Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
TR/Crypt.XPACK.Gen; C:\Administrator\Lokale Einstellungen\Temp\wstemp\ereg.exe.

TR/Crypt.XPACK.Gen; C:\Administrator\Lokale Einstellungen\Temp\wstemp\ereg.exe.


Log-Analyse und Auswertung: TR/Crypt.XPACK.Gen; C:\Administrator\Lokale Einstellungen\Temp\wstemp\ereg.exe.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 18.09.2014, 14:37   #1
zigeunersepp
 
TR/Crypt.XPACK.Gen; C:\Administrator\Lokale Einstellungen\Temp\wstemp\ereg.exe. - Standard

TR/Crypt.XPACK.Gen; C:\Administrator\Lokale Einstellungen\Temp\wstemp\ereg.exe.


Ich habe aus Dummheit in das Falsche Forum Abteil geschrieben. Ich werde jetzt etwas warten ob ich eine Antwort erhalte, sonst werde ich noch einmal ein Thema schreiben, in den dementsprechenden Ordner.

Hallo,
Ich hatte einen Bundespolizei Virus auf meinem Computer. Nach einem Auslandsjahr konnte ich meinen Computer, vorerst ohne Probleme erneut mit dem Internet verbinden.
Jetzt wollte ich Counter Strike öffnen und daraufhin hat sich Steam aktualisiert.
Während der Aktualisierung meldet mir nun AntiVir ein Torjanisches Pferd "TR/Hijacker.Gen2".
Bis jetzt hab ich folgende Anweisungen bestätigt: "Zugriff verweigern", "in Quarantäne verschieben" und "löschen". Aber jedes mal wenn ich versuch steam oder Counter strike zu öffnen, erhalte ich wieder die Fund Meldung von AntiVir.
Leider habe ich keine Ahnung von Computern und wollte euch jetzt um Hilfe Bitten.
Ich hoffe ich habe die Logfiles richtig kopiert.

Vielen Dank,

Jonas



meine Logfiles:
Code:
ATTFilter
Die Beschreibung der Ereigniskennung ( 4113 ) in ( Avira AntiVir ) wurde nicht gefunden. Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien. Möglicherweise müssen Sie das Flag /AUXSOURCE= zum Ermitteln der Beschreibung verwenden. Weitere Informationen stehen in Hilfe und Support. Ereignisinformationen: TR/Hijacker.Gen2; C:\programme\Steam\bin\libcef.dll; ; .

Code:
ATTFilter
Die Beschreibung der Ereigniskennung ( 4113 ) in ( Avira AntiVir ) wurde nicht gefunden. Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien. Möglicherweise müssen Sie das Flag /AUXSOURCE= zum Ermitteln der Beschreibung verwenden. Weitere Informationen stehen in Hilfe und Support. Ereignisinformationen: TR/Dropper.Gen; C:\Programme\Steam\SteamApps\downloading\240\bin\bsppack.dll; ; .

Code:
ATTFilter
Die Beschreibung der Ereigniskennung ( 4113 ) in ( Avira AntiVir ) wurde nicht gefunden. Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien. Möglicherweise müssen Sie das Flag /AUXSOURCE= zum Ermitteln der Beschreibung verwenden. Weitere Informationen stehen in Hilfe und Support. Ereignisinformationen: TR/Crypt.XPACK.Gen; C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\wstemp\ereg.exe_635466484322500000; ; .

Alt 18.09.2014, 14:37   #2
schrauber
/// the machine
/// TB-Ausbilder
 
TR/Crypt.XPACK.Gen; C:\Administrator\Lokale Einstellungen\Temp\wstemp\ereg.exe. - Standard

TR/Crypt.XPACK.Gen; C:\Administrator\Lokale Einstellungen\Temp\wstemp\ereg.exe.


hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________
Alt 18.09.2014, 15:29   #3
zigeunersepp
 
TR/Crypt.XPACK.Gen; C:\Administrator\Lokale Einstellungen\Temp\wstemp\ereg.exe. - Standard

TR/Crypt.XPACK.Gen; C:\Administrator\Lokale Einstellungen\Temp\wstemp\ereg.exe.


erstmal vielen dank für deine hilfe!

Frst.txt:


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-09-2014
Ran by Administrator (administrator) on JONASQ6600 on 18-09-2014 16:23:42
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 7
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Avira GmbH) C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
() C:\Programme\MSI\Live Update 3\LMonitor.exe
(Avira GmbH) C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe
(Cyberlink Corp.) C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(PixArt Imaging Incorporation) C:\WINDOWS\PixArt\PAC7302\Monitor.exe
(Logitech(c)) C:\Programme\Logitech\G35\G35.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Gainward Co.) C:\Programme\EXPERTool ATI\TBPANEL.exe
() C:\downloads\CoreTemp\CoreTemp32Beta2\Core Temp.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Logitech, Inc.) C:\Programme\Logitech\SetPoint\SetPoint.exe
(Logitech, Inc.) C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Avira GmbH) C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Avira GmbH) C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
() C:\Programme\EslWire\service\WireHelperSvc.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
() C:\WINDOWS\system32\PnkBstrA.exe
(Microsoft Corp.) C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Logitech, Inc.) C:\Programme\Logitech\SetPoint\LU\LULnchr.exe
(Logitech, Inc.) C:\Programme\Logitech\G35\LU\LuLnchr.exe
(Logitech, Inc.) C:\Programme\Logitech\G35\LU\LogitechUpdate.exe
(Microsoft Corporation) C:\Programme\Windows Live\Toolbar\wltuser.exe
(Avira GmbH) C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
(Avira GmbH) C:\Programme\Avira\AntiVir PersonalEdition Premium\avwebgrd.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Avira GmbH) C:\Programme\Avira\AntiVir PersonalEdition Premium\avnotify.exe
(Google Inc.) C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Nico Mak Computing) C:\Programme\WinZip Malware Protector\WinZipMalwareProtector.exe
(Valve Corporation) C:\Programme\Steam\Steam.exe
(Google Inc.) C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [LiveMonitor] => C:\Programme\MSI\Live Update 3\LMonitor.exe [498176 2008-04-30] ()
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe [266497 2008-07-18] (Avira GmbH)
HKLM\...\Run: [NeroFilterCheck] => C:\WINDOWS\system32\NeroCheck.exe [155648 2006-01-12] (Nero AG)
HKLM\...\Run: [RemoteControl] => C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [32768 2004-11-02] (Cyberlink Corp.)
HKLM\...\Run: [Kernel and Hardware Abstraction Layer] => C:\WINDOWS\KHALMNPR.EXE [76304 2008-02-29] (Logitech, Inc.)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16861184 2008-04-10] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [DelReg] => C:\Programme\MSI\DualCoreCenter\DelReg.exe [196608 2008-05-13] ()
HKLM\...\Run: [PAC7302_Monitor] => C:\WINDOWS\PixArt\PAC7302\Monitor.exe [319488 2006-11-03] (PixArt Imaging Incorporation)
HKLM\...\Run: [Logitech G35] => C:\Programme\Logitech\G35\G35.exe [1811728 2009-06-30] (Logitech(c))
HKLM\...\Run: [APSDaemon] => C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59240 2011-11-02] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Programme\iTunes\iTunesHelper.exe [421736 2012-01-16] (Apple Inc.)
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [40368 2011-08-31] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [937920 2011-03-29] (Adobe Systems Incorporated)
HKLM\...\Run: [StartCCC] => C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2012-02-14] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254696 2012-01-18] (Sun Microsystems, Inc.)
HKLM\...\Run: [WinZip Malware Protector_startup] => C:\Programme\WinZip Malware Protector\WinZipMalwareProtector.exe [6390448 2013-07-15] (Nico Mak Computing)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\LBTWlgn: c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKLM\...99B7938DA9E4}\LocalServer32: [Default-wmiprvse]  <==== ATTENTION!
HKU\S-1-5-21-1085031214-1123561945-682003330-500\...\Run: [MsnMsgr] => C:\Programme\Windows Live\Messenger\MsnMsgr.Exe [3872080 2010-04-16] (Microsoft Corporation)
HKU\S-1-5-21-1085031214-1123561945-682003330-500\...\Run: [Steam] => C:\Programme\Steam\steam.exe [1939136 2014-08-28] (Valve Corporation)
HKU\S-1-5-21-1085031214-1123561945-682003330-500\...\Run: [MSMSGS] => C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-1085031214-1123561945-682003330-500\...\Run: [Gainward] => C:\Programme\EXPERTool ATI\TBPanel.exe [2304552 2009-04-09] (Gainward Co.)
HKU\S-1-5-21-1085031214-1123561945-682003330-500\...\Run: [Core Temp] => C:\downloads\CoreTemp\CoreTemp32Beta2\Core Temp.exe [369168 2009-03-12] ()
HKU\S-1-5-21-1085031214-1123561945-682003330-500\...\Run: [ESL Wire] => C:\Programme\EslWire\wire.exe [2310144 2014-04-02] (Turtle Entertainment GmbH)
HKU\S-1-5-21-1085031214-1123561945-682003330-500\...\Run: [Google Update] => C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [136176 2012-01-21] (Google Inc.)
Lsa: [Authentication Packages] msv1_0 nwprovau
Lsa: [Notification Packages]  scecli scecli
Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\ctfmon.lnk
ShortcutTarget: ctfmon.lnk -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\wgsdgsdgdsgsd.exe ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk
ShortcutTarget: Logitech SetPoint.lnk -> C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

ProxyServer: proxy-web.ad.linos.de:8080
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2304157
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
URLSearchHook: HKCU - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.)
SearchScopes: HKCU - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2304157
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=IEFM1&q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=14542
SearchScopes: HKCU - {9E1BCA42-A145-4E18-B88D-DD7C23044822} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2304157
BHO: Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Conduit Engine  -> {30F9B915-B755-4826-820B-08FBA6BD249D} -> C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
BHO: Windows Live Family Safety Browser Helper Class -> {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} -> C:\Programme\Windows Live\Family Safety\fssbho.dll (Microsoft Corporation)
BHO: No Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} ->  No File
BHO: Search Helper -> {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} -> C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: DVDVideoSoftTB Toolbar -> {872b5b88-9db5-4310-bdd0-ac189557e5f5} -> C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.)
BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: Windows Live Toolbar Helper -> {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} -> C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
BHO: JQSIEStartDetectorImpl Class -> {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -> C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
Toolbar: HKLM - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -  No File
Toolbar: HKCU - &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
Toolbar: HKCU - DVDVideoSoftTB Toolbar - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.)
DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Winsock: Catalog5 05 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 avsda.dll File Not found ()
Winsock: Catalog9 02 avsda.dll File Not found ()
Winsock: Catalog9 08 avsda.dll File Not found ()
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\78gyskff.default
FF DefaultSearchEngine: Yahoo
FF SearchEngineOrder.1: Yahoo
FF SearchEngineOrder.user_pref("browser.search.order.2", "");: user_pref("browser.search.order.2", "");
FF SelectedSearchEngine: Yahoo
FF Homepage: hxxp://de.search.yahoo.com/?fr=w3i&type=W3i_SP,205,0_0,StartPage,20120101,16982,0,24,0
FF Keyword.URL: hxxp://www.bing.com/search?FORM=IEFM1&q=
FF NetworkProxy: "ftp", "proxy-web.ad.linos.de"
FF NetworkProxy: "ftp_port", 8080
FF NetworkProxy: "gopher", "proxy-web.ad.linos.de"
FF NetworkProxy: "gopher_port", 8080
FF NetworkProxy: "http", "proxy-web.ad.linos.de"
FF NetworkProxy: "http_port", 8080
FF NetworkProxy: "no_proxies_on", "localhost,127.0.0.1"
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "proxy-web.ad.linos.de"
FF NetworkProxy: "socks_port", 8080
FF NetworkProxy: "ssl", "proxy-web.ad.linos.de"
FF NetworkProxy: "ssl_port", 8080
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @funwebproducts.com/Plugin -> C:\Programme\FunWebProducts\Installr\3.bin\NPFunWeb.dll (Fun Web Products, Inc.)
FF Plugin: @java.com/JavaPlugin -> C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\3.0.40624.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.3 -> C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.11.2852 -> C:\Programme\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nppl3260;version=6.0.12.46 -> C:\Programme\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.1662 -> C:\Programme\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.46 -> C:\Programme\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF user.js: detected! => C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\78gyskff.default\user.js
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\78gyskff.default\searchplugins\conduit.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\babylon.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\78gyskff.default\Extensions\staged [2014-09-18]
FF Extension: BrowseToolE0170  - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\78gyskff.default\Extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3} [2014-09-18]
FF Extension: DVDVideoSoftTB Community Toolbar - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\78gyskff.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2014-09-17]
FF Extension: Free YouTube Download (Free Studio) Menu - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\78gyskff.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2011-02-13]
FF Extension: Babylon-EnglishBB Community Toolbar - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\78gyskff.default\Extensions\{ce18769b-c7fa-42d2-860d-17c4662c70ad} [2014-09-17]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-07-29]
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff [2012-03-08]

