D263B0CCCB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{460C3D19-B3D4-4964-A550-77D263B0CCCB}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
Schlüssel Gelöscht : HKCU\Software\ilivid
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Ironsource
Schlüssel Gelöscht : HKCU\Software\Jump Flip
Schlüssel Gelöscht : HKCU\Software\smarttweak
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKLM\SOFTWARE\IMGUPDATER
Schlüssel Gelöscht : HKLM\SOFTWARE\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Ironsource
Schlüssel Gelöscht : HKLM\SOFTWARE\Jump Flip
Schlüssel Gelöscht : HKLM\SOFTWARE\MetaStream
Schlüssel Gelöscht : HKLM\SOFTWARE\systweak
Schlüssel Gelöscht : HKLM\SOFTWARE\Umbrella
Schlüssel Gelöscht : HKLM\SOFTWARE\Viewpoint
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\searchya
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IMBoosterARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IminentToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Jump Flip
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mobogenie
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OptimizerPro
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\searchya
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DatamngrCoordinator.exe
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v18.0.2 (de)
[ Datei : C:\Dokumente und Einstellungen\Biwa\Anwendungsdaten\Mozilla\Firefox\Profiles\obeq36hq.default\prefs.js ]
Zeile gelöscht : user_pref("iminent.enableToolbar", "false");
Zeile gelöscht : user_pref("iminent.BirthDate", "1412175506");
Zeile gelöscht : user_pref("iminent.searchindex", "1");
Zeile gelöscht : user_pref("iminent.newtabredirect", "true");
Zeile gelöscht : user_pref("iminent.enableToolbar", "true");
Zeile gelöscht : user_pref("iminent.nomsi", "true");
[ Datei : C:\Dokumente und Einstellungen\ENGELCHEN\Anwendungsdaten\Mozilla\Firefox\Profiles\u3xjr0kg.default\prefs.js ]
[ Datei : C:\Dokumente und Einstellungen\SONU_Goldchen\Anwendungsdaten\Mozilla\Firefox\Profiles\qus3ia1d.default\prefs.js ]
Zeile gelöscht : user_pref("aol_toolbar.default.homepage.check", false);
Zeile gelöscht : user_pref("aol_toolbar.default.search.check", false);
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.easylifeapp.com/?pid=708&abc=ff1&r=2013/02/07&hid=4263915207&lg=EN&cc=DE&l=1&q=");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Zeile gelöscht : user_pref("extensions.ORCU9.scode", "(function(){try{var url=window.self.location.href;if(url.indexOf(\"acebook\")>-1||url.indexOf(\"txtlnkusaolp00000800\")>-1||url.indexOf(\"sumorobo\")>-1||url.index[...]
Zeile gelöscht : user_pref("extensions.WrnFKa.scode", "(function(){try{var url=window.self.location.href;if(url.indexOf(\"acebook\")>-1||url.indexOf(\"txtlnkusaolp00000800\")>-1||url.indexOf(\"sumorobo\")>-1||url.inde[...]
Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "en");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.delta.id", "0cdde0310000000000000018dea13347");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15866");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.21.5");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.21.517:51:06");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.21.5");
Zeile gelöscht : user_pref("extensions.delta_i.babExt", "");
Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=119357");
Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.lwj7q.scode", "(function(){if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};var _wlst={lsKey:\"ssjsmn2ja8ddw2a\",get:function(b,a){if(3<b)return a(!1);var d=t[...]
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.homepage", "hxxp://home.mywebsearch.com/index.jhtml?ptb=undefined&n=77fc968c&ptnrS=Y6xpi000YY");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.initialized", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.installation.contextKey", "");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.installation.installDate", "2013042316");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.installation.partnerId", "Y6xpi000YY");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.installation.partnerSubId", "");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.installation.success", false);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.installation.toolbarId", "undefined");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.options.defaultSearch", false);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.options.homePageEnabled", false);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.options.keywordEnabled", false);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.options.tabEnabled", false);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark.lastInstalled", "fromdoctopdf@mindspark.com");
Zeile gelöscht : user_pref("extensions.yqfPjK21.scode", "(function(){if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};var _wlst={lsKey:\"ssjsmn2ja8ddw2a\",get:function(b,a){if(3<b)return a(!1);var [...]