Chrome: 
=======
CHR HomePage: Default -> E523AFFE9816CF17A502F912C0B3E2D0D206AF56AD03AFF813D9B4890DE68017
CHR DefaultSearchKeyword: Default -> E41A3B419F98945C2CBC8D12DBDF00B89B8AD7B88ABAE91AD653FF65F6E0059E
CHR DefaultSearchURL: Default -> F0823A6205B006547A1DE1D955AA6AE771FC6D3BC4BC1F32B19CA7BA8A32D9E5
CHR DefaultSuggestURL: Default -> {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\37.0.2062.120\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\37.0.2062.120\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\37.0.2062.120\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
CHR Plugin: (Babylon Chrome Plugin) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.4_0\BabylonChromePI.dll No File
CHR Plugin: (Skype Toolbars) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.8.0.8855_0\npSkypeChromePlugin.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 8.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.310.5) - C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U31) - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Microsoft Office 2003) - C:\Programme\Mozilla Firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Programme\Mozilla Firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Version Plugin) - C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll (RealNetworks, Inc.)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (Fun Web Products Plugin Stub) - C:\Programme\FunWebProducts\Installr\3.bin\NPFunWeb.dll (Fun Web Products, Inc.)
CHR Plugin: (Windows Live® Photo Gallery) - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (iTunes Application Detector) - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\3.0.40624.0\npctrl.dll ( Microsoft Corporation)
CHR CustomProfile: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-18]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-01-14]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-01-14]
CHR Extension: (Babylon Translator) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb [2012-01-14]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-09-17]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-01-14]
CHR HKLM\...\Chrome\Extension: [dhkplhfnhceodhffomolpfigojocbpcb] - C:\Programme\Babylon\Babylon-Pro\Utils\BabylonChrome.crx [2010-09-16]
CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirMailService; C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe [164097 2008-12-26] (Avira GmbH) [File not signed]
R2 AntiVirScheduler; C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe [68865 2008-10-24] (Avira GmbH) [File not signed]
R2 AntiVirService; C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe [151297 2008-10-24] (Avira GmbH) [File not signed]
R2 antivirwebservice; C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE [258305 2008-07-18] (Avira GmbH) [File not signed]
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55144 2011-10-24] (Apple Inc.)
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2009-02-03] () [File not signed]
R2 AVEService; C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe [41217 2008-07-18] (Avira GmbH) [File not signed]
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.)
R2 EslWireHelper; C:\Programme\EslWire\service\WireHelperSvc.exe [614416 2014-01-29] ()
S3 fsssvc; C:\Programme\Windows Live\Family Safety\fsssvc.exe [704872 2010-04-28] (Microsoft Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [821608 2012-01-16] (Apple Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [153376 2012-03-08] (Sun Microsystems, Inc.)
S3 LBTServ; C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTServ.exe [121360 2008-05-02] (Logitech, Inc.)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
R2 NWCWorkstation; C:\WINDOWS\System32\nwwks.dll [65536 2008-04-14] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [75064 2010-01-04] ()
R2 SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [226656 2009-01-14] (Microsoft Corp.)
S3 TuneUp.Defrag; C:\WINDOWS\System32\TuneUpDefragService.exe [307968 2009-03-29] (TuneUp Software GmbH)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 AtiHDAudioService; C:\WINDOWS\System32\drivers\AtihdXP3.sys [100368 2011-12-20] (Advanced Micro Devices)
R1 avgio; C:\Programme\Avira\AntiVir PersonalEdition Premium\avgio.sys [11608 2009-05-27] (Avira GmbH)
R3 avgntflt; C:\Programme\Avira\AntiVir PersonalEdition Premium\avgntflt.sys [52056 2009-05-27] (Avira GmbH)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [75096 2009-05-27] (Avira GmbH)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 DualCoreCenter; C:\Programme\MSI\DualCoreCenter\NTGLM7X.sys [28672 2008-12-08] (MICRO-STAR INT'L CO., LTD.) [File not signed]
S3 ENTECH; C:\WINDOWS\system32\DRIVERS\ENTECH.sys [27672 2007-08-20] (EnTech Taiwan)
S3 ESLvnic1; C:\WINDOWS\System32\DRIVERS\ESLvnic.sys [24504 2010-08-25] (Turtle Entertainment GmbH)
R2 ESLWireAC; C:\WINDOWS\system32\drivers\ESLWireACD.sys [836496 2012-09-04] (<Turtle Entertainment>)
R2 fssfltr; C:\WINDOWS\System32\DRIVERS\fssfltr_tdi.sys [54752 2009-08-05] (Microsoft Corporation)
R0 giveio; C:\WINDOWS\System32\giveio.sys [5248 1996-04-03] () [File not signed]
S3 LADF_DHP2; C:\WINDOWS\System32\DRIVERS\ladfDHP2i386.sys [53520 2009-05-28] (Logitech)
S3 LADF_SBVM; C:\WINDOWS\System32\DRIVERS\ladfSBVMi386.sys [334992 2009-05-28] (Logitech)
R3 LUsbFilt; C:\WINDOWS\System32\Drivers\LUsbFilt.Sys [28944 2008-02-29] (Logitech, Inc.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R2 NwlnkIpx; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-14] (Microsoft Corporation)
R2 NwlnkNb; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [63232 2002-12-31] (Microsoft Corporation)
R2 NwlnkSpx; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [55936 2002-12-31] (Microsoft Corporation)
R3 NWRDR; C:\WINDOWS\System32\DRIVERS\nwrdr.sys [163584 2008-04-14] (Microsoft Corporation)
S3 PAC7302; C:\WINDOWS\System32\DRIVERS\PAC7302.SYS [457984 2007-09-10] (PixArt Imaging Inc.)
S3 RushTopDevice2; C:\Programme\MSI\DualCoreCenter\RushTop.sys [55296 2009-03-18] (Your Corporation) [File not signed]
S3 SCREAMINGBDRIVER; C:\WINDOWS\System32\drivers\ScreamingBAudio.sys [34384 2009-11-26] (Screaming Bee LLC)
R0 speedfan; C:\WINDOWS\System32\speedfan.sys [5248 2006-09-24] (Windows (R) 2000 DDK provider) [File not signed]
R0 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [717296 2008-07-01] () [File not signed]
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [21248 2007-11-08] (AVIRA GmbH) [File not signed]
R3 ALSysIO; \??\C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ALSysIO.sys [X]
S3 GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS [X]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-18 16:23 - 2014-09-18 16:25 - 00031402 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2014-09-18 16:23 - 2014-09-18 16:24 - 00000000 ____D () C:\FRST
2014-09-18 16:22 - 2014-09-18 16:22 - 01097728 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2014-09-18 14:41 - 2014-09-18 14:41 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nico Mak Computing
2014-09-18 14:40 - 2014-09-18 14:40 - 00000836 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\WinZip Malware Protector.lnk
2014-09-18 14:40 - 2014-09-18 14:40 - 00000000 ____D () C:\Programme\WinZip Malware Protector
2014-09-18 14:40 - 2014-09-18 14:40 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinZip Malware Protector
2014-09-18 14:40 - 2014-09-18 14:40 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nico Mak Computing
2014-09-18 14:40 - 2013-03-15 17:01 - 00016384 _____ () C:\WINDOWS\system32\wsusnative32.exe
2014-09-18 12:11 - 2014-09-18 12:11 - 00000209 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Counter-Strike Source.url
2014-09-18 11:54 - 2014-09-18 11:54 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\ConduitEngine

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-18 16:25 - 2014-09-18 16:23 - 00031402 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2014-09-18 16:25 - 2008-07-01 17:32 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp
2014-09-18 16:24 - 2014-09-18 16:23 - 00000000 ____D () C:\FRST
2014-09-18 16:22 - 2014-09-18 16:22 - 01097728 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2014-09-18 16:00 - 2008-07-01 17:59 - 00000508 _____ () C:\WINDOWS\Tasks\1-Klick-Wartung.job
2014-09-18 15:46 - 2012-01-21 17:17 - 00001242 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1085031214-1123561945-682003330-500UA.job
2014-09-18 15:26 - 2008-07-09 14:12 - 00000000 ____D () C:\Programme\Steam
2014-09-18 14:51 - 2008-07-07 19:11 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Desktop\Sonstiges
2014-09-18 14:41 - 2014-09-18 14:41 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nico Mak Computing
2014-09-18 14:41 - 2008-07-01 17:53 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-09-18 14:40 - 2014-09-18 14:40 - 00000836 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\WinZip Malware Protector.lnk
2014-09-18 14:40 - 2014-09-18 14:40 - 00000000 ____D () C:\Programme\WinZip Malware Protector
2014-09-18 14:40 - 2014-09-18 14:40 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinZip Malware Protector
2014-09-18 14:40 - 2014-09-18 14:40 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nico Mak Computing
2014-09-18 14:40 - 2008-07-01 17:26 - 00000000 ___RD () C:\Programme
2014-09-18 14:40 - 2008-07-01 17:26 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-09-18 14:26 - 2011-05-29 12:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong
2014-09-18 13:55 - 2009-09-13 22:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Tracing
2014-09-18 13:55 - 2008-07-01 16:32 - 01549514 _____ () C:\WINDOWS\WindowsUpdate.log
2014-09-18 13:54 - 2010-10-11 10:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ESL Wire Game Client
2014-09-18 13:53 - 2008-07-01 17:28 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-09-18 13:53 - 2008-07-01 17:28 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-09-18 13:53 - 2008-07-01 16:39 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-09-18 13:52 - 2008-07-01 17:47 - 00524288 _____ () C:\WINDOWS\system32\config\ACEEvent.evt
2014-09-18 13:52 - 2008-07-01 17:32 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-09-18 13:52 - 2008-07-01 16:39 - 00032382 _____ () C:\WINDOWS\SchedLgU.Txt
2014-09-18 12:11 - 2014-09-18 12:11 - 00000209 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Counter-Strike Source.url
2014-09-18 12:11 - 2008-07-09 14:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Steam
2014-09-18 11:54 - 2014-09-18 11:54 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
2014-09-18 11:54 - 2008-07-01 16:39 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-09-18 11:49 - 2010-10-13 10:21 - 00000621 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ESL Wire.lnk
2014-09-18 11:49 - 2010-10-11 10:11 - 00000000 ____D () C:\Programme\EslWire
2014-09-18 11:49 - 2010-10-11 10:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ESL Wire
2014-09-17 17:53 - 2012-03-08 21:12 - 00000000 ____D () C:\Programme\PokerStars
2014-09-17 17:53 - 2008-07-01 17:26 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü
2014-09-17 17:30 - 2008-07-01 21:49 - 00000116 _____ () C:\WINDOWS\NeroDigital.ini
2014-09-17 17:29 - 2008-07-08 21:05 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Desktop\Bilder
2014-09-17 17:14 - 2008-07-07 19:17 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Desktop\Games
2014-09-17 17:13 - 2012-01-04 14:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Schule
2014-09-17 16:48 - 2012-01-21 17:18 - 00002416 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Google Chrome.lnk
2014-09-17 16:48 - 2012-01-21 17:18 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Google Chrome
2014-09-17 16:46 - 2012-01-21 17:17 - 00001190 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1085031214-1123561945-682003330-500Core.job
2014-09-17 16:32 - 2002-12-31 14:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\eauninstall.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\EslWireSetup-1.17.3.8001-x86.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\The Sims 2_uninst.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\wgsdgsdgdsgsd.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_unps.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
--- --- ---


Addition.TXT :

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 12-09-2014
Ran by Administrator at 2014-09-18 16:25:44
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira AntiVir PersonalEdition (Disabled - Up to date) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

3DMark03 (HKLM\...\{FF35F637-72B9-43BE-A281-06EB2854393A}) (Version: 3.6.0 - )
3DMark06 (HKLM\...\{7F3AD00A-1819-4B15-BB7D-08B3586336D7}) (Version: 1.1.0 - Futuremark)
ACDSee 5.0 PowerPack (HKLM\...\{316B6021-BB9B-4200-BD7B-2B4634C2F356}) (Version: 5.0.1 - ACD Systems Ltd)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 3.1.0.4880 - Adobe Systems Incorporated)
Adobe AIR (Version: 3.1.0.4880 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 10 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 10.0.42.34 - Adobe Systems Incorporated)
Adobe Flash Player ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 9.0.124.0 - Adobe Systems Incorporated)
Adobe Reader 8.3.1 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A83000000003}) (Version: 8.3.1 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{08ED1CD1-1CB1-B7CE-677E-110D0A118590}) (Version: 3.0.868.0 - Advanced Micro Devices, Inc.)
Apple Application Support (HKLM\...\{343666E2-A059-48AC-AD67-230BF74E2DB2}) (Version: 2.1.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{8153ED9A-C94A-426E-9880-5E6775C08B62}) (Version: 4.0.0.97 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Avira AntiVir Premium (HKLM\...\AntiVir PersonalEdition Premium) (Version:  - Avira GmbH)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Call of Duty(R) 4 - Modern Warfare(TM) (HKLM\...\InstallShield_{E48469CC-635E-4FD5-A122-1497C286D217}) (Version: 1.6 - Activision)
Call of Duty(R) 4 - Modern Warfare(TM) (Version: 1.00.0000 - Activision) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch (Version:  - ) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch (Version: 1.6 - Activision) Hidden
Catalyst Control Center - Branding (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center (Version: 2012.0214.2147.39014 - Ihr Firmenname) Hidden
Catalyst Control Center Graphics Previews Common (Version: 2012.0214.2147.39014 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center InstallProxy (Version: 2012.0214.2147.39014 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Localization All (Version: 2012.0214.2147.39014 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Standard (Version: 2012.0214.2146.39014 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Traditional (Version: 2012.0214.2146.39014 - Advanced Micro Devices, Inc.) Hidden
CCC Help Czech (Version: 2012.0214.2146.39014 - Advanced Micro Devices, Inc.) Hidden
CCC Help Danish (Version: 2012.0214.2146.39014 - Advanced Micro Devices, Inc.) Hidden
CCC Help Dutch (Version: 2012.0214.2146.39014 - Advanced Micro Devices, Inc.) Hidden
CCC Help English (Version: 2012.0214.2146.39014 - Advanced Micro Devices, Inc.) Hidden
CCC Help Finnish (Version: 2012.0214.2146.39014 - Advanced Micro Devices, Inc.) Hidden
CCC Help French (Version: 2012.0214.2146.39014 - Advanced Micro Devices, Inc.) Hidden
CCC Help German (Version: 2012.0214.2146.39014 - Advanced Micro Devices, Inc.) Hidden
CCC Help Greek (Version: 2012.0214.2146.39014 - Advanced Micro Devices, Inc.) Hidden
CCC Help Hungarian (Version: 2012.0214.2146.39014 - Advanced Micro Devices, Inc.) Hidden
CCC Help Italian (Version: 2012.0214.2146.39014 - Advanced Micro Devices, Inc.) Hidden
CCC Help Japanese (Version: 2012.0214.2146.39014 - Advanced Micro Devices, Inc.) Hidden
CCC Help Korean (Version: 2012.0214.2146.39014 - Advanced Micro Devices, Inc.) Hidden
CCC Help Norwegian (Version: 2012.0214.2146.39014 - Advanced Micro Devices, Inc.) Hidden
CCC Help Polish (Version: 2012.0214.2146.39014 - Advanced Micro Devices, Inc.) Hidden
CCC Help Portuguese (Version: 2012.0214.2146.39014 - Advanced Micro Devices, Inc.) Hidden
CCC Help Russian (Version: 2012.0214.2146.39014 - Advanced Micro Devices, Inc.) Hidden
CCC Help Spanish (Version: 2012.0214.2146.39014 - Advanced Micro Devices, Inc.) Hidden
CCC Help Swedish (Version: 2012.0214.2146.39014 - Advanced Micro Devices, Inc.) Hidden
CCC Help Thai (Version: 2012.0214.2146.39014 - Advanced Micro Devices, Inc.) Hidden
CCC Help Turkish (Version: 2012.0214.2146.39014 - Advanced Micro Devices, Inc.) Hidden
ccc-utility (Version: 2012.0214.2147.39014 - Advanced Micro Devices, Inc.) Hidden
CDDRV_Installer (Version: 4.60 - Logitech) Hidden
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)
Counter-Strike: Source (HKLM\...\{9580813D-94B1-4C28-9426-A441E2BB29A5}) (Version: 1.0.0.0 - Valve)
Counter-Strike: Source (HKLM\...\Steam App 240) (Version:  - Valve)
Day of Defeat: Source Beta (HKLM\...\Steam App 302) (Version:  - Valve)
DualCoreCenter (HKLM\...\DualCoreCenter_is1) (Version:  - MSI, Inc.)
DVDVideoSoftTB Toolbar (HKLM\...\DVDVideoSoftTB Toolbar) (Version: 6.9.0.16 - )
ESL Wire 1.17.3 (HKLM\...\ESL Wire_is1) (Version:  - Turtle Entertainment GmbH)
EVEREST Ultimate Edition v4.50 (HKLM\...\EVEREST Ultimate Edition_is1) (Version: 4.50 - Lavalys, Inc.)
EXPERTool ATI 4.2 (HKLM\...\EXPERTool ATI_is1) (Version:  - Gainward)
Farm Frenzy 3 (HKLM\...\Farm Frenzy 3) (Version:  - )
FIFA 2003 (HKLM\...\{6A1DC8D4-9FA4-43C3-00B3-5993B4BBE7D4}) (Version:  - )
File Type Assistant (HKLM\...\Trusted Software Assistant_is1) (Version:  - Trusted Software) <==== ATTENTION
Free Audio CD Burner version 1.4.7 (HKLM\...\Free Audio CD Burner_is1) (Version:  - DVDVideoSoft Limited.)
Free YouTube Download version 3.0.20.1228 (HKLM\...\Free YouTube Download_is1) (Version:  - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.9.33 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version:  - DVDVideoSoft Limited.)
Full Tilt Poker.Org (HKLM\...\{87D9C3BD-06DA-462A-8447-0B44718AACE6}) (Version: 4.37.5.WIN.FullTilt.ORG - )
GameSpy Arcade (HKLM\...\GameSpy Arcade) (Version:  - )
GIMP 2.6.6 (HKLM\...\WinGimp-2.0_is1) (Version:  - )
Google Chrome (HKCU\...\Google Chrome) (Version: 37.0.2062.120 - Google Inc.)
GT Legends 1.0.0.0 (HKLM\...\{1064CABD-7390-4336-94E4-8A53DFBCB636}_is1) (Version: v1.0.0.0 - 10tacle Studios Publishing)
Hervorhebe-Funktion (Windows Live Toolbar) (Version: 03.01.0146 - Microsoft Corporation) Hidden
High Definition Audio Driver Package - KB888111 (HKLM\...\KB888111WXPSP2) (Version: 20040219.000000 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
iTunes (HKLM\...\{F6D6B258-E3CA-4AAC-965A-68D3E3140A8C}) (Version: 10.5.3.3 - Apple Inc.)
Java Auto Updater (Version: 2.0.7.1 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216031FF}) (Version: 6.0.310 - Oracle)
Junk Mail filter update (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
KhalInstallWrapper (Version: 4.60.122 - Logitech) Hidden
K-Lite Mega Codec Pack 3.9.0 (HKLM\...\KLiteCodecPack_is1) (Version: 3.9.0 - )
Liveupdate4 (HKLM\...\Liveupdate4_is1) (Version:  - MSI, Inc.)
Logitech G35 (HKLM\...\{DA410706-345C-4288-8853-A2460BDD0FA0}) (Version: 1.0.152 - Logitech)
Logitech SetPoint (HKLM\...\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}) (Version: 4.60 - Logitech)
Messenger Plus! Live (HKLM\...\Messenger Plus! Live) (Version: 4.83.0.372 - Patchou)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 German Language Pack (HKLM\...\Microsoft .NET Framework 3.0 German Language Pack) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.0 German Language Pack (Version: 3.0.04506.30 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft Age of Empires II (HKLM\...\Age of Empires 2.0) (Version:  - )
Microsoft Age of Empires II: The Conquerors Expansion (HKLM\...\Age of Empires II: The Conquerors Expansion 1.0) (Version:  - )
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Choice Guard (Version: 2.0.48.0 - Microsoft Corporation) Hidden
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Games for Windows - LIVE  (HKLM\...\{4D243BA7-9AC4-46D1-90E5-EEB88974F501}) (Version: 2.0.687.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM\...\{05B49229-22A2-4F88-842A-BBC2EBE1CCF6}) (Version: 2.0.687.0 - Microsoft Corporation)
Microsoft Internationalized Domain Names Mitigation APIs (Version:  - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 (Version:  - Microsoft Corporation) Hidden
Microsoft National Language Support Downlevel APIs (Version:  - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.3 (HKLM\...\{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}) (Version: 2.0.2313.0 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Plus! für Windows XP (HKLM\...\{EEC2DAFD-5558-40AC-8E9C-5005C8F810E8}) (Version: 1.00.00.0554 - Microsoft Corporation)
Microsoft Search Enhancement Pack (Version: 1.2.123.0 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 3.0.40624.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Mozilla Firefox 11.0 (x86 de) (HKLM\...\Mozilla Firefox 11.0 (x86 de)) (Version: 11.0 - Mozilla)
MSI Live Update 3 (HKLM\...\MSI Live Update 3) (Version:  - )
MSN (HKLM\...\MSNINST) (Version:  - )
MSVCRT (Version: 14.0.1468.721 - Microsoft) Hidden
MSXML 6.0 Parser (KB925673) (HKLM\...\{FE9126DB-5F84-495A-BB46-3C724F1C2D08}) (Version: 6.00.3888.0 - Microsoft Corporation)
Nero 6 Ultra Edition (HKLM\...\Nero - Burning Rom!UninstallKey) (Version:  - )
oZone3D.Net FurMark v1.6.5 (HKLM\...\oZone3D.Net FurMark_is1) (Version:  - oZone3D.Net)
PDF Creator (Remove Only) (HKLM\...\PDF Creator) (Version:  - )
PokerStars (HKLM\...\PokerStars) (Version:  - PokerStars)
PowerDVD (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version:  - )
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5605 - Realtek Semiconductor Corp.)
RESIDENT EVIL 5 (HKLM\...\{AC08BBA0-96B9-431A-A7D0-D8598E493775}) (Version: 1.0.0.129 - CAPCOM CO., LTD.)
Segoe UI (Version: 14.0.4327.805 - Microsoft Corp) Hidden
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950759) (HKLM\...\KB950759) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950760) (HKLM\...\KB950760) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951698) (HKLM\...\KB951698) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Smart Menus (Windows Live Toolbar) (Version: 03.01.0146 - Microsoft Corporation) Hidden
SpeedFan (remove only) (HKLM\...\SpeedFan) (Version:  - )
SPEEDLINK SL-6825 Snappy Webcam  (HKLM\...\InstallShield_{C33228F4-D34B-4271-B3B4-E973BA67B230}) (Version: 1.0.0.19 - Ihr Firmenname)
SPEEDLINK SL-6825 Snappy Webcam  (Version: 1.0.0.19 - Ihr Firmenname) Hidden
Steam(TM) (HKLM\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve)
Stronghold Crusader Extreme (HKLM\...\{8C3727F2-8E37-49E4-820C-03B1677F53B6}) (Version: 1.20.0000 - Firefly Studios)
Stronghold Crusader Extreme Demo (HKLM\...\{667888E5-5D71-4312-A577-41024D32A8C8}) (Version: 1.20.0000 - Firefly Studios)
TeamSpeak 2 RC2 (HKLM\...\Teamspeak 2 RC2_is1) (Version: 2.0.32.60 - Dominating Bytes Design)
TeamSpeak 3 Client (HKCU\...\TeamSpeak 3 Client) (Version:  - TeamSpeak Systems GmbH)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version:  - TeamSpeak Systems GmbH)
TuneUp Utilities 2008 (HKLM\...\{5888428E-699C-4E71-BF71-94EE06B497DA}) (Version: 7.0.7986 - TuneUp Software)
Tweak UI (HKLM\...\Tweak UI 2.10) (Version:  - )
Uninstall 1.0.0.1 (HKLM\...\Uninstall_is1) (Version:  - )
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB942763) (HKLM\...\KB942763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Internet Explorer 7 (HKLM\...\ie7) (Version: 20070813.185237 - Microsoft Corporation)
Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Call (Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Live Communications Platform (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live Essentials (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live Family Safety (Version: 14.0.8118.427 - Microsoft Corporation) Hidden
Windows Live Favorites für Windows Live Toolbar (HKLM\...\{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}) (Version: 03.01.0146 - Microsoft Corporation)
Windows Live Fotogalerie (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live Mail (Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Live Messenger (Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Live Sync (HKLM\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
Windows Live Toolbar (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live Toolbar-Erweiterung (Windows Live Toolbar) (Version: 03.01.0146 - Microsoft Corporation) Hidden
Windows Live Writer (Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows Media Player 11 (Version:  - Microsoft Corporation) Hidden
Windows Presentation Foundation (Version: 3.0.6920.0 - Microsoft Corporation) Hidden
Windows Presentation Foundation Language Pack (DEU) (Version: 3.0.6920.0 - Microsoft Corporation) Hidden
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WinRAR Archivierer (HKLM\...\WinRAR archiver) (Version:  - )
WinZip Malware Protector (HKLM\...\WinZip Malware Protector_is1) (Version: 2.1.1000.10798 - WinZip International LLC)
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden
XML Paper Specification Shared Components Pack 1.0 (Version:  - Microsoft Corporation) Hidden

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-1085031214-1123561945-682003330-500_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1085031214-1123561945-682003330-500_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.24.15\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1085031214-1123561945-682003330-500_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.24.15\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1085031214-1123561945-682003330-500_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.24.15\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1085031214-1123561945-682003330-500_Classes\CLSID\{5C65F4B0-3651-4514-B207-D10CB699B14B}\localserver32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\37.0.2062.120\delegate_execute.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1085031214-1123561945-682003330-500_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.24.15\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1085031214-1123561945-682003330-500_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1085031214-1123561945-682003330-500_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1085031214-1123561945-682003330-500_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.24.15\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1085031214-1123561945-682003330-500_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.24.15\psuser.dll (Google Inc.)

==================== Restore Points  =========================

17-09-2014 15:54:17 Removed simfy

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2002-12-31 14:00 - 2002-12-31 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============


(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\1-Klick-Wartung.job => C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1085031214-1123561945-682003330-500Core.job => C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1085031214-1123561945-682003330-500UA.job => C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2010-09-16 18:34 - 2007-08-21 13:32 - 00098304 _____ () C:\WINDOWS\system32\redmonnt.dll
2008-07-01 18:03 - 2008-01-22 19:28 - 00339968 _____ () C:\Programme\Avira\AntiVir PersonalEdition Premium\sqlite3.dll
2008-07-01 17:59 - 2004-01-25 16:51 - 00121344 _____ () C:\Programme\WinRAR\rarext.dll
2008-07-01 17:52 - 2008-04-30 18:30 - 00498176 _____ () C:\Programme\MSI\Live Update 3\LMonitor.exe
2008-07-01 17:52 - 2003-07-18 13:44 - 00016384 _____ () C:\Programme\MSI\Live Update 3\Lang\res407.dll
2008-07-01 20:16 - 2008-04-14 07:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2011-11-02 00:26 - 2011-11-02 00:26 - 00087912 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2011-11-02 00:26 - 2011-11-02 00:26 - 01242472 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
2009-03-29 20:26 - 1998-10-31 11:55 - 00005120 _____ () C:\Programme\EXPERTool ATI\TBManage.dll
2009-03-29 20:26 - 2006-10-04 16:25 - 00651334 _____ () C:\Programme\EXPERTool ATI\aticlocklib.dll
2009-03-29 20:39 - 2009-03-12 21:53 - 00369168 _____ () C:\downloads\CoreTemp\CoreTemp32Beta2\Core Temp.exe
2012-09-13 21:25 - 2012-09-13 21:25 - 00322560 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\wgsdgsdgdsgsd.exe
2012-09-13 21:39 - 2014-01-29 19:13 - 00614416 _____ () C:\Programme\EslWire\service\WireHelperSvc.exe
2012-09-13 21:39 - 2014-02-06 16:08 - 00165888 _____ () C:\Programme\EslWire\service\NocIPC32.dll
2010-03-16 12:22 - 2010-03-16 12:22 - 00014848 _____ () C:\Programme\ATI Technologies\ATI.ACE\Core-Static\AxInterop.WBOCXLib.dll
2012-02-14 22:45 - 2012-02-14 22:45 - 00270336 _____ () C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2008-07-01 22:58 - 2010-01-04 19:03 - 00075064 _____ () C:\WINDOWS\system32\PnkBstrA.exe
2014-09-18 14:40 - 2013-02-28 16:53 - 00886272 _____ () C:\Programme\WinZip Malware Protector\System.Data.SQLite.dll
2014-09-18 14:40 - 2013-07-15 16:53 - 01717936 _____ () C:\Programme\WinZip Malware Protector\aspsys.dll
2014-09-18 14:40 - 2013-02-28 16:53 - 00168448 _____ () C:\Programme\WinZip Malware Protector\UNRAR.DLL
2014-09-17 17:28 - 2014-02-10 13:44 - 04592128 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libglesv2.dll
2014-09-17 17:28 - 2014-02-10 13:44 - 00112128 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libegl.dll
2014-09-17 16:48 - 2014-09-04 05:01 - 08577864 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\37.0.2062.120\pdf.dll
2014-09-17 16:48 - 2014-09-04 05:01 - 00331592 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\37.0.2062.120\ppGoogleNaClPluginChrome.dll
2014-09-17 16:48 - 2014-09-04 05:01 - 01660232 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\37.0.2062.120\ffmpegsumo.dll
2014-09-17 16:48 - 2014-09-04 05:01 - 14891848 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\37.0.2062.120\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WdfLoadGroup => ""=""

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (09/18/2014 00:29:40 AM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (09/18/2014 00:29:40 AM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (09/17/2014 04:40:45 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung msnmsgr.exe, Version 14.0.8117.416, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/13/2012 09:39:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 7.0.5730.13, fehlgeschlagenes Modul wltcore.dll, Version 14.0.8117.416, Fehleradresse 0x00022b17.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (07/28/2012 09:08:19 AM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (07/16/2012 07:02:59 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (07/15/2012 06:38:41 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (07/15/2012 06:04:52 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (07/14/2012 00:00:09 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (07/12/2012 06:18:20 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.


System errors:
=============
Error: (09/18/2014 01:54:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (09/18/2014 11:46:52 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (09/18/2014 00:23:37 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (09/18/2014 00:17:28 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (09/17/2014 04:39:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (09/17/2014 04:39:58 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.

Error: (09/17/2014 04:32:54 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (09/13/2012 09:37:54 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (09/13/2012 01:56:08 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (09/13/2012 02:02:40 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058


Microsoft Office Sessions:
=========================
Error: (09/18/2014 00:29:40 AM) (Source: crypt32) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (09/18/2014 00:29:40 AM) (Source: crypt32) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (09/17/2014 04:40:45 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: msnmsgr.exe14.0.8117.416hungapp0.0.0.000000000

Error: (09/13/2012 09:39:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: iexplore.exe7.0.5730.13wltcore.dll14.0.8117.41600022b17

Error: (07/28/2012 09:08:19 AM) (Source: PerfNet) (EventID: 2004) (User: )
Description: 

Error: (07/16/2012 07:02:59 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: 

Error: (07/15/2012 06:38:41 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: 

Error: (07/15/2012 06:04:52 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: 

Error: (07/14/2012 00:00:09 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: 

Error: (07/12/2012 06:18:20 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: 


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Percentage of memory in use: 47%
Total physical RAM: 2047.17 MB
Available physical RAM: 1072.61 MB
Total Pagefile: 3433.2 MB
Available Pagefile: 1803.65 MB
Total Virtual: 2047.88 MB
Available Virtual: 1925.61 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:232.82 GB) (Free:130.07 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 232.8 GB) (Disk ID: D96BD96B)
Partition 1: (Active) - (Size=232.8 GB) - (Type=07 NTFS)

==================== End Of Log ============================
__________________
Alt 19.09.2014, 08:27   #4
schrauber
/// the machine
/// TB-Ausbilder
 
TR/Crypt.XPACK.Gen; C:\Administrator\Lokale Einstellungen\Temp\wstemp\ereg.exe. - Standard

TR/Crypt.XPACK.Gen; C:\Administrator\Lokale Einstellungen\Temp\wstemp\ereg.exe.