Zeile gelöscht : user_pref("iminent.BirthDate", "1412175506");
Zeile gelöscht : user_pref("iminent.enableToolbar", "true");
Zeile gelöscht : user_pref("iminent.enabledAds", "false");
Zeile gelöscht : user_pref("iminent.newtabredirect", "true");
Zeile gelöscht : user_pref("iminent.nomsi", "true");
Zeile gelöscht : user_pref("iminent.searchindex", "1");
Zeile gelöscht : user_pref("plugin.blocklisted.npviewpoint", true);
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "EasyLife");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "EasyLife");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://search.easylifeapp.com/?pid=708&r=2013/02/07&hid=4263915207&lg=EN&cc=DE");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://search.easylifeapp.com/?pid=708&abc=ff1&r=2013/02/07&hid=4263915207&lg=EN&cc=DE&l=1&q=");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", ".*");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "1");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "1");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.enable", "false");
-\\ Google Chrome v31.0.1650.63
*************************
AdwCleaner[R0].txt - [26253 octets] - [09/10/2014 11:52:00]
AdwCleaner[S0].txt - [25949 octets] - [09/10/2014 11:54:46]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [26010 octets] ##########
Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 09.10.2014 Suchlauf-Zeit: 12:16:10 Logdatei: mbam.txt-2.txt Administrator: Ja Version: 2.00.2.1012 Malware Datenbank: v2014.10.09.04 Rootkit Datenbank: v2014.10.08.01 Lizenz: Testversion Malware Schutz: Aktiviert Bösartiger Webseiten Schutz: Aktiviert Self-protection: Deaktiviert Betriebssystem: Windows XP Service Pack 2 CPU: x86 Dateisystem: NTFS Benutzer: SONU_Goldchen Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 642407 Verstrichene Zeit: 26 Min, 55 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristics: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (No malicious items detected) Module: 0 (No malicious items detected) Registrierungsschlüssel: 13 PUP.Optional.SearchYah.A, HKU\S-1-5-21-1123561945-1604221776-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{25927741-5E5B-4D27-8D8B-9188FE64373F}, In Quarantäne, [268245cd017b54e27e8e69327f832fd1], PUP.Optional.SearchYah.A, HKU\S-1-5-21-1123561945-1604221776-725345543-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{25927741-5E5B-4D27-8D8B-9188FE64373F}, In Quarantäne, [268245cd017b54e27e8e69327f832fd1], PUP.Optional.SearchYah.A, HKU\S-1-5-21-1123561945-1604221776-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{25927741-5E5B-4D27-8D8B-9188FE64373F}, In Quarantäne, [268245cd017b54e27e8e69327f832fd1], PUP.Optional.SearchYah.A, HKU\S-1-5-21-1123561945-1604221776-725345543-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{25927741-5E5B-4D27-8D8B-9188FE64373F}, In Quarantäne, [268245cd017b54e27e8e69327f832fd1], PUP.Optional.SearchYah.A, HKU\S-1-5-21-1123561945-1604221776-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{33AA308B-B565-4376-AC66-59EE9B6AD13E}, In Quarantäne, [a3054ac81d5fa195d7360b90fe04ef11], PUP.Optional.SearchYah.A, HKU\S-1-5-21-1123561945-1604221776-725345543-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{33AA308B-B565-4376-AC66-59EE9B6AD13E}, In Quarantäne, [a3054ac81d5fa195d7360b90fe04ef11], PUP.Optional.SearchYah.A, HKU\S-1-5-21-1123561945-1604221776-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{33AA308B-B565-4376-AC66-59EE9B6AD13E}, In Quarantäne, [a3054ac81d5fa195d7360b90fe04ef11], PUP.Optional.SearchYah.A, HKU\S-1-5-21-1123561945-1604221776-725345543-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{33AA308B-B565-4376-AC66-59EE9B6AD13E}, In Quarantäne, [a3054ac81d5fa195d7360b90fe04ef11], PUP.Optional.DealPly.A, HKU\S-1-5-21-1123561945-1604221776-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}, In Quarantäne, [545433dffe7ec670961e5f3912f0ba46], PUP.Optional.DealPly.A, HKU\S-1-5-21-1123561945-1604221776-725345543-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}, In Quarantäne, [545433dffe7ec670961e5f3912f0ba46], PUP.Optional.SearchYah.A, HKU\S-1-5-21-1123561945-1604221776-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\IRONSOURCE\searchya, In Quarantäne, [307861b1e5976dc9b22563d556ad3cc4], PUP.Optional.Iminent.A, HKU\S-1-5-21-1123561945-1604221776-725345543-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOWREGISTRY\Iminent, In Quarantäne, [e5c3ad65ed8fb87e619145ee867d9769], PUP.Optional.SearchYah.A, HKU\S-1-5-21-1123561945-1604221776-725345543-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\IRONSOURCE\searchya, In Quarantäne, [3a6e819164181e186f68999f41c23cc4], Registrierungswerte: 0 (No malicious items detected) Registrierungsdaten: 0 (No malicious items detected) Ordner: 28 PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\CacheIcons, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\AddedAppDialog, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\DefualtImages, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\DetectedAppDialog, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\EngineFirstTimeDialog, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\NewSearchProtectorDialog, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\NewSearchProtectorDialog\images, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\SearchProtectorBubbleDialog, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\SearchProtectorBubbleDialog\images, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\SearchProtectorDialog, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\SearchProtectorDialog\Images, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\SearchProtectorRetakeoverDialog, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\SearchProtectorRetakeoverDialog\Images, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\ToolbarFirstTimeDialog, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\ToolbarFirstTimeDialog\images, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\ToolbarUntrustedAppsApprovalDialog, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\UntrustedAddedAppDialog, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\UntrustedAppApprovalDialog, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\UntrustedAppPendingDialog, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\ExternalComponent, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\plugins, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.5.3, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.5.3\bin, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Repository, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\SearchInNewTab, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], Dateien: 93 PUP.Optional.Softonic, C:\Dokumente und Einstellungen\SONU_Goldchen\Desktop\SoftonicDownloader_fuer_sony-ericsson-pc-suite.exe, In Quarantäne, [97119c76d2aaaa8c7d1ad4e69d647987], PUP.Optional.BundleInstaller.A, C:\Dokumente und Einstellungen\SONU_Goldchen\Eigene Dateien\Downloads\CCleaner_Setup_Download.exe, In Quarantäne, [cfd935ddef8da88efe79e64312ee37c9], PUP.Optional.FunMoods.A, C:\Dokumente und Einstellungen\SONU_Goldchen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage-journal, In Quarantäne, [a10749c90e6ea29461f0a7d447bdf709], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\ThirdPartyComponents.xml, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\CacheIcons\http___oryte_com_content_icons_worddef_png.png, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\CacheIcons\http___oryte_com_content_icons_calculator_gif.gif, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\CacheIcons\http___oryte_com_content_icons_calculator_sci_gif.gif, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\CacheIcons\http___oryte_com_content_icons_calendar_png.png, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\CacheIcons\http___oryte_com_content_icons_calories_png.png, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\CacheIcons\http___oryte_com_content_icons_coins_png.png, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\CacheIcons\http___oryte_com_content_icons_fileconverter_png.png, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\CacheIcons\http___oryte_com_content_icons_map_gif.gif, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\CacheIcons\http___oryte_com_content_icons_spellchecker_png.png, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\CacheIcons\http___oryte_com_content_icons_translator_png.png, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\CacheIcons\http___oryte_com_content_icons_unitconverter_gif.gif, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\CacheIcons\http___oryte_com_content_icons_widget_png.png, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\CacheIcons\http___tools_wiseconvert_com_images_menu_archive_icon_png.png, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\CacheIcons\http___tools_wiseconvert_com_images_menu_audio_icon_png.png, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\CacheIcons\http___tools_wiseconvert_com_images_menu_file_tools_icon_png.png, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\CacheIcons\http___tools_wiseconvert_com_images_menu_flv_icon_png.png, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\CacheIcons\http___tools_wiseconvert_com_images_menu_image_icon_png.png, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\CacheIcons\http___tools_wiseconvert_com_images_menu_open_documents_png.png, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\CacheIcons\http___tools_wiseconvert_com_images_menu_pdf_icon_png.png, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\CacheIcons\http___tools_wiseconvert_com_images_menu_video_icon_png.png, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\CacheIcons\http___tools_wiseconvert_com_images_menu_view_pdf_icon_png.png, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\RoundedCornersIE9.css, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\DialogsAPI.js, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\excanvas.js, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\generalDialogStyle.css, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\RoundedCorners.css, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\settings.js, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\version.txt, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\AddedAppDialog\app-added.js, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\AddedAppDialog\main.html, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\DefualtImages\icon.png, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\DetectedAppDialog\app-2go.js, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\DetectedAppDialog\main.html, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\EngineFirstTimeDialog\EngineFirstTimeDialog.js, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\EngineFirstTimeDialog\main.html, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\EngineFirstTimeDialog\right-click.gif, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\NewSearchProtectorDialog\main.html, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\NewSearchProtectorDialog\SearchProtector.css, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\NewSearchProtectorDialog\SearchProtector.js, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\NewSearchProtectorDialog\images\ok-button.png, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\NewSearchProtectorDialog\images\separation-line.png, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\NewSearchProtectorDialog\images\warning.png, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\SearchProtectorBubbleDialog\bubble.css, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\SearchProtectorBubbleDialog\bubble.js, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\SearchProtectorBubbleDialog\main.html, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\SearchProtectorBubbleDialog\images\information.png, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\SearchProtectorBubbleDialog\images\x-default-LTR.png, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\SearchProtectorBubbleDialog\images\x-default-RTL.png, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\SearchProtectorBubbleDialog\images\x-mouseover-LTR.png, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\SearchProtectorBubbleDialog\images\x-mouseover-RTL.png, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\SearchProtectorDialog\main.html, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\SearchProtectorDialog\SearchProtector.css, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\SearchProtectorDialog\SearchProtector.js, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\SearchProtectorDialog\Images\info.png, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\SearchProtectorDialog\Images\ok-on.png, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\SearchProtectorDialog\Images\ok.png, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\SearchProtectorRetakeoverDialog\main.html, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\SearchProtectorRetakeoverDialog\SearchProtectorRetakeover.css, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\SearchProtectorRetakeoverDialog\SearchProtectorRetakeover.js, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\SearchProtectorRetakeoverDialog\Images\Icon.jpg, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\SearchProtectorRetakeoverDialog\Images\Icon.png, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\SearchProtectorRetakeoverDialog\Images\info.png, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\SearchProtectorRetakeoverDialog\Images\ok-on.png, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\SearchProtectorRetakeoverDialog\Images\ok.png, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\ToolbarFirstTimeDialog\main.html, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\ToolbarFirstTimeDialog\ToolbarFirstTimeDialog.css, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\ToolbarFirstTimeDialog\ToolbarFirstTimeDialog.js, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\ToolbarFirstTimeDialog\images\app-store-icon.png, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\ToolbarFirstTimeDialog\images\arrow.png, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\ToolbarFirstTimeDialog\images\divider.png, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\ToolbarFirstTimeDialog\images\emailNotifier.gif, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\ToolbarFirstTimeDialog\images\facebook.png, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\ToolbarFirstTimeDialog\images\radio.GIF, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\ToolbarFirstTimeDialog\images\Thumbs.db, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\ToolbarFirstTimeDialog\images\truste_welcome.GIF, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\ToolbarFirstTimeDialog\images\weather.GIF, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\ToolbarUntrustedAppsApprovalDialog\main.html, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\ToolbarUntrustedAppsApprovalDialog\ToolbarUntrustedAppsApprovalDialog.js, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\UntrustedAddedAppDialog\main.html, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\UntrustedAddedAppDialog\UT-app-dialog-added.js, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\UntrustedAppApprovalDialog\main.html, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\UntrustedAppApprovalDialog\UT-app-dialog-needs-your-approval.js, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\UntrustedAppPendingDialog\main.html, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\Dialogs\UntrustedAppPendingDialog\UT-app-dialog-is-waiting.js, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\ExternalComponent\http___oryte_com_content_translate_xml_tools_xml.xml, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\ExternalComponent\http___tools_wiseconvert_com_tools_xml.xml, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\manifest.xml, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.5.3\bin\PriceGong_16.png, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], PUP.Optional.FileConverter.A, C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3\SearchInNewTab\SearchInNewTabContent.xml, In Quarantäne, [1b8da66cb5c7a98d9c48779740c3ec14], Physische Sektoren: 0 (No malicious items detected) (end) Code:
ATTFilter Zoek.exe v5.0.0.0 Updated 07-October-2014
Tool run by SONU_Goldchen on 09.10.2014 at 13:01:19,54.
Microsoft Windows XP Professional 5.1.2600 Service Pack 2 x86
Running in: Normal Mode Internet Access Detected
Launched: C:\Dokumente und Einstellungen\SONU_Goldchen\Eigene Dateien\Downloads\zoek.exe [Scan all users] [Script inserted]
==== System Restore Info ======================
09.10.2014 13:04:54 Zoek.exe System Restore Point Created Succesfully.
==== Deleting CLSID Registry Keys ======================
HKEY_USERS\S-1-5-21-1123561945-1604221776-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully
==== Deleting CLSID Registry Values ======================
HKEY_USERS\S-1-5-21-1123561945-1604221776-725345543-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully
==== FireFox Fix ======================
Deleted from C:\Dokumente und Einstellungen\Biwa\Anwendungsdaten\Mozilla\Firefox\Profiles\obeq36hq.default\prefs.js:
Added to C:\Dokumente und Einstellungen\Biwa\Anwendungsdaten\Mozilla\Firefox\Profiles\obeq36hq.default\prefs.js:
user_pref("browser.startup.homepage", "hxxp://www.google.com");
user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.newtab.url", "hxxp://www.google.com/");
user_pref("browser.search.defaultengine", "Google");
user_pref("browser.search.defaultenginename", "Google");
user_pref("browser.search.selectedEngine", "Google");
user_pref("browser.search.order.1", "Google");
user_pref("keyword.URL", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.search.suggest.enabled", true);
user_pref("browser.search.useDBForOrder", true);
Deleted from C:\Dokumente und Einstellungen\ENGELC~1\Anwendungsdaten\Mozilla\Firefox\Profiles\u3xjr0kg.default\prefs.js:
Added to C:\Dokumente und Einstellungen\ENGELC~1\Anwendungsdaten\Mozilla\Firefox\Profiles\u3xjr0kg.default\prefs.js:
user_pref("browser.startup.homepage", "hxxp://www.google.com");
user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.newtab.url", "hxxp://www.google.com/");
user_pref("browser.search.defaultengine", "Google");
user_pref("browser.search.defaultenginename", "Google");
user_pref("browser.search.selectedEngine", "Google");
user_pref("browser.search.order.1", "Google");
user_pref("keyword.URL", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.search.suggest.enabled", true);
user_pref("browser.search.useDBForOrder", true);
Deleted from C:\Dokumente und Einstellungen\SONU_G~1\Anwendungsdaten\Mozilla\Firefox\Profiles\qus3ia1d.default\prefs.js:
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.search.defaultenginename,S", "");
user_pref("browser.search.selectedEngine,S", "");
user_pref("browser.search.order.1", "");
user_pref("browser.search.order.1,S", "");
user_pref("keyword.URL", "");
user_pref("browser.search.useDBForOrder", true);
Added to C:\Dokumente und Einstellungen\SONU_G~1\Anwendungsdaten\Mozilla\Firefox\Profiles\qus3ia1d.default\prefs.js:
user_pref("browser.startup.homepage", "hxxp://www.google.com");
user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.newtab.url", "hxxp://www.google.com/");
user_pref("browser.search.defaultengine", "Google");
user_pref("browser.search.defaultenginename", "Google");
user_pref("browser.search.selectedEngine", "Google");
user_pref("browser.search.order.1", "Google");
user_pref("keyword.URL", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.search.suggest.enabled", true);
user_pref("browser.search.useDBForOrder", true);
==== Firefox Extensions Registry ======================
[HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions]
"{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}"="C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext" [07.09.2013 22:48]
[HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions]
"{e4f94d1e-2f53-401e-8885-681602c0ddd8}"="C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi" [04.04.2014 12:36]
==== Firefox Extensions ======================
ProfilePath: C:\Dokumente und Einstellungen\Biwa\Anwendungsdaten\Mozilla\Firefox\Profiles\obeq36hq.default
- Microsoft .NET Framework Assistant - %ProfilePath%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
ProfilePath: C:\Dokumente und Einstellungen\SONU_G~1\Anwendungsdaten\Mozilla\Firefox\Profiles\qus3ia1d.default
- RealDownloader - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
==== Firefox Plugins ======================
Profilepath: C:\Dokumente und Einstellungen\SONU_Goldchen\Anwendungsdaten\Mozilla\Firefox\Profiles\qus3ia1d.default
E30C13DE5E2B96341BD1B0691A9AFB32 - C:\Programme\QuickTime\Plugins\npqtplugin5.dll - QuickTime Plug-in 7.7.5
4310CAACD0FF0506C55389F04ED6049F - C:\Programme\QuickTime\Plugins\npqtplugin4.dll - QuickTime Plug-in 7.7.5
08EF980C9444262DB84C5106BCCA990C - C:\Programme\QuickTime\Plugins\npqtplugin3.dll - QuickTime Plug-in 7.7.5
0E56A9CBF2B73E1C3186094C108690CA - C:\Programme\QuickTime\Plugins\npqtplugin2.dll - QuickTime Plug-in 7.7.5
E972DDCDBEFDED34BCB7B2D1035883E5 - C:\Programme\QuickTime\Plugins\npqtplugin.dll - QuickTime Plug-in 7.7.5
005EBE4A4E6E9C9A7967F6C3F413C1DF - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll - Adobe Acrobat
421CB2C1010522B3BF7C00725520B844 - C:\Programme\Adobe\Reader 11.0\Reader\browser\nppdf32.dll - Adobe Acrobat
3A9E1940B4459CC97FDCBB24FCB69004 - c:\programme\real\realplayer\Netscape6\nppl3260.dll - RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit)
0FCEAA7D12B7B0BA825E5C770B1DCA48 - c:\programme\real\realplayer\Netscape6\nprpplugin.dll - RealPlayer Download Plugin
A9C86900D2A61728C8326FE7147617C5 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll - Google Update
BE126CB7049E89ED6F3038016668B502 - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll - RealNetworks(tm) RealDownloader Chrome Background Extension Plug-In (32-bit)