Adware & Co. deinstallieren
  • Lade Dir bitte von hier Revo Uninstaller herunter.
  • Installiere und starte das Programm.
  • Suche im Uninstallerfeld nach den Programmen, die unter:

    diesen Zusatz haben:
  • Wähle die Programme nacheinander aus und klicke jedesmal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .




Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 22.09.2014, 12:54   #5
zigeunersepp
 
TR/Crypt.XPACK.Gen; C:\Administrator\Lokale Einstellungen\Temp\wstemp\ereg.exe. - Standard

TR/Crypt.XPACK.Gen; C:\Administrator\Lokale Einstellungen\Temp\wstemp\ereg.exe.


ok danke
wie deaktiviere ich all meine Antivirensoftware, malwar und spyware scanner?
kann ich ihrgendwo nachschauen ob noch programme am laufen sind ?


gruß Jonas


Alt 22.09.2014, 16:46   #6
schrauber
/// the machine
/// TB-Ausbilder
 
TR/Crypt.XPACK.Gen; C:\Administrator\Lokale Einstellungen\Temp\wstemp\ereg.exe. - Standard

TR/Crypt.XPACK.Gen; C:\Administrator\Lokale Einstellungen\Temp\wstemp\ereg.exe.


Avira Rechtsklick auf den Schirm
__________________
--> TR/Crypt.XPACK.Gen; C:\Administrator\Lokale Einstellungen\Temp\wstemp\ereg.exe.

Alt 23.09.2014, 13:03   #7
zigeunersepp
 
TR/Crypt.XPACK.Gen; C:\Administrator\Lokale Einstellungen\Temp\wstemp\ereg.exe. - Standard

TR/Crypt.XPACK.Gen; C:\Administrator\Lokale Einstellungen\Temp\wstemp\ereg.exe.


ich habe jetzt den Revo Uninstaller heruntergeladen und installiert.

Aber ich finde diese tool "Additional scan result of Farbar Recovery scan tool" nicht.

Und ich finde auch keine Programme wo dahinter <=====Attention steht.

Alt 24.09.2014, 10:31   #8
schrauber
/// the machine
/// TB-Ausbilder
 
TR/Crypt.XPACK.Gen; C:\Administrator\Lokale Einstellungen\Temp\wstemp\ereg.exe. - Standard

TR/Crypt.XPACK.Gen; C:\Administrator\Lokale Einstellungen\Temp\wstemp\ereg.exe.


Schau mal in die Addition.txt von FRST
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 25.09.2014, 11:49   #9
zigeunersepp
 
TR/Crypt.XPACK.Gen; C:\Administrator\Lokale Einstellungen\Temp\wstemp\ereg.exe. - Standard

TR/Crypt.XPACK.Gen; C:\Administrator\Lokale Einstellungen\Temp\wstemp\ereg.exe.


Ok danke

hier ist der Combofix.txt:

Code:
ATTFilter
ComboFix 14-09-22.01 - Administrator 24.09.2014  14:21:38.1.4 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1171 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *Disabled/Outdated* {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\z.xml
c:\dokumente und einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad
c:\programme\FunWebProducts
c:\programme\FunWebProducts\Installr\3.bin\F3EZsetp.dll
c:\programme\FunWebProducts\Installr\3.bin\F3PLUGIN.DLL
c:\programme\FunWebProducts\Installr\3.bin\NPFUNWEB.DLL
c:\windows\msvcr71.dll
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-08-24 bis 2014-09-24  ))))))))))))))))))))))))))))))
.
.
2014-09-23 13:25 . 2014-09-23 13:25	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Sparta
2014-09-23 13:24 . 2014-09-23 13:24	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\StormFall
2014-09-23 13:23 . 2014-09-23 13:23	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Optimizer Pro
2014-09-23 13:22 . 2014-09-23 13:22	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\1H1Q
2014-09-23 13:21 . 2014-09-24 11:45	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Panda Security
2014-09-23 13:21 . 2014-09-24 11:51	--------	d-----w-	c:\programme\Panda Security
2014-09-23 13:20 . 2014-09-24 11:45	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Panda Security
2014-09-23 13:18 . 2014-09-23 22:21	--------	d-----w-	c:\programme\Optimizer Pro
2014-09-23 13:17 . 2014-09-23 13:18	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\WSE_Astromenda
2014-09-23 13:17 . 2014-09-23 13:18	--------	d-----w-	c:\programme\WSE_Astromenda
2014-09-23 13:17 . 2014-09-23 22:21	--------	d-----w-	c:\programme\ClearThink
2014-09-23 13:16 . 2014-09-23 13:16	--------	d-----w-	c:\programme\Tweaks
2014-09-23 11:38 . 2014-09-23 11:38	--------	d-----w-	c:\programme\VS Revo Group
2014-09-18 14:23 . 2014-09-24 11:33	--------	d-----w-	C:\FRST
2014-09-18 12:41 . 2014-09-18 12:41	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Nico Mak Computing
2014-09-18 12:40 . 2014-09-18 12:40	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nico Mak Computing
2014-09-18 12:40 . 2014-09-18 12:40	--------	d-----w-	c:\programme\WinZip Malware Protector
2014-09-18 12:40 . 2013-03-15 15:01	16384	----a-w-	c:\windows\system32\wsusnative32.exe
2014-09-18 09:54 . 2014-09-18 09:54	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
2014-09-18 09:54 . 2014-09-18 09:54	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-03 14:40 . 2011-07-07 17:48	265120	----a-w-	c:\programme\Gemeinsame Dateien\WireHelpSvc.exe
2012-03-19 07:36 . 2011-10-24 18:01	97208	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\programme\Steam\steam.exe" [2014-08-28 1939136]
"Gainward"="c:\programme\EXPERTool ATI\TBPanel.exe" [2009-04-09 2304552]
"Core Temp"="c:\downloads\CoreTemp\CoreTemp32Beta2\Core Temp.exe" [2009-03-12 369168]
"ESL Wire"="c:\programme\EslWire\wire.exe" [2014-04-02 2310144]
"BRS"="c:\programme\WSE_Astromenda\BRS\brs.exe" [2014-09-23 1074688]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LiveMonitor"="c:\programme\MSI\Live Update 3\LMonitor.exe" [2008-04-30 498176]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-07-18 266497]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2006-01-12 155648]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 76304]
"RTHDCPL"="RTHDCPL.EXE" [2008-04-10 16861184]
"DelReg"="c:\programme\MSI\DualCoreCenter\DelReg.exe" [2008-05-13 196608]
"PAC7302_Monitor"="c:\windows\PixArt\PAC7302\Monitor.exe" [2006-11-03 319488]
"Logitech G35"="c:\programme\Logitech\G35\G35.exe" [2009-06-30 1811728]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2012-01-16 421736]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-08-31 40368]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-29 937920]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-02-14 98304]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696]
"WinZip Malware Protector_startup"="c:\programme\WinZip Malware Protector\WinZipMalwareProtector.exe" [2013-07-15 6390448]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\
ctfmon.lnk - c:\windows\system32\rundll32.exe c:\dokume~1\ADMINI~1\LOKALE~1\Temp\wgsdgsdgdsgsd.exe,FQ10 [2008-7-1 33792]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2008-7-1 805392]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 00:42	72208	----a-w-	c:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages	REG_MULTI_SZ   	msv1_0 nwprovau
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Programme\\EslWire\\wire.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Steam\\SteamApps\\xxalkixx\\counter-strike source\\hl2.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Microsoft Games\\Age of Empires II\\age2_x1\\AGE2_X1.ICD"=
"c:\\Programme\\CAPCOM\\RESIDENT EVIL 5\\RE5DX9.EXE"=
"c:\\Programme\\CAPCOM\\RESIDENT EVIL 5\\RE5DX10.EXE"=
"c:\\Dokumente und Einstellungen\\Administrator\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Chrome\\Application\\chrome.exe"=
"c:\\Programme\\Steam\\Steam.exe"=
"c:\\Programme\\Steam\\bin\\steamwebhelper.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\Counter-Strike Source\\hl2.exe"=
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [01.07.2008 21:20 717296]
R2 AntiVirMailService;Avira AntiVir Premium MailGuard;c:\programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe [01.07.2008 18:03 164097]
R2 antivirwebservice;Avira AntiVir Premium WebGuard;c:\programme\Avira\AntiVir PersonalEdition Premium\avwebgrd.exe [01.07.2008 18:03 258305]
R2 AVEService;Avira AntiVir Premium MailGuard Hilfsdienst;c:\programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe [01.07.2008 18:03 41217]
R2 ESLWireAC;ESLWireAC;c:\windows\system32\drivers\ESLWireACD.sys [11.10.2010 10:11 836496]
R2 EslWireHelper;ESL Wire Helper Service;c:\programme\EslWire\service\WireHelperSvc.exe [13.09.2012 21:39 614416]
R3 ALSysIO;ALSysIO;\??\c:\dokume~1\ADMINI~1\LOKALE~1\Temp\ALSysIO.sys --> c:\dokume~1\ADMINI~1\LOKALE~1\Temp\ALSysIO.sys [?]
R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdXP3.sys [08.03.2012 19:22 100368]
S2 313369ca;Optimizer Pro Crash Monitor;c:\windows\system32\rundll32.exe [01.07.2008 20:16 33792]
S3 DualCoreCenter;DualCoreCenter;c:\programme\MSI\DualCoreCenter\NTGLM7X.sys [30.12.2009 20:50 28672]
S3 ESLvnic1;ESLvnic Virtual Network 32 Bit;c:\windows\system32\drivers\ESLvnic.sys [11.10.2010 10:11 24504]
S3 LADF_DHP2;G35 DHP2 Filter Driver;c:\windows\system32\drivers\ladfDHP2i386.sys [06.06.2010 00:28 53520]
S3 LADF_SBVM;G35 SBVM Filter Driver;c:\windows\system32\drivers\ladfSBVMi386.sys [06.06.2010 00:28 334992]
S3 RushTopDevice2;RushTopDevice2;c:\programme\MSI\DualCoreCenter\RushTop.sys [30.12.2009 20:50 55296]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [26.11.2009 01:06 34384]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2014-09-24 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2009-03-29 07:58]
.
2012-07-03 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
2014-09-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1085031214-1123561945-682003330-500Core.job
- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-01-21 15:17]
.
2014-09-24 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1085031214-1123561945-682003330-500UA.job
- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-01-21 15:17]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://astromenda.com/?f=1&a=ast_dsites_14_39_ff&cd=2XzuyEtN2Y1L1QzutDtDtCzy0D0B0EyC0DtA0D0F0B0F0E0FtN0D0Tzu0SzyzyyBtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyCzytA0EyBtCtCtAtG0DtByE0CtGyBtAyDzztGyDtDzz0AtGtBtDyDyEyB0EtBtCyCyByB0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtB0F0D0F0B0BtAtG0A0Ezy0EtGyEyC0AzztG0B0D0FtAtGtAzy0AtCyBtD0AtAtAyDyCyC2Q&cr=1813685963&ir=
uInternet Settings,ProxyServer = proxy-web.ad.linos.de:8080
uInternet Settings,ProxyOverride = <local>;*.local
IE: Add to Windows &Live Favorites - hxxp://favorites.live.com/quickadd.aspx
IE: Free YouTube Download - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
LSP: avsda.dll
Trusted Zone: com.tw\asia.msi
Trusted Zone: com.tw\global.msi
Trusted Zone: com.tw\www.msi
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\78gyskff.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Astromenda
FF - prefs.js: browser.startup.homepage - hxxp://astromenda.com/?f=1&a=ast_dsites_14_39_ff&cd=2XzuyEtN2Y1L1QzutDtDtCzy0D0B0EyC0DtA0D0F0B0F0E0FtN0D0Tzu0SzyzyyBtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyCzytA0EyBtCtCtAtG0DtByE0CtGyBtAyDzztGyDtDzz0AtGtBtDyDyEyB0EtBtCyCyByB0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtB0F0D0F0B0BtAtG0A0Ezy0EtGyEyC0AzztG0B0D0FtAtGtAzy0AtCyBtD0AtAtAyDyCyC2Q&cr=1813685963&ir=
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - ExtSQL: 2014-09-24 13:37; {ad7ce998-a77b-4062-9ffb-1d0b7cb23183}; c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\78gyskff.default\extensions\{ad7ce998-a77b-4062-9ffb-1d0b7cb23183}
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
FF - user.js: extensions.astrmndasr.hmpg - true
FF - user.js: extensions.astrmndasr.hmpgUrl - hxxp://astromenda.com/?f=1&a=ast_dsites_14_39_ff&cd=2XzuyEtN2Y1L1QzutDtDtCzy0D0B0EyC0DtA0D0F0B0F0E0FtN0D0Tzu0SzyzyyBtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyCzytA0EyBtCtCtAtG0DtByE0CtGyBtAyDzztGyDtDzz0AtGtBtDyDyEyB0EtBtCyCyByB0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtB0F0D0F0B0BtAtG0A0Ezy0EtGyEyC0AzztG0B0D0FtAtGtAzy0AtCyBtD0AtAtAyDyCyC2Q&cr=1813685963&ir=
FF - user.js: extensions.astrmndasr.dfltSrch - true
FF - user.js: extensions.astrmndasr.srchPrvdr - Astromenda
FF - user.js: extensions.astrmndasr.dnsErr - true
FF - user.js: extensions.astrmndasr_i.newTab - true
FF - user.js: extensions.astrmndasr.newTabUrl - hxxp://astromenda.com/?f=2&a=ast_dsites_14_39_ff&cd=2XzuyEtN2Y1L1QzutDtDtCzy0D0B0EyC0DtA0D0F0B0F0E0FtN0D0Tzu0SzyzyyBtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyCzytA0EyBtCtCtAtG0DtByE0CtGyBtAyDzztGyDtDzz0AtGtBtDyDyEyB0EtBtCyCyByB0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtB0F0D0F0B0BtAtG0A0Ezy0EtGyEyC0AzztG0B0D0FtAtGtAzy0AtCyBtD0AtAtAyDyCyC2Q&cr=1813685963&ir=
FF - user.js: extensions.astrmndasr.tlbrSrchUrl - hxxp://astromenda.com/?f=3&a=ast_dsites_14_39_ff&cd=2XzuyEtN2Y1L1QzutDtDtCzy0D0B0EyC0DtA0D0F0B0F0E0FtN0D0Tzu0SzyzyyBtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyCzytA0EyBtCtCtAtG0DtByE0CtGyBtAyDzztGyDtDzz0AtGtBtDyDyEyB0EtBtCyCyByB0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtB0F0D0F0B0BtAtG0A0Ezy0EtGyEyC0AzztG0B0D0FtAtGtAzy0AtCyBtD0AtAtAyDyCyC2Q&cr=1813685963&ir=&q=
FF - user.js: extensions.astrmndasr.id - 0019DBE6D3DFBFEF
FF - user.js: extensions.astrmndasr.instlDay - 16336
FF - user.js: extensions.astrmndasr.vrsn - 
FF - user.js: extensions.astrmndasr.vrsni - 
FF - user.js: extensions.astrmndasr_i.vrsnTs - 15:17:4
FF - user.js: extensions.astrmndasr.prtnrId - WSE_Astromenda
FF - user.js: extensions.astrmndasr.prdct - astrmndasr
FF - user.js: extensions.astrmndasr.aflt - ast_dsites_14_39_ff
FF - user.js: extensions.astrmndasr_i.smplGrp - none
FF - user.js: extensions.astrmndasr.tlbrId - 
FF - user.js: extensions.astrmndasr.instlRef - 142905_a
FF - user.js: extensions.astrmndasr.dfltLng - 
FF - user.js: extensions.astrmndasr.appId - {9CB2CD61-FFA0-406C-9D2D-8FDE6F4A4D8A}
FF - user.js: extensions.astrmndasr.excTlbr - false
FF - user.js: extensions.astrmndasr.cr - 1813685963
FF - user.js: extensions.astrmndasr.cd - 2XzuyEtN2Y1L1QzutDtDtCzy0D0B0EyC0DtA0D0F0B0F0E0FtN0D0Tzu0SzyzyyBtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyCzytA0EyBtCtCtAtG0DtByE0CtGyBtAyDzztGyDtDzz0AtGtBtDyDyEyB0EtBtCyCyByB0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtB0F0D0F0B0BtAtG0A0Ezy0EtGyEyC0AzztG0B0D0FtAtGtAzy0AtCyBtD0AtAtAyDyCyC2Q
FF - user.js: extensions.astrmndasr.AL - 4
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-09-24 14:30
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(524)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTServ.dll
.
- - - - - - - > 'lsass.exe'(580)
c:\windows\system32\avsda.dll
.
- - - - - - - > 'explorer.exe'(2512)
c:\programme\Logitech\SetPoint\GameHook.dll
c:\programme\Logitech\SetPoint\lgscroll.dll
c:\windows\system32\ieframe.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\programme\Microsoft Office\OFFICE11\msohev.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\programme\Avira\AntiVir PersonalEdition Premium\sched.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\RTHDCPL.EXE
c:\programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
c:\programme\Logitech\SetPoint\LU\LULnchr.exe
c:\programme\logitech\g35\lu\lulnchr.exe
c:\programme\logitech\g35\lu\LogitechUpdate.exe
c:\programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\PnkBstrA.exe
c:\programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\programme\iPod\bin\iPodService.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
c:\programme\Avira\AntiVir PersonalEdition Premium\GUARDGUI.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-09-24  14:38:02 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2014-09-24 12:37
.
Vor Suchlauf: 13 Verzeichnis(se), 139.234.889.728 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 139.293.974.528 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 8F6AA8157F3FF8395278E322F9930DEE
72B8CE41AF0DE751C946802B3ED844B4