EAC427FEF96A13058C1ACD17C38966CF - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll - RealNetworks(tm) RealDownloader PepperFlashVideoShim Plug-In (32-bit)
96B3689320E9B16EDF38B7A5001C35F0 - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll - RealNetworks(tm) RealDownloader HTML5VideoShim Plug-In (32-bit)
F8CB60A5ACA5D73807ECBD9942A8BCB7 - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll - RealDownloader Plugin
7ABE33792F2787D599B6963E71B9E8CD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll - Shockwave Flash
8F24103AB984847AA2939F58F19CCC98 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll - Java(TM) Platform SE 7 U21
626791785FF2A338575E8AF0563D8333 - C:\WINDOWS\npMSDM.dll - Microsoft Download Manager Plugin
A4315454EE75C8E8C0653457B642965A - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll - Windows Presentation Foundation / Windows Presentation Foundation
==== Set IE to Default ======================
Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://google.com/"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
No DefaultScope Set For HKCU
New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
==== All HKCU SearchScopes ======================
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
==== Reset Google Chrome ======================
C:\Dokumente und Einstellungen\ENGELCHEN\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Web Data was reset successfully
C:\Dokumente und Einstellungen\FREUNDE\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Web Data was reset successfully
C:\Dokumente und Einstellungen\SONU_Goldchen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Web Data was reset successfully
==== shortcuts on Users Desktops ======================
C:\Dokumente und Einstellungen\ANDREAS\Desktop\Internet Explorer.lnk - C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Biwa\Desktop\Avira AntiVir Control Center.lnk - C:\Programme\Avira\AntiVir Desktop\avcenter.exe
C:\Dokumente und Einstellungen\Biwa\Desktop\Internet Explorer (2).lnk - C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Biwa\Desktop\Internet Explorer.lnk - C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Biwa\Desktop\Landwirtschafts Simulator 2011 .lnk - C:\Programme\Landwirtschafts Simulator 2011\FarmingSimulator2011.exe
C:\Dokumente und Einstellungen\Biwa\Desktop\MahJongg Master 5.lnk - C:\Programme\eGames\MahJongg Master 5\mjm5.exe
C:\Dokumente und Einstellungen\Biwa\Desktop\Media Center.lnk - C:\WINDOWS\ehome\ehshell.exe
C:\Dokumente und Einstellungen\Biwa\Desktop\Microsoft Office Excel 2003.lnk - C:\WINDOWS\Installer\{91130407-6000-11D3-8CFE-0150048383C9}\xlicons.exe
C:\Dokumente und Einstellungen\Biwa\Desktop\Microsoft Office Word 2003.lnk - C:\WINDOWS\Installer\{91130407-6000-11D3-8CFE-0150048383C9}\wordicon.exe
C:\Dokumente und Einstellungen\Biwa\Desktop\QuickTime Player.lnk - C:\Programme\QuickTime\QuickTimePlayer.exe
C:\Dokumente und Einstellungen\install\Desktop\Media Center.lnk - C:\WINDOWS\ehome\ehshell.exe
C:\Dokumente und Einstellungen\SONU_Goldchen\Desktop\Artisteer 4.lnk - C:\Programme\Artisteer 4\bin\Artisteer.exe
C:\Dokumente und Einstellungen\SONU_Goldchen\Desktop\Dropbox.lnk - C:\Dokumente und Einstellungen\SONU_Goldchen\Anwendungsdaten\Dropbox\bin\Dropbox.exe /home
C:\Dokumente und Einstellungen\SONU_Goldchen\Desktop\IrfanView Thumbnails.lnk - C:\Programme\IrfanView\i_view32.exe /thumbs
C:\Dokumente und Einstellungen\SONU_Goldchen\Desktop\IrfanView.lnk - C:\Programme\IrfanView\i_view32.exe
C:\Dokumente und Einstellungen\SONU_Goldchen\Desktop\Kalenderchen 6.lnk - C:\Programme\Kalenderchen6\Kalenderchen.exe
C:\Dokumente und Einstellungen\SONU_Goldchen\Desktop\Mozilla Firefox.lnk -
C:\Dokumente und Einstellungen\SONU_Goldchen\Desktop\sipgate X-Lite.lnk - C:\Programme\sipgate X-Lite\sipgateXLite.exe
C:\Dokumente und Einstellungen\SONU_Goldchen\Desktop\Skype.lnk - C:\Programme\Skype\Phone\Skype.exe
C:\Dokumente und Einstellungen\SONU_Goldchen\Desktop\Verknüpfung mit 6. Heilende Sätze_Geben und Nehmen.lnk - C:\Dokumente und Einstellungen\SONU_Goldchen\Eigene Dateien\' A aus Sonu Goldchen Zwischenbereich\6. Heilende Sätze_Geben und Nehmen.doc
C:\Dokumente und Einstellungen\SONU_Goldchen\Desktop\Verknüpfung mit Was heißt nüchtern sein in der Coabhängigkeit_schwarz.lnk - C:\Dokumente und Einstellungen\SONU_Goldchen\Was heißt nüchtern sein in der Coabhängigkeit_schwarz.doc
C:\Dokumente und Einstellungen\SONU_Goldchen\Desktop\SH-RCA - Paare in Genesung\Verknüpfung mit Internet.lnk -
==== shortcuts on All Users Desktop ======================
C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Adobe Photoshop Album Starter Edition.lnk - C:\Programme\Adobe\Photoshop Album Starter Edition\Apps\PhotoshopAlbum.exe
C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Adobe Photoshop Elements 2.0.lnk - C:\Programme\Adobe\Photoshop Elements 2\PhotoshopElements.exe
C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Adobe Reader XI.lnk - C:\Programme\Adobe\Reader 11.0\Reader\AcroRd32.exe
C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ArtRage 2 Starter Edition.lnk - C:\Programme\Ambient Design\ArtRage 2 Starter Edition\ArtRage 2 Starter Edition.exe
C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Avira AntiVir Control Center.lnk - C:\Programme\Avira\AntiVir Desktop\avcenter.exe
C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\AVStation Premium 3.75.lnk - C:\Programme\Samsung\AVStation Premium 3.75\AVS3Main.exe