Alt 25.09.2014, 19:05   #10
schrauber
/// the machine
/// TB-Ausbilder
 
TR/Crypt.XPACK.Gen; C:\Administrator\Lokale Einstellungen\Temp\wstemp\ereg.exe. - Standard

TR/Crypt.XPACK.Gen; C:\Administrator\Lokale Einstellungen\Temp\wstemp\ereg.exe.


Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 27.09.2014, 12:37   #11
zigeunersepp
 
TR/Crypt.XPACK.Gen; C:\Administrator\Lokale Einstellungen\Temp\wstemp\ereg.exe. - Standard

TR/Crypt.XPACK.Gen; C:\Administrator\Lokale Einstellungen\Temp\wstemp\ereg.exe.


AdwCleaner.txt:

Code:
ATTFilter
# AdwCleaner v3.310 - Bericht erstellt am 27/09/2014 um 12:53:25
# Aktualisiert 12/09/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Administrator - JONASQ6600
# Gestartet von : C:\Dokumente und Einstellungen\Administrator\Desktop\AdwCleaner_3.310.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : 313369ca

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FileOpener
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\optimizer pro v3.2
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinZip Malware Protector
Ordner Gelöscht : C:\Programme\Babylon
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Programme\ConduitEngine
Ordner Gelöscht : C:\Programme\DVDVideoSoftTB
Ordner Gelöscht : C:\Programme\Free Offers from Freeze.com
Ordner Gelöscht : C:\Programme\Optimizer Pro
Ordner Gelöscht : C:\Programme\Tweaks
Ordner Gelöscht : C:\Programme\WinZip Malware Protector
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\DVDVideoSoft\TB
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\1H1Q
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Optimizer Pro
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Optimizer Pro
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\78gyskff.default\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\78gyskff.default\ConduitCommon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\78gyskff.default\Smartbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\78gyskff.default\CT2269050
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\78gyskff.default\CT2720081
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\78gyskff.default\Extensions\{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\78gyskff.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\78gyskff.default\Extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\78gyskff.default\Extensions\{ce18769b-c7fa-42d2-860d-17c4662c70ad}
Datei Gelöscht : C:\WINDOWS\system32\conduitEngine.tmp
Datei Gelöscht : C:\Dokumente und Einstellungen\Administrator\Desktop\Optimizer Pro.lnk
Datei Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\78gyskff.default\user.js
Datei Gelöscht : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\hxxp_www.azlyrics.com_0.localstorage
Datei Gelöscht : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\hxxp_www.azlyrics.com_0.localstorage-journal

***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C430996F-4AA8-4AA8-81DE-F54432CD5786}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{AD79BAD6-9504-4F09-ACEC-7B319584A4C1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A5793A06-9F44-4C97-94E3-DE2950413114}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{57D2F3D0-D7B3-4B2B-859D-00D06D7A6567}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59CD0DBF-5D64-476F-85C8-2AFFA321CDBC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2BB389DA-272B-40E4-9A9B-C028C4A6D4AF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Schlüssel Gelöscht : HKCU\Software\BRS
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\conduitEngine
Schlüssel Gelöscht : HKCU\Software\DVDVideoSoftTB
Schlüssel Gelöscht : HKCU\Software\Optimizer Pro
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\DVDVideoSoftTB
Schlüssel Gelöscht : HKLM\SOFTWARE\Freeze.com
Schlüssel Gelöscht : HKLM\SOFTWARE\InstallCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tweaks FileOpener
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Optimizer Pro_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Tweaks FileOpener
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WSE_Astromenda
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DVDVideoSoftTB Toolbar

***** [ Browser ] *****

-\\ Internet Explorer v7.0.5730.13


-\\ Mozilla Firefox v11.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\78gyskff.default\prefs.js ]

Zeile gelöscht : user_pref("CT2269050..clientLogIsEnabled", false);
Zeile gelöscht : user_pref("CT2269050..clientLogServiceUrl", "hxxp://clientlog.users.tbccint.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2269050..uninstallLogServiceUrl", "hxxp://uninstall.users.tbccint.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT2269050./9b+7e+x305.from_oldbar.enc", "JH4nQTM0NjN5RTo9KnIseXp+ejEoMztHSVNGLVhNUD0mPy0uMTVEO0ZOT1tWXmlbQm1iZVI7VEJDRklZUFtjfXN7blUhdXhlTmdVVllbbGNudnwmKzB7aTUqLXlie2lqbW4hdyMrNzt0NHxIPSBF[...]
Zeile gelöscht : user_pref("CT2269050./9b+7e,x305.from_oldbar.enc", "JH4oQS8/Pjd5RTo9KnIseXt4fTEoMzxHSEAsV0xPPCU+LC4rL0M6RU5ZUFtXZ2pmQm1iRV5pVD1WREZDRltSXWZxbCFua1h9c2dQaVdZVlhuZXB5MycyfWo2Ky56Y3xqbGlqIngkLUY6PkVGSUxA[...]
Zeile gelöscht : user_pref("CT2269050./9b+7e-x305.from_oldbar.enc", "JH4pMnZBNjk3MzVFOX4/STsvdzF+ICUgNi04QkdKWFFaXFhdUF9ZOWRZXEkySzk6PzlQR1JcQXNoa2llZ3t5b217blUhdXhZJnZoUWpYWV5Xb2ZxezAkMiQ4J205LjFxPi8haSNwcXV4KH4qNDk8[...]
Zeile gelöscht : user_pref("CT2269050./9b+7e/x305.from_oldbar.enc", "JH4rQTU2MnhEOTwpcSt4fHt3MCcyPkxDQ1NOLVhbPCU+LDAuNEM6RVFYYmleZ1pBbGFkUTpTQUVDSFhPWmZte3xxdHJucCF0dFsne35rVG1bX11hcml0IS8nJiY7MXE6KD46QjY+QTR7QDxIeyBN[...]
Zeile gelöscht : user_pref("CT2269050./9b+7e06cg5el8:.from_oldbar.enc", "bmxwcXNwcXR2dQ==");
Zeile gelöscht : user_pref("CT2269050./9b+7e06cg5el;8i:k.from_oldbar.enc", "JH4tLyJqdHJ2d3l2d3p8eyQvS0lHT0I1fV1cPQ==");
Zeile gelöscht : user_pref("CT2269050./9b+7e0x305.from_oldbar.enc", "JH4sQDpAd0M4OyhwKnd8dX0vJjE+QSlVR0hNUVpOWlkyXVJVQitEMjcwN0lAS1heaF5wbm5mdGJuaWtNeG1wXUZfTVJLUWRbZnN+XSN+eiYpKX1lMSYpdV53ZWpjZ3xzfiw0QT9EMkZGPUU4S0FJ[...]
Zeile gelöscht : user_pref("CT2269050./9b+7e1x305.from_oldbar.enc", "JH4tQTE9QDJ5RTo9KnIsend5fjEoM0FHPkVHRUgvWk9SPyhBMC0vM0Y9SFZiZWhca2dfbXBgSHNoa1hBWklGSEtfVmFvfCF9dHR6eCdfKyAjb1hxYF1fYXZteCc3OjYwMio9QXZCNzonbyl3dHZ3[...]
Zeile gelöscht : user_pref("CT2269050./9b+7e2x305.from_oldbar.enc", "JH4uNUIxPT05OntHPD8sdC55IH0yKTRDVlVORy5ZTlEyXk9BKkM1NzIxSD9KWWVfX2JsW3FzaXVpdXRNeG1wUX5rYEliUlBUUWdeaXgoLXx8Yy8kJ3NcdWRmZmh6cXwsO0AwQDx0eDQ9MHxIPUAt[...]
Zeile gelöscht : user_pref("CT2269050./9b+7e3x305.from_oldbar.enc", "JH4vQT87NjM/R0Y/fUk+QS52MH4iJCE1LDdHS1lXS0pIWFhOXjdiVzpTXkkySzo9PztQR1JibGJddXhtdmp8UXxxdGFKY1JVV1JoX2p6LSYsLCR+LzIuaTUqLXlie2ptb2khdyMzQUEzN0hHRz0/[...]
Zeile gelöscht : user_pref("CT2269050./9b+7e4x305.from_oldbar.enc", "JH4wLEB2Qjc6J28pd3t0di4lMEE+T0lKUitVVTojPCsvKClBOENUUV5dVmFfVmhcQm1iZVI7VENGSUpZUFtsaXp+IXAjcHZZJXl8XSp6bFVuXWBjY3NqdSckMTgxNzI2KHM/NDd3RTInbyl3en18[...]
Zeile gelöscht : user_pref("CT2269050./9b+7e5x305.from_oldbar.enc", "JH4xNkIrd0M4OyhwKnl1encvJjFDSz1JVkpQWS5ZTjFKVUApQjIuMy9HPklbXVlaal5YcHJiZ0l0aWxZQltLR0tRYFdidHwkc3N3JiAkICpiLiMmclt0ZGBkaXlwey42PS4uNDR3Qzh6ND8qcix7[...]
Zeile gelöscht : user_pref("CT2269050./9b+7e6x305.from_oldbar.enc", "JH4yLD4yMjI4RT58SD1ALXUvfnskJDQrNklTVFJZWFpaUFJONmFWWUYvSDg1PTxNRE9ibG1rcnFqd2FNeG1wXUZfT0xUUWRbZnl7Jnh4KX4vKS0yMGczKCt3YHlpZm5qfnUhNDZAQ0Y8PXxIPUAt[...]
Zeile gelöscht : user_pref("CT2269050./9b+7e7x305.from_oldbar.enc", "JH4zPSw/Pj95RTo9KnIse3p5ejEoM0dRP0RVWUJMWjFcUVRBKkMzMjA3SD9KXmhWW1lwYG5sZmFkc0x3bG9cRV5OTUtRY1pleSR6KSN4emEtIiVxWnNjYmBleG96Ly8rODg0PEIwMjQ5QzY0SztJ[...]
Zeile gelöscht : user_pref("CT2269050./9b+7e8x305.from_oldbar.enc", "JH40PT87NTc7PzZ8R0csdC5+eCMyKTRJVlVARy5ZTlE+J0AwMjUzRTxHXFVYY2plbmJebGFrcGhzS3ZrbltEXU1PUk9iWWR5J3ZyKnkoYCwhJHBZcmJkZ2J3bnkvNCs8MXM/NHYwOyZuKHd5fHYt[...]
Zeile gelöscht : user_pref("CT2269050./9b+7e9x305.from_oldbar.enc", "JH41Myw/MnhEOTwpcSt7dXl5MCcySExPT0RQTEdUWFxQSDRfVFdELUY3MTU0S0JNY2tdX19zaWtKdWptWkNcTUdLSWFYY3kib3QlKCR5YCwhJHBZcmNdYGh3bnkwOjorKi50QDU4JW0nd3F0eywj[...]
Zeile gelöscht : user_pref("CT2269050./9b+7e:x305.from_oldbar.enc", "JH42Mzs4MnhEOTwpcSt7dnl6MCcySUhVRUQsV0xPPCU+LyotLUM6RVxnVVteP2pfYk84UUI9QD9WTVhvemh4bHFxVCB0d2RNZldSVVNrYm0lfi16ZjInKnZfeGlkZm59dCA3QjIyMkZENXxHRyx0[...]
Zeile gelöscht : user_pref("CT2269050./9b+7e;x305.from_oldbar.enc", "JH43PzM/NzhCL3tHPD8sdC5+enoiMyo1TUYsV0xPPCU+LysrMUM6RV1jVldcXFpBbGFkUTpTREBARVhPWnJzcXp4bSJWInZ5Zk9oWVVVWW1kbygkLCcqMiEwJ205LjF9ZiBwbGxuJXsnPzpIfklJ[...]
Zeile gelöscht : user_pref("CT2269050./9b+7e<x305.from_oldbar.enc", "JH44NDAwRC9GNkQ3fUk+QS52MCF9JCY1LDdQTEdXUUtPRzRfVFdELUY3NDo6S0JNZl5wW2RlcWNKdWptWkNcTUpQT2FYY3xxeSB1JiFfKyAjb1hxYl9lYnZteDIuMCUsODIydUE2OSZuKHh1e3ct[...]
Zeile gelöscht : user_pref("CT2269050./9b+7e=x305.from_oldbar.enc", "JH45MzY/QUE3OTV8SD1ALXUvIH4gIjQrNlBUWVdMVU9RWzRfVFdELUY3Njc4S0JNZ2twbmBvYWZrY2ZNeG1wXUZfUE9QUGRbZiElfHlzemEtIiVxWnNkY2RjeG96NT0yM0A/Oz8zeEQ5PClxK3t6[...]
Zeile gelöscht : user_pref("CT2269050./9b+7e>x305.from_oldbar.enc", "JH46QTY/MjI4OHtHPD8sdC5+ICF8Myo1UE9TRkgvWk9SPyhBMjM0L0Y9SGNcXWZiakNuY2ZTPFVGR0hCWlFcd3B3cyAjcSFZJXl8aVJrXF1dYXBnci4hLiQ4KDg3Lyo6LnM/NDckbCZ2d3d6KyIt[...]
Zeile gelöscht : user_pref("CT2269050./9b+7e?x305.from_oldbar.enc", "JH47LS8vM0E0QDo6fUlMLXUvICMgfjQrNlJQTFJJVVJWUlw1YFVYRS5HODs4NkxDTmpwb19lY11zb2d1eGhMZXBrVCB0d2RNZldaV1RrYm0qIisvJS5oNCkseGF6a25rZyB2Ij5EQkEzNkE8PiBL[...]
Zeile gelöscht : user_pref("CT2269050./9b+7e@x305.from_oldbar.enc", "JH48QEIrd0M4OyhwKnt2fngvJjFOUlQ9KlVKLUZRPCU+MCszLEM6RWJnVlFiWWVfX0NuY0ZfalU+V0lETERcU157IXR8eCF0WiZ6fWpTbF5ZYGJxaHMxNCkmJm05LjF9ZiBxbHN0JXsnRDY5PT9F[...]
Zeile gelöscht : user_pref("CT2269050./9b+7eax305.from_oldbar.enc", "JH49PTc4d0M4OyhwKnt6dX4vJjFPS1JLREVJS0lIVFBYWVJTX1E4Y1hbSDFKPDs2PU9GUW9rbm1jd21odmZQe3BzYEliVFNOVGdeaSh6eCh8fCMhL2czKCt3YHlramVofnUhPy83PkY7Njc7PTs6[...]
Zeile gelöscht : user_pref("CT2269050./9b+7ebe3g=;d9n9=d.from_oldbar.enc", "NywtMml1di46PHs6OUNKSUhBQ0smUUZJKWVQRlZJZXFzTTNLVw==");
Zeile gelöscht : user_pref("CT2269050./9b+7ebx305.from_oldbar.enc", "JH4+OTFBMD0zRUA2Mn5KP0IvdzF7fSM1LDdWWUlITk9RUlxOTFVTW1RgWlo+aV5hTjdQOz1BVEtWdXVlbXNneW1tfFUhdXhlTmdSVFdrYm0tIiUuIGczKGokL3lie2ZoaiB2IkEvM3lFOj0qcix2[...]
Zeile gelöscht : user_pref("CT2269050./9b+7ecx305.from_oldbar.enc", "JH4/PTAwQzEuekY7PitzLXsgfjEoM1NRVlVRV1pPWExeM15TVkMsRTQ4NklAS2tZVmxoa0ZxZmlWP1hHS0hcU15+bGlWInZ5Zk9oV1tXbGNuLzEhJjAjNio1LCw6MTlxPTI1ImokcnZxKH4qSkE/[...]
Zeile gelöscht : user_pref("CT2269050./9b+7edx305.from_oldbar.enc", "JH5ANUIqNjh5RTo9KnIsfSAvJjFSR1Q8SEosV0wvSFM+J0AyM0M6RWZbaFBcXkBrbk84UUNDVEtWd2x5YW1vUXxxVHhzY0xlV1ZoX2osIS51IiRlLiN0XXZoZnlwez06LjIyNDExRTtDe0c8Pyx0[...]
Zeile gelöscht : user_pref("CT2269050./9b+7etx305.from_oldbar.enc", "JH5uLy47MjNCNXtEOStzLXp7e3wyKTQjUkxUV0dKTlBWXUphUV9dV1JVZD1oXWBNNk89Pj49VEtWRUhqc21pb1J9cnViS2RSU1NRaWBrWnt7dyYueWczKCt3YHlnaGdvfnUhcm01Pjg0OnxIPUAt[...]
Zeile gelöscht : user_pref("CT2269050./9b-0?3g>d.from_oldbar.enc", "bGhucXJsbkF6dEZzeCBLfE5PJXlNT34qVikoVytbVyoqLV9f");
Zeile gelöscht : user_pref("CT2269050./9b-0?3g@6:5;.from_oldbar.enc", "AA==");
Zeile gelöscht : user_pref("CT2269050./9b-0?3gfa7ef.from_oldbar.enc", "Ky4sPQ==");
Zeile gelöscht : user_pref("CT2269050./9b-3=3eccja=f>.from_oldbar.enc", "JH4zPSxFL0E1J28pKiEsOT1EMHgyMyo1REhYTDojKSgqMTIzNDU6RV9nVmtdZ1ZvWWtfX2plZ1U+cnhuaHdg");
Zeile gelöscht : user_pref("CT2269050./9b/>01=9a6k6<im;krie@pdawm.from_oldbar.enc", "amlrcnN0dXY=");
Zeile gelöscht : user_pref("CT2269050./9b3=>@44i48?.from_oldbar.enc", "NywtMml1djNCNjNBSEcgPj1HTk1MRUdPKlVKTS1YWFheS1VONmNSVk8=");
Zeile gelöscht : user_pref("CT2269050./9b5ba==9cjag.from_oldbar.enc", "Z288PXI+RG56cnN1eHl0fHpOS1F+");
Zeile gelöscht : user_pref("CT2269050./9b6b11g4c56b>f;p;anr@p.from_oldbar.enc", "bmxwcXNwcXR2eHd4dQ==");
Zeile gelöscht : user_pref("CT2269050./9b9643g3/9e.from_oldbar.enc", "ag==");
Zeile gelöscht : user_pref("CT2269050./9b;45>:bi9i7ie.from_oldbar.enc", "Ky4sPQ==");
Zeile gelöscht : user_pref("CT2269050./9b<:222h64<.from_oldbar.enc", "OT81Lz4=");
Zeile gelöscht : user_pref("CT2269050./9b=+03eh8h8j?:.from_oldbar.enc", "REM=");
Zeile gelöscht : user_pref("CT2269050./9b?+e2a52d8.from_oldbar.enc", "NywtMml1di46PHs6OUNKSUhBQ0smUUZJKWVQRlZkcHJ5UVVeXlI=");
Zeile gelöscht : user_pref("CT2269050./9b?b0d:8aj62<h.from_oldbar.enc", "bQ==");
Zeile gelöscht : user_pref("CT2269050./9ba@0<0bi6a7gn:6@l?.from_oldbar.enc", "bA==");
Zeile gelöscht : user_pref("CT2269050.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Zeile gelöscht : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/default.aspx");
Zeile gelöscht : user_pref("CT2269050.AppTrackingLastCheckTime", "Sat Jul 21 2012 16:14:35 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129575150554007677", true);
Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129681780741097243", true);
Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129705015340022508", true);
Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129853623028165512", true);
Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129881141106886992", true);
Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_130100683276316706", true);
Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_1359634297000", true);
Zeile gelöscht : user_pref("CT2269050.CTID", "CT2269050");
Zeile gelöscht : user_pref("CT2269050.CommunitiesChangesLastCheckTime", "0");
Zeile gelöscht : user_pref("CT2269050.CurrentServerDate", "18-9-2014");
Zeile gelöscht : user_pref("CT2269050.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2269050.DialogsGetterLastCheckTime", "Wed Sep 17 2014 16:41:56 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT2269050.EMailNotifierPollDate", "Tue Oct 25 2011 19:49:28 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":false}");
Zeile gelöscht : user_pref("CT2269050.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2269050.EnableClickToSearchBox", false);
Zeile gelöscht : user_pref("CT2269050.EnableSearchHistory", false);
Zeile gelöscht : user_pref("CT2269050.EnableSearchSuggest", false);
Zeile gelöscht : user_pref("CT2269050.FirstServerDate", "13-2-2011");
Zeile gelöscht : user_pref("CT2269050.FirstTime", true);
Zeile gelöscht : user_pref("CT2269050.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT2269050.FirstTimeSettingsDone", true);
Zeile gelöscht : user_pref("CT2269050.FixPageNotFoundErrors", false);
Zeile gelöscht : user_pref("CT2269050.GroupingInvalidateCache", false);
Zeile gelöscht : user_pref("CT2269050.GroupingLastCheckTime", "0");
Zeile gelöscht : user_pref("CT2269050.GroupingLastServerUpdateTime", "0");
Zeile gelöscht : user_pref("CT2269050.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.tbccint.com/");
Zeile gelöscht : user_pref("CT2269050.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("CT2269050.HomePageProtectorEnabled", false);
Zeile gelöscht : user_pref("CT2269050.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13");
Zeile gelöscht : user_pref("CT2269050.Initialize", true);
Zeile gelöscht : user_pref("CT2269050.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT2269050.InstallationAndCookieDataSentCount", 3);
Zeile gelöscht : user_pref("CT2269050.InstallationType", "UnknownIntegration");
Zeile gelöscht : user_pref("CT2269050.InstalledDate", "Sun Feb 13 2011 19:54:36 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.InvalidateCache", false);
Zeile gelöscht : user_pref("CT2269050.IsAlertDBUpdated", true);
Zeile gelöscht : user_pref("CT2269050.IsGrouping", false);
Zeile gelöscht : user_pref("CT2269050.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT2269050.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("CT2269050.IsOpenUninstallPage", false);
Zeile gelöscht : user_pref("CT2269050.LanguagePackLastCheckTime", "Wed Sep 17 2014 16:41:53 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.tbccint.com/Translation.ashx");
Zeile gelöscht : user_pref("CT2269050.LastLogin_2.7.2.0", "Tue May 17 2011 16:34:44 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.10.0.1", "Wed Apr 25 2012 18:08:09 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.12.2.3", "Thu Jun 21 2012 11:37:52 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.13.0.6", "Sat Jul 21 2012 16:14:23 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.14.1.0", "Thu Sep 13 2012 21:25:12 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.15.1.0", "Thu Sep 18 2014 14:41:38 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.3.3.2", "Mon Aug 15 2011 23:48:36 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.6.0.10", "Mon Oct 03 2011 13:06:55 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.7.0.6", "Mon Nov 07 2011 19:53:41 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.8.0.8", "Tue Dec 06 2011 21:11:45 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.8.1.0", "Sun Jan 08 2012 20:32:05 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.9.0.3", "Tue Feb 14 2012 20:50:58 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.LatestVersion", "3.20.0.4");
Zeile gelöscht : user_pref("CT2269050.Locale", "en");
Zeile gelöscht : user_pref("CT2269050.LoginCache", 4);
Zeile gelöscht : user_pref("CT2269050.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT2269050.MCDetectTooltipShow", false);
Zeile gelöscht : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT2269050.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT2269050.MyStuffEnabledAtInstallation", true);
Zeile gelöscht : user_pref("CT2269050.RadioIsPodcast", false);
Zeile gelöscht : user_pref("CT2269050.RadioLastCheckTime", "0");
Zeile gelöscht : user_pref("CT2269050.RadioLastUpdateIPServer", "0");
Zeile gelöscht : user_pref("CT2269050.RadioLastUpdateServer", "0");
Zeile gelöscht : user_pref("CT2269050.RadioMediaID", "12473383");
Zeile gelöscht : user_pref("CT2269050.RadioMediaType", "Media Player");
Zeile gelöscht : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");
Zeile gelöscht : user_pref("CT2269050.RadioShrinkedFromSetup", false);
Zeile gelöscht : user_pref("CT2269050.RadioStationName", "Hotmix%20108");
Zeile gelöscht : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");
Zeile gelöscht : user_pref("CT2269050.SHRINK_TOOLBAR", 1);
Zeile gelöscht : user_pref("CT2269050.SavedHomepage", "hxxp://go.microsoft.com/fwlink/?LinkId=69157");
Zeile gelöscht : user_pref("CT2269050.SearchAppState.enc", "Mw==");
Zeile gelöscht : user_pref("CT2269050.SearchAppTracking.enc", "MQ==");
Zeile gelöscht : user_pref("CT2269050.SearchBackToDefaultEngine", false);
Zeile gelöscht : user_pref("CT2269050.SearchBoxWidth", 100);
Zeile gelöscht : user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2269050&octid=EB_ORIGINAL_CTID&SearchSource=1");
Zeile gelöscht : user_pref("CT2269050.SearchEngineBeforeUnload", "Search");
Zeile gelöscht : user_pref("CT2269050.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Wed Sep 17 2014 16:41:53 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID&UM=UM_ID");
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabUserEnabled", false);
Zeile gelöscht : user_pref("CT2269050.SearchProtectorEnabled", false);
Zeile gelöscht : user_pref("CT2269050.SearchProtectorToolbarDisabled", true);
Zeile gelöscht : user_pref("CT2269050.ServiceMapLastCheckTime", "Wed Sep 17 2014 16:41:48 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.SettingsCheckIntervalMin", 120);
Zeile gelöscht : user_pref("CT2269050.SettingsLastCheckTime", "Thu Sep 18 2014 14:41:37 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.SettingsLastUpdate", "1410934433");
Zeile gelöscht : user_pref("CT2269050.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Wed Sep 17 2014 16:41:46 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1331805997");