C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\COLOR projects elements (32-Bit).lnk - C:\Programme\Franzis\COLOR projects elements\COLOR projects elements.exe
C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\CyberLink PowerStarter.lnk - C:\Programme\CyberLink\PowerStarter\PowerStarter.exe
C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\HDR projects elements (32-Bit).lnk - C:\Programme\Franzis\HDR projects elements\HDR Projects.exe
C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Join Air.lnk - C:\Programme\Join Air\UIMain.exe
C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ Malwarebytes Anti-Malware .lnk - C:\Programme\ Malwarebytes Anti-Malware \mbam.exe
C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\McAfee Security Scan Plus.lnk - C:\Programme\McAfee Security Scan\3.8.150\McUICnt.exe SecurityScanner.dll
C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Microsoft Download Manager.lnk - C:\WINDOWS\Installer\{654977DB-0001-0002-0001-EABD228DDE8B}\DMClient.ico
C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Mozilla Firefox.lnk - C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\onlinebrief24.de.lnk - C:\Programme\onlinebrief24.de\eBriefdienst.exe
C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ooVoo.lnk - C:\Programme\ooVoo\ooVoo.exe
C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\QuickTime Player.lnk - C:\Programme\QuickTime\QuickTimePlayer.exe
C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\RealPlayer.lnk - C:\Programme\real\realplayer\realplay.exe /launch:desktop
C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Samsung Network Manager.lnk - C:\WINDOWS\Installer\{DEA48EFD-22C1-4CD6-B887-EB2E6B2E4735}\SNM.exe1_DEA48EFD22C14CD6B887EB2E6B2E4735.exe
C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\SILVER projects elements (32-Bit).lnk - C:\Programme\Franzis\SILVER projects elements\SILVER projects elements.exe
C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Skype.lnk - C:\WINDOWS\Installer\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}\SkypeIcon.exe
C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Sony Ericsson PC Suite.lnk - C:\WINDOWS\Installer\{25BEC3AB-5CD4-481D-9143-215C1BBB189E}\NewShortcut911_C6476810277B40B3821611D4B76B596B.exe /NoStartMsg
C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Spybot-S&D Start Center.lnk - C:\Programme\Spybot - Search & Destroy 2\SDWelcome.exe
C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\UpdateMyDrivers.lnk - C:\Programme\SmartTweak Software\UpdateMyDrivers\UpdateMyDrivers.exe
C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\User's Guide.lnk - C:\Programme\Samsung\User's Guide\MANUAL.PDF
==== shortcuts in Users Start Menu ======================
C:\Dokumente und Einstellungen\SONU_Goldchen\Startmenü\Programme\Internet Explorer.lnk - C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\SONU_Goldchen\Startmenü\Programme\Outlook Express.lnk - C:\Programme\Outlook Express\msimn.exe
C:\Dokumente und Einstellungen\SONU_Goldchen\Startmenü\Programme\Autostart\Dropbox.lnk - C:\Dokumente und Einstellungen\SONU_Goldchen\Anwendungsdaten\Dropbox\bin\Dropbox.exe /systemstartup
C:\Dokumente und Einstellungen\SONU_Goldchen\Startmenü\Programme\Dropbox\Dropbox.lnk - C:\Dokumente und Einstellungen\SONU_Goldchen\Anwendungsdaten\Dropbox\bin\Dropbox.exe /home
C:\Dokumente und Einstellungen\SONU_Goldchen\Startmenü\Programme\Dropbox\Uninstall Dropbox.lnk - C:\Dokumente und Einstellungen\SONU_Goldchen\Anwendungsdaten\Dropbox\bin\DropboxUninstaller.exe
C:\Dokumente und Einstellungen\SONU_Goldchen\Startmenü\Programme\Kalenderchen 6\Kalenderchen 6.lnk - C:\Programme\Kalenderchen6\Kalenderchen.exe
C:\Dokumente und Einstellungen\SONU_Goldchen\Startmenü\Programme\Zubehör\Systemprogramme\Internet Explorer (ohne Add-Ons).lnk - C:\Programme\Internet Explorer\iexplore.exe -extoff
==== shortcuts in All Users Start Menu ======================
C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Adobe Reader XI.lnk - C:\WINDOWS\Installer\{AC76BA86-7AD7-1031-7B44-AB0000000001}\SC_Reader.ico
C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Spybot-S&D Start Center.lnk - C:\Programme\Spybot - Search & Destroy 2\SDWelcome.exe
C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Windows Messenger.lnk - C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\ Malwarebytes Anti-Malware \Malwarebytes Anti-Malware entfernen.lnk - C:\Programme\ Malwarebytes Anti-Malware \unins000.exe
C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\ Malwarebytes Anti-Malware \ Malwarebytes Anti-Malware .lnk - C:\Programme\ Malwarebytes Anti-Malware \mbam.exe
C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\ Malwarebytes Anti-Malware \Tools\Malwarebytes Anti-Malware Chameleon.lnk - C:\Programme\ Malwarebytes Anti-Malware \Chameleon\Windows\chameleon.chm
C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Microsoft Office\Microsoft Office Word 2003.lnk - C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\wordicon.exe
C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\QuickTime\About QuickTime.lnk - C:\Programme\QuickTime\QuickTime Read Me.htm
C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\QuickTime\PictureViewer.lnk - C:\Programme\QuickTime\PictureViewer.exe
C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\QuickTime\QuickTime Player.lnk - C:\Programme\QuickTime\QuickTimePlayer.exe
C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Sony Ericsson\Sony Ericsson PC Suite deinstallieren.lnk - C:\WINDOWS\Installer\{D6BF6477-8369-489F-8DE6-3731F4B88560}\Setup.exe /uninstall