Zeile gelöscht : user_pref("CT2269050.ToolbarDisabled", true);
Zeile gelöscht : user_pref("CT2269050.ToolbarShrinkedFromSetup", false);
Zeile gelöscht : user_pref("CT2269050.TrusteLinkUrl", "hxxp://trust.cpccint.com");
Zeile gelöscht : user_pref("CT2269050.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,tbclient.tbccint.com,codefuel.com,tbccint.com,trovi.com,seccint.com,cpccint.com,appstrm.com,OurToolbar.co[...]
Zeile gelöscht : user_pref("CT2269050.UserID", "UN62492015138495234");
Zeile gelöscht : user_pref("CT2269050.ValidationData_Search", 0);
Zeile gelöscht : user_pref("CT2269050.ValidationData_Toolbar", 2);
Zeile gelöscht : user_pref("CT2269050.WeatherNetwork", "");
Zeile gelöscht : user_pref("CT2269050.WeatherPollDate", "Tue Oct 25 2011 19:39:30 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.WeatherUnit", "C");
Zeile gelöscht : user_pref("CT2269050._9b90e_.3c;7b=?ofb>>rhiqs.from_oldbar.enc", "OT81Lz4=");
Zeile gelöscht : user_pref("CT2269050._9b_7e.:2z527.from_oldbar.enc", "JH5wcHBCPDhAOTxJQkAgS0BDMHgyISQlIyg4LzorMSszMF9ZVV1WOWRZXEkySzo9PjxAUUhTREZpaWN5Tnh4XUZfTlFSUFNlXGdYVyR8fiQrfmQwJSh0XXZlaGlnaHxzfm8qOjExeEQ5PClxK3[...]
Zeile gelöscht : user_pref("CT2269050._9b_7e.x305.from_oldbar.enc", "JH4qQTc3RDQzekY7PitzLXp9fCEyKTQ/VkZUUkxHSllaSFFQXlFSOWRZXEkySzk8Oz5QR1JdbGprb3htaFBqb3FxdCJWInZ5Zk9oVllYWm1kb3p7Mn1oNCkseGF6aGtqayB2Ii1AOjNGQD5HfklJ[...]
Zeile gelöscht : user_pref("CT2269050._key_cl_active.from_oldbar.enc", "YjhiMDYwZjEtNGM4Ny00ZWZlLTg0MGQtYjM1OWMyNmJhMTQ5");
Zeile gelöscht : user_pref("CT2269050.addressBarTakeOverEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT2269050.alertChannelId", "666138");
Zeile gelöscht : user_pref("CT2269050.approveUntrustedApps", true);
Zeile gelöscht : user_pref("CT2269050.autocompletepro_enable.from_oldbar.enc", "MQ==");
Zeile gelöscht : user_pref("CT2269050.autocompletepro_enable_auto.from_oldbar.enc", "MA==");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B474953462D584D503D263F2D2E3135443B464E4F5B565E695B426D6265523B544243464959505B637D737B6E55217578654E675[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C4748402C574C4F3C253E2C2E2B2F433A454E59505B57676A66426D62455E69543D56444643465B525D66716C216E6B587D73675[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e-x305", "247E29327641363937333545397E3F493B2F77317E202520362D3842474A58515A5C585D505F593964595C49324B393A3F395047525C4173686B6965677B796F6D7B6E552175785926766[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e.:2z527", "247E707070423C3840393C494240204B40433078322124252328382F3A2B312B33305F59555D563964595C49324B3A3D3E3C405148534446696963794E78785D465F4E51525053655C6[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F564654524C474A595A4851505E51523964595C49324B393C3B3E5047525D6C6A6B6F786D68506A6F7171742256227679664F6[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C4343534E2D585B3C253E2C302E34433A45515862695E675A416C6164513A5341454348584F5A666D7B7C7174726E702174745B2[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e06cg5el8:", "6E6C7071737071747675");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A747276777976777A7C7B242F4B49474F42357D5D5C3D");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E41295547484D515A4E5A59325D5255422B443237303749404B585E685E706E6E6674626E696B4D786D705D465F4D524B51645B66737[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473E454745482F5A4F523F2841302D2F33463D48566265685C6B675F6D70604873686B58415A4946484B5F56616F7C217D74747[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D3229344356554E472E594E51325E4F412A4335373231483F4A59655F5F626C5B717369756975744D786D70517E6B60496252505451675[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352C37474B59574B4A4858584E5E3762573A535E49324B3A3D3F3B504752626C625D75786D766A7C517C7174614A63525557526[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A522B55553A233C2B2F282941384354515E5D56615F56685C426D6265523B544346494A59505B6C697A7E21702370765925797[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D49564A50592E594E314A55402942322E332F473E495B5D595A6A5E58707262674974696C59425B4B474B51605762747C2473737[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B364953545259585A5A50524E36615659462F4838353D3C4D444F626C6D6B72716A77614D786D705D465F4F4C5451645B66797[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347513F445559424C5A315C5154412A4333323037483F4A5E68565B5970606E6C666164734C776C6F5C455E4E4D4B51635A6579247[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E782332293449565540472E594E513E274030323533453C475C5558636A656E625E6C616B7068734B766B6E5B445D4D4F524F6259647927767[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4F44504C4754585C5048345F5457442D46373135344B424D636B5D5F5F73696B4A756A6D5A435C4D474B4961586379226F742[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A30273249485545442C574C4F3C253E2F2A2D2D433A455C67555B5E3F6A5F624F3851423D403F564D586F7A68786C717154207477644D66575[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354D462C574C4F3C253E2F2B2B31433A455D6356575C5C5A416C6164513A5344404045584F5A7273717A786D2256227679664F6[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352C37504C4757514B4F47345F5457442D4637343A3A4B424D665E705B646571634A756A6D5A435C4D4A504F6158637C7179207[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B36505459574C554F515B345F5457442D46373637384B424D676B706E606F61666B63664D786D705D465F504F5050645B66212[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A35504F5346482F5A4F523F28413233342F463D48635C5D66626A436E6366533C55464748425A515C77707773202371215925797[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3652504C5249555256525C35605558452E47383B38364C434E6A706F5F65635D736F677578684C65706B54207477644D66575[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2A554A2D46513C253E302B332C433A45626756516259655F5F436E63465F6A553E5749444C445C535E7B21747C7821745A267[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4B524B4445494B49485450585952535F513863585B48314A3C3B363D4F46516F6B6E6D63776D687666507B707360496254534E54675[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B265146492965504656496571734D334B57");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352C37565949484E4F51525C4E4C55535B54605A5A3E695E614E37503B3D41544B567575656D7367796D6D7C55217578654E675[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E3128335351565551575A4F584C5E335E5356432C4534383649404B6B59566C686B46716669563F58474B485C535E7E6C6956227679664F6[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C484A2C574C2F48533E27403233433A45665B68505C5E406B6E4F38514343544B56776C79616D6F517C71547873634C6557566[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C32293423524C5457474A4E50565D4A61515F5D575255643D685D604D364F3D3E3E3D544B5645486A736D696F527D7275624B645253535[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b-0?3g>d", "6C686E71726C6E417A74467378204B7C4E4F25794D4F7E2A562928572B5B572A2A2D5F5F");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b-0?3g@6:5;", "");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b-0?3gfa7ef", "2B2E2C3D");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F292A212C393D44307832332A354448584C3A2329282A31323334353A455F67566B5D67566F596B5F5F6A6567553E72786E687760");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b3=>@44i48?", "372C2D3269757633423633414847203E3D474E4D4C45474F2A554A4D2D5858585E4B554E366352564F");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b5ba==9cjag", "676F3C3D723E446E7A7273757879747C7A4E4B517E");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6C7071737071747678777875");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b90e@.3c;7b=?ofb>>rhiqs", "393F352F3E");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b9643g3/9e", "6A");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b;45>:bi9i7ie", "2B2E2C3D");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b<:222h64<", "393F352F3E");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b=+03eh8h8j?:", "4443");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B2651464929655046566470727951555E5E52");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b?b0d:8aj62<h", "6D");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9ba@0<0bi6a7gn:6@l?", "6C");
Zeile gelöscht : user_pref("CT2269050.backendstorage._key_cl_active", "62386230363066312D346338372D346566652D383430642D623335396332366261313439");
Zeile gelöscht : user_pref("CT2269050.backendstorage.autocompletepro_enable", "31");
Zeile gelöscht : user_pref("CT2269050.backendstorage.autocompletepro_enable_auto", "30");
Zeile gelöscht : user_pref("CT2269050.backendstorage.cbfirsttime", "5468752053657020313820323031342031343A34333A323620474D542B30323030");
Zeile gelöscht : user_pref("CT2269050.backendstorage.ct2269050ads1", "25374225323261647325323225334125354225374225323261696425323225334125323234333731362532322532432532327469746C652532322533412532322575323731332532304[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage.ct2269050current_term", "6F6872656E2B616E6C6567656E2B6B6F7374656E");
Zeile gelöscht : user_pref("CT2269050.backendstorage.ct2269050isadsdisabled", "66616C7365");
Zeile gelöscht : user_pref("CT2269050.backendstorage.ct2269050sdate", "3134");
Zeile gelöscht : user_pref("CT2269050.backendstorage.facebook_mode", "32");
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_appsconfig", "7B2241707073436F6E66696775726174696F6E223A5B7B226964223A22436C61726974795F416374697665222C2275726C223A22687474703A2F2F73746F726167652E636F6E647[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_appsdefaultenabled", "6E756C6C");
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_appstate_clarity_active", "6F6E");
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_appstate_couponbuddy", "6F6E");
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_appstate_easytobook", "6F6E");
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_appstate_easytobook_targeted", "6F6E");
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_appstate_pricegong", "6F6E");
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_appstate_windowshopper", "6F6E");
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_appstatereporttime", "31343131303434313138333838");
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_calledsetupservice", "31");
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_currentversion", "312E31332E302E3137");
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_existingusersrecoverydone", "31");
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_first_time", "31");
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_lastlogintime", "31343131303434313138373138");
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_localization", "7B226469616C6F674F4B223A7B2254657874223A224F4B227D2C22646D626F7831223A7B2254657874223A22416E6765626F745C6E646573205461676573227D2C22646D626F7[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_mamenabled", "74727565");
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_new_welcome_experience", "31");
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_settings1.13.0.17", "7B22537461747573223A22737563636565646564222C2244617461223A7B2263757272656E7444617465223A223230313430393138222C22696E74657276616C223A3234[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_showwelcomegadget", "66616C7365");
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_stamp", "313130315F30");
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_user_approval_interacted", "31");
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_userborndate", "4E2F41");
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_userid", "65373233346130322D353133392D346636622D396665342D353032396164653633626536");
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_welcomedialogmode", "31");
Zeile gelöscht : user_pref("CT2269050.backendstorage.pg_enable", "74727565");
Zeile gelöscht : user_pref("CT2269050.backendstorage.searchappstate", "33");
Zeile gelöscht : user_pref("CT2269050.backendstorage.searchapptracking", "31");
Zeile gelöscht : user_pref("CT2269050.backendstorage.sf_just_installed", "46414C5345");
Zeile gelöscht : user_pref("CT2269050.backendstorage.sf_status", "454E41424C4544");
Zeile gelöscht : user_pref("CT2269050.backendstorage.sf_user_id", "6369645F3138393230313431343433323635323231333430");
Zeile gelöscht : user_pref("CT2269050.backendstorage.shoppingapp.gk.exipres", "4672692044656320333020323031312031333A35323A323420474D542B30313030");
Zeile gelöscht : user_pref("CT2269050.backendstorage.shoppingapp.gk.geolocation", "6765726D616E79");
Zeile gelöscht : user_pref("CT2269050.backendstorage.youtube_user_first_login_date", "30322F31382F32303131");
Zeile gelöscht : user_pref("CT2269050.backendstorage.youtube_user_survey_visit", "4E4F545F56495349544544");
Zeile gelöscht : user_pref("CT2269050.backendstorage.youtubelang", "4445");
Zeile gelöscht : user_pref("CT2269050.cbfirsttime.from_oldbar.enc", "VGh1IFNlcCAxOCAyMDE0IDE0OjQzOjI2IEdNVCswMjAw");
Zeile gelöscht : user_pref("CT2269050.clientLogIsEnabled", false);
Zeile gelöscht : user_pref("CT2269050.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2269050.componentAlertEnabled", false);
Zeile gelöscht : user_pref("CT2269050.components.1000034", false);
Zeile gelöscht : user_pref("CT2269050.components.1000082", false);
Zeile gelöscht : user_pref("CT2269050.components.1000234", false);
Zeile gelöscht : user_pref("CT2269050.components.129023235807856892", false);
Zeile gelöscht : user_pref("CT2269050.components.129121052374999726", false);
Zeile gelöscht : user_pref("CT2269050.components.129351672002618989", false);
Zeile gelöscht : user_pref("CT2269050.components.129351776130744254", false);
Zeile gelöscht : user_pref("CT2269050.components.129391330693125668", false);
Zeile gelöscht : user_pref("CT2269050.components.129466585396013141", false);
Zeile gelöscht : user_pref("CT2269050.components.129466585399606892", false);
Zeile gelöscht : user_pref("CT2269050.components.129575150554007677", false);
Zeile gelöscht : user_pref("CT2269050.components.129681780741097243", false);
Zeile gelöscht : user_pref("CT2269050.countryCode", "DE");
Zeile gelöscht : user_pref("CT2269050.ct2269050ads1.from_oldbar.enc", "JTdCJTIyYWRzJTIyJTNBJTVCJTdCJTIyYWlkJTIyJTNBJTIyNDM3MTYlMjIlMkMlMjJ0aXRsZSUyMiUzQSUyMiV1MjcxMyUyMEFtYXpvbiUyMEd1dHNjaGVpbmUlMjM0NSUyMyUyMiUyQyUyMm[...]
Zeile gelöscht : user_pref("CT2269050.ct2269050current_term.from_oldbar.enc", "b2hyZW4rYW5sZWdlbitrb3N0ZW4=");
Zeile gelöscht : user_pref("CT2269050.ct2269050isadsdisabled.from_oldbar.enc", "ZmFsc2U=");
Zeile gelöscht : user_pref("CT2269050.ct2269050sdate.from_oldbar.enc", "MTQ=");
Zeile gelöscht : user_pref("CT2269050.embeddedsData", "[{\"appId\":\"128834881989343895\",\"apiPermissions\":{\"crossDomainAjax\":true,\"getMainFrameTitle\":true,\"getMainFrameUrl\":true,\"getSearchTerm\":true,\"insta[...]
Zeile gelöscht : user_pref("CT2269050.enableAlerts", "never");
Zeile gelöscht : user_pref("CT2269050.facebook_mode.from_oldbar.enc", "Mg==");
Zeile gelöscht : user_pref("CT2269050.firstTimeDialogOpened", true);
Zeile gelöscht : user_pref("CT2269050.fixPageNotFoundErrorByUser", "false");
Zeile gelöscht : user_pref("CT2269050.fixPageNotFoundErrorInHidden", "true");