C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Sony Ericsson\Sony Ericsson PC Suite.lnk - C:\WINDOWS\Installer\{25BEC3AB-5CD4-481D-9143-215C1BBB189E}\NewShortcut91_C6476810277B40B3821611D4B76B596B.exe /NoStartMsg
C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Spybot - Search & Destroy 2\Create System Report.lnk - C:\Programme\Spybot - Search & Destroy 2\SDLogReport.exe
C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Spybot - Search & Destroy 2\File Scan.lnk - C:\Programme\Spybot - Search & Destroy 2\SDFiles.exe
C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Spybot - Search & Destroy 2\Immunization.lnk - C:\Programme\Spybot - Search & Destroy 2\SDImmunize.exe
C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Spybot - Search & Destroy 2\Rootkit Scan.lnk - C:\Programme\Spybot - Search & Destroy 2\SDRootAlyzer.exe
C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Spybot - Search & Destroy 2\Spybot-S&D Start Center.lnk - C:\Programme\Spybot - Search & Destroy 2\SDWelcome.exe
C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Spybot - Search & Destroy 2\System Scan.lnk - C:\Programme\Spybot - Search & Destroy 2\SDScan.exe
C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Spybot - Search & Destroy 2\Tray Icon (Live Protection).lnk - C:\Programme\Spybot - Search & Destroy 2\SDTray.exe
C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Spybot - Search & Destroy 2\Uninstall Spybot-S&D.lnk - C:\Programme\Spybot - Search & Destroy 2\unins000.exe
==== shortcuts in Quick Launch ======================
C:\Dokumente und Einstellungen\ANDREAS\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk - C:\Programme\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\ANDREAS\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk - C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\ANDREAS\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk - C:\Programme\Windows Media Player\wmplayer.exe /prefetch:1
C:\Dokumente und Einstellungen\Biwa\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk - C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Biwa\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\MahJongg Master 5.lnk - C:\Programme\eGames\MahJongg Master 5\mjm5.exe
C:\Dokumente und Einstellungen\Biwa\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Media Center.lnk - C:\WINDOWS\ehome\ehshell.exe
C:\Dokumente und Einstellungen\Biwa\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Microsoft Office Outlook starten.lnk - C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE /recycle
C:\Dokumente und Einstellungen\Biwa\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk - C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Biwa\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Nero StartSmart.lnk - C:\Programme\Ahead\Nero StartSmart\NeroStartSmart.exe
C:\Dokumente und Einstellungen\Biwa\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk - C:\Programme\Windows Media Player\wmplayer.exe /prefetch:1
C:\Dokumente und Einstellungen\Biwa\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Windows-Explorer.lnk - C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\ENGELCHEN\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk - C:\Programme\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\ENGELCHEN\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk - C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\FREUNDE\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk - C:\Programme\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\FREUNDE\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk - C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\install\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk - C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\install\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Media Center.lnk - C:\WINDOWS\ehome\ehshell.exe
C:\Dokumente und Einstellungen\install\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk - C:\Programme\Windows Media Player\wmplayer.exe /prefetch:1
C:\Dokumente und Einstellungen\SONU_Goldchen\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Artisteer 4.lnk - C:\Programme\Artisteer 4\bin\Artisteer.exe
C:\Dokumente und Einstellungen\SONU_Goldchen\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\ArtRage 2 Starter Edition.lnk - C:\Programme\Ambient Design\ArtRage 2 Starter Edition\ArtRage 2 Starter Edition.exe
C:\Dokumente und Einstellungen\SONU_Goldchen\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk - C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\SONU_Goldchen\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk - C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\SONU_Goldchen\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\QuickTime Player.lnk - C:\Programme\QuickTime\QuickTimePlayer.exe
C:\Dokumente und Einstellungen\SONU_Goldchen\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\sipgate X-Lite.lnk - C:\Programme\sipgate X-Lite\sipgateXLite.exe
C:\Dokumente und Einstellungen\SONU_Goldchen\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk - C:\Programme\Windows Media Player\wmplayer.exe /prefetch:1
==== Reset IE Proxy ======================
Value(s) before fix:
"ProxyEnable"=dword:00000000
Value(s) after fix:
"ProxyEnable"=dword:00000000
==== C:\zoek_backup content ======================
C:\zoek_backup (files=0 folders=0 0 bytes)
==== EOF on 09.10.2014 at 13:07:07,17 ======================
|
Lesestoff:
Linear-Darstellung