Zeile gelöscht : user_pref("CT2269050.fullUserID", "UN62492015138495234.UP.20140923133909");
Zeile gelöscht : user_pref("CT2269050.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
Zeile gelöscht : user_pref("CT2269050.globalFirstTimeInfoLastCheckTime", "Wed Sep 17 2014 16:41:53 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.homepageProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT2269050.initDone", true);
Zeile gelöscht : user_pref("CT2269050.installType", "UnknownIntegration");
Zeile gelöscht : user_pref("CT2269050.isAppTrackingManagerOn", false);
Zeile gelöscht : user_pref("CT2269050.isCheckedStartAsHidden", true);
Zeile gelöscht : user_pref("CT2269050.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":false}");
Zeile gelöscht : user_pref("CT2269050.isFirstRadioInstallation", false);
Zeile gelöscht : user_pref("CT2269050.isFirstTimeToolbarLoading", "false");
Zeile gelöscht : user_pref("CT2269050.isPerformedSmartBarTransition", "true");
Zeile gelöscht : user_pref("CT2269050.isSearchProtectorNotifyChanges", false);
Zeile gelöscht : user_pref("CT2269050.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Zeile gelöscht : user_pref("CT2269050.lastNewTabSettings", "{\"isEnabled\":false,\"newTabUrl\":\"hxxp://www.trovigo.com/?gd=&ctid=CT2269050&octid=CT2269050&ISID=ISID_ID&SearchSource=15&CUI=UN62492015138495234&SSPV=&La[...]
Zeile gelöscht : user_pref("CT2269050.lastVersion", "10.20.101.5");
Zeile gelöscht : user_pref("CT2269050.mam_gk_appsconfig.from_oldbar.enc", "eyJBcHBzQ29uZmlndXJhdGlvbiI6W3siaWQiOiJDbGFyaXR5X0FjdGl2ZSIsInVybCI6Imh0dHA6Ly9zdG9yYWdlLmNvbmR1aXQuY29tL21hbS8zcmRwYXJ0eWFwcHMvY2xhcml0eVJheS[...]
Zeile gelöscht : user_pref("CT2269050.mam_gk_appsdefaultenabled.from_oldbar.enc", "bnVsbA==");
Zeile gelöscht : user_pref("CT2269050.mam_gk_appstate_clarity_active.from_oldbar.enc", "b24=");
Zeile gelöscht : user_pref("CT2269050.mam_gk_appstate_couponbuddy.from_oldbar.enc", "b24=");
Zeile gelöscht : user_pref("CT2269050.mam_gk_appstate_easytobook.from_oldbar.enc", "b24=");
Zeile gelöscht : user_pref("CT2269050.mam_gk_appstate_easytobook_targeted.from_oldbar.enc", "b24=");
Zeile gelöscht : user_pref("CT2269050.mam_gk_appstate_pricegong.from_oldbar.enc", "b24=");
Zeile gelöscht : user_pref("CT2269050.mam_gk_appstate_windowshopper.from_oldbar.enc", "b24=");
Zeile gelöscht : user_pref("CT2269050.mam_gk_appstatereporttime.from_oldbar.enc", "MTQxMTA0NDExODM4OA==");
Zeile gelöscht : user_pref("CT2269050.mam_gk_calledsetupservice.from_oldbar.enc", "MQ==");
Zeile gelöscht : user_pref("CT2269050.mam_gk_currentVersion", "%B7%B4%B7%B9%B4%B6%B4%B7%BD");
Zeile gelöscht : user_pref("CT2269050.mam_gk_currentVersion.enc", "MS4xMy4wLjE3");
Zeile gelöscht : user_pref("CT2269050.mam_gk_currentversion.from_oldbar.enc", "MS4xMy4wLjE3");
Zeile gelöscht : user_pref("CT2269050.mam_gk_existingusersrecoverydone.from_oldbar.enc", "MQ==");
Zeile gelöscht : user_pref("CT2269050.mam_gk_first_time.from_oldbar.enc", "MQ==");
Zeile gelöscht : user_pref("CT2269050.mam_gk_lastlogintime.from_oldbar.enc", "MTQxMTA0NDExODcxOA==");
Zeile gelöscht : user_pref("CT2269050.mam_gk_localization.from_oldbar.enc", "eyJkaWFsb2dPSyI6eyJUZXh0IjoiT0sifSwiZG1ib3gxIjp7IlRleHQiOiJBbmdlYm90XG5kZXMgVGFnZXMifSwiZG1ib3gyIjp7IlRleHQiOiJLb3N0ZW5sb3NlclxuVmVyc2FuZCJ9[...]
Zeile gelöscht : user_pref("CT2269050.mam_gk_mamenabled.from_oldbar.enc", "dHJ1ZQ==");
Zeile gelöscht : user_pref("CT2269050.mam_gk_new_welcome_experience.from_oldbar.enc", "MQ==");
Zeile gelöscht : user_pref("CT2269050.mam_gk_pgUnloadedOnce", "%FA%F8%FB%EB");
Zeile gelöscht : user_pref("CT2269050.mam_gk_pgUnloadedOnce.enc", "dHJ1ZQ==");
Zeile gelöscht : user_pref("CT2269050.mam_gk_settings1.13.0.17", "%u0101%A8%D9%FA%E7%FA%FB%F9%A8%C0%A8%F9%FB%E9%E9%EB%EB%EA%EB%EA%A8%B2%A8%CA%E7%FA%E7%A8%C0%u0101%A8%E9%FB%F8%F8%EB%F4%FA%CA%E7%FA%EB%A8%C0%A8%B8%B6%B7%[...]
Zeile gelöscht : user_pref("CT2269050.mam_gk_settings1.13.0.17.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImN1cnJlbnREYXRlIjoiMjAxNDA5MTgiLCJpbnRlcnZhbCI6MjQwLCJzdGFtcCI6IjExMDFfMCIsIlJUSyI6IiIsImlzVGVzdCI6dHJ1ZSw[...]
Zeile gelöscht : user_pref("CT2269050.mam_gk_showwelcomegadget.from_oldbar.enc", "ZmFsc2U=");
Zeile gelöscht : user_pref("CT2269050.mam_gk_stamp.from_oldbar.enc", "MTEwMV8w");
Zeile gelöscht : user_pref("CT2269050.mam_gk_userBornDate", "%D4%B5%C7");
Zeile gelöscht : user_pref("CT2269050.mam_gk_userBornDate.enc", "Ti9B");
Zeile gelöscht : user_pref("CT2269050.mam_gk_user_approval_interacted.from_oldbar.enc", "MQ==");
Zeile gelöscht : user_pref("CT2269050.mam_gk_userborndate.from_oldbar.enc", "Ti9B");
Zeile gelöscht : user_pref("CT2269050.mam_gk_userid.from_oldbar.enc", "ZTcyMzRhMDItNTEzOS00ZjZiLTlmZTQtNTAyOWFkZTYzYmU2");
Zeile gelöscht : user_pref("CT2269050.mam_gk_welcomedialogmode.from_oldbar.enc", "MQ==");
Zeile gelöscht : user_pref("CT2269050.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT2269050.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT2269050.myStuffSearchUrl", "hxxp://appstrm.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT2269050.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT2269050.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"hxxp%3A%2F%2Fwww.revouninstaller.com%2Ffreeinstall_thankyou.html\",\"EB_MAIN_FRAME_TITLE\":\"Thank%20you%20for%20installing%20Rev[...]
Zeile gelöscht : user_pref("CT2269050.oldAppsList", "128834881989343894,128834881989343895,111,129853623028165512,129466585399606892,129391330693125668,129863783591067571,129121052374999726,129023235807856892,1000082,[...]
Zeile gelöscht : user_pref("CT2269050.originalSearchAddressUrl", "hxxp://www.bing.com/search?FORM=IEFM1&q=");
Zeile gelöscht : user_pref("CT2269050.pg_enable.from_oldbar.enc", "dHJ1ZQ==");
Zeile gelöscht : user_pref("CT2269050.revertSettingsEnabled", true);
Zeile gelöscht : user_pref("CT2269050.search.searchAppId", "128834881989343895");
Zeile gelöscht : user_pref("CT2269050.search.searchCount", 0);
Zeile gelöscht : user_pref("CT2269050.searchFromAddressBarEnabledByUser", "false");
Zeile gelöscht : user_pref("CT2269050.searchInNewTabEnabledByUser", "false");
Zeile gelöscht : user_pref("CT2269050.searchInNewTabEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT2269050.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":false}");
Zeile gelöscht : user_pref("CT2269050.searchProtectorDialogDelayInSec", 10);
Zeile gelöscht : user_pref("CT2269050.searchProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT2269050.searchSuggestEnabledByUser", "false");
Zeile gelöscht : user_pref("CT2269050.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"false\"}");
Zeile gelöscht : user_pref("CT2269050.selectToSearchBoxEnabledByUser", "{\"dataType\":\"string\",\"data\":\"false\"}");
Zeile gelöscht : user_pref("CT2269050.sendUsageEnabled", "false");
Zeile gelöscht : user_pref("CT2269050.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2269050.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
Zeile gelöscht : user_pref("CT2269050.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT2269050\"}");
Zeile gelöscht : user_pref("CT2269050.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://DVDVideoSoftTB.OurToolbar.com//xpi\"}");
Zeile gelöscht : user_pref("CT2269050.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"DVDVideoSoftTB \"}");
Zeile gelöscht : user_pref("CT2269050.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2269050.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"1\"}");
Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_Configuration_lastUpdate", "1411472374358");
Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1411472382498");
Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_appsMetadata_lastUpdate", "1411472383270");
Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1411472381025");
Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_login_10.20.101.5_lastUpdate", "1411472380694");
Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1411472381606");
Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_searchAPI_lastUpdate", "1411472374538");
Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_serviceMap_lastUpdate", "1411472373053");
Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_toolbarContextMenu_lastUpdate", "1411472381420");
Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_toolbarSettings_lastUpdate", "1411472374595");
Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_translation_lastUpdate", "1411472382335");
Zeile gelöscht : user_pref("CT2269050.settingsINI", true);
Zeile gelöscht : user_pref("CT2269050.sf_just_installed.from_oldbar.enc", "RkFMU0U=");
Zeile gelöscht : user_pref("CT2269050.sf_status.from_oldbar.enc", "RU5BQkxFRA==");
Zeile gelöscht : user_pref("CT2269050.sf_user_id.from_oldbar.enc", "Y2lkXzE4OTIwMTQxNDQzMjY1MjIxMzQw");
Zeile gelöscht : user_pref("CT2269050.showToolbarPermission", "false");
Zeile gelöscht : user_pref("CT2269050.smartbar.CTID", "CT2269050");
Zeile gelöscht : user_pref("CT2269050.smartbar.Uninstall", "0");
Zeile gelöscht : user_pref("CT2269050.smartbar.toolbarName", "DVDVideoSoftTB ");
Zeile gelöscht : user_pref("CT2269050.testingCtid", "");
Zeile gelöscht : user_pref("CT2269050.toolbarAppMetaDataLastCheckTime", "Wed Sep 17 2014 16:41:53 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.toolbarBornServerTime", "13-2-2011");
Zeile gelöscht : user_pref("CT2269050.toolbarContextMenuLastCheckTime", "Wed Sep 17 2014 16:41:56 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.toolbarCurrentServerTime", "23-9-2014");
Zeile gelöscht : user_pref("CT2269050.toolbarLoginClientTime", "Tue Sep 23 2014 13:39:40 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT2269050.upgradeFromOBVersion", true);
Zeile gelöscht : user_pref("CT2269050.usageEnabled", false);
Zeile gelöscht : user_pref("CT2269050.usagesFlag", 2);
Zeile gelöscht : user_pref("CT2269050.youtube_user_first_login_date.from_oldbar.enc", "MDIvMTgvMjAxMQ==");
Zeile gelöscht : user_pref("CT2269050.youtube_user_survey_visit.from_oldbar.enc", "Tk9UX1ZJU0lURUQ=");
Zeile gelöscht : user_pref("CT2269050.youtubelang.from_oldbar.enc", "REU=");
Zeile gelöscht : user_pref("CT2269050_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1411472349267,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Zeile gelöscht : user_pref("CT2720081..clientLogIsEnabled", false);
Zeile gelöscht : user_pref("CT2720081..clientLogServiceUrl", "hxxp://clientlog.users.tbccint.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2720081..uninstallLogServiceUrl", "hxxp://uninstall.users.tbccint.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT2720081.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Zeile gelöscht : user_pref("CT2720081.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/default.aspx");
Zeile gelöscht : user_pref("CT2720081.AppTrackingLastCheckTime", "Sat Jul 21 2012 16:14:37 GMT+0200");
Zeile gelöscht : user_pref("CT2720081.BrowserCompStateIsOpen_129634878595873542", true);
Zeile gelöscht : user_pref("CT2720081.BrowserCompStateIsOpen_129634897871916869", true);
Zeile gelöscht : user_pref("CT2720081.BrowserCompStateIsOpen_129634898719356280", true);
Zeile gelöscht : user_pref("CT2720081.BrowserCompStateIsOpen_130040904124880871", true);
Zeile gelöscht : user_pref("CT2720081.CTID", "CT2720081");
Zeile gelöscht : user_pref("CT2720081.CurrentServerDate", "18-9-2014");
Zeile gelöscht : user_pref("CT2720081.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2720081.DialogsGetterLastCheckTime", "Wed Sep 17 2014 16:42:29 GMT+0200");
Zeile gelöscht : user_pref("CT2720081.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT2720081.EMailNotifierPollDate", "Tue Oct 25 2011 19:49:29 GMT+0200");
Zeile gelöscht : user_pref("CT2720081.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":false}");
Zeile gelöscht : user_pref("CT2720081.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2720081.EnableClickToSearchBox", false);
Zeile gelöscht : user_pref("CT2720081.EnableSearchHistory", false);
Zeile gelöscht : user_pref("CT2720081.EnableSearchSuggest", false);
Zeile gelöscht : user_pref("CT2720081.FeedLastCount129248891425073064", 200);
Zeile gelöscht : user_pref("CT2720081.FeedPollDate129225116238185771", "Tue Oct 25 2011 19:49:29 GMT+0200");
Zeile gelöscht : user_pref("CT2720081.FeedPollDate129225147492879732", "Tue Oct 25 2011 19:49:29 GMT+0200");
Zeile gelöscht : user_pref("CT2720081.FeedPollDate129245643951202078", "Tue Oct 25 2011 19:49:30 GMT+0200");
Zeile gelöscht : user_pref("CT2720081.FeedPollDate129245643951202084", "Tue Oct 25 2011 19:49:29 GMT+0200");
Zeile gelöscht : user_pref("CT2720081.FeedTTL129225116238185771", 40);
Zeile gelöscht : user_pref("CT2720081.FeedTTL129225147492879732", 40);
Zeile gelöscht : user_pref("CT2720081.FeedTTL129245643951202078", 40);
Zeile gelöscht : user_pref("CT2720081.FeedTTL129245643951202084", 40);
Zeile gelöscht : user_pref("CT2720081.FirstServerDate", "16-9-2010");
Zeile gelöscht : user_pref("CT2720081.FirstTime", true);
Zeile gelöscht : user_pref("CT2720081.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT2720081.FirstTimeSettingsDone", true);
Zeile gelöscht : user_pref("CT2720081.FixPageNotFoundErrors", true);
Zeile gelöscht : user_pref("CT2720081.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT2720081.GroupingServiceUrl", "hxxp://grouping.tbccint.com/");
Zeile gelöscht : user_pref("CT2720081.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("CT2720081.HomePageProtectorEnabled", false);
Zeile gelöscht : user_pref("CT2720081.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13");
Zeile gelöscht : user_pref("CT2720081.Initialize", true);
Zeile gelöscht : user_pref("CT2720081.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT2720081.InstallationAndCookieDataSentCount", 3);
Zeile gelöscht : user_pref("CT2720081.InstallationType", "UnknownIntegration");
Zeile gelöscht : user_pref("CT2720081.InstalledDate", "Thu Sep 16 2010 18:35:23 GMT+0200");
Zeile gelöscht : user_pref("CT2720081.InvalidateCache", false);
Zeile gelöscht : user_pref("CT2720081.IsAlertDBUpdated", true);
Zeile gelöscht : user_pref("CT2720081.IsGrouping", false);
Zeile gelöscht : user_pref("CT2720081.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT2720081.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("CT2720081.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("CT2720081.LanguagePackLastCheckTime", "Wed Sep 17 2014 16:41:53 GMT+0200");
Zeile gelöscht : user_pref("CT2720081.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2720081.LanguagePackServiceUrl", "hxxp://translation.users.tbccint.com/Translation.ashx");
Zeile gelöscht : user_pref("CT2720081.LastLogin_2.7.2.0", "Mon Nov 22 2010 13:51:25 GMT+0100");
Zeile gelöscht : user_pref("CT2720081.LastLogin_3.10.0.1", "Tue Apr 17 2012 21:36:59 GMT+0200");
Zeile gelöscht : user_pref("CT2720081.LastLogin_3.12.0.7", "Wed Apr 25 2012 18:08:09 GMT+0200");
Zeile gelöscht : user_pref("CT2720081.LastLogin_3.12.2.3", "Thu Jun 21 2012 11:38:37 GMT+0200");
Zeile gelöscht : user_pref("CT2720081.LastLogin_3.13.0.6", "Sat Jul 21 2012 16:14:24 GMT+0200");
Zeile gelöscht : user_pref("CT2720081.LastLogin_3.14.1.0", "Thu Sep 13 2012 21:25:14 GMT+0200");
Zeile gelöscht : user_pref("CT2720081.LastLogin_3.15.1.0", "Thu Sep 18 2014 14:41:42 GMT+0200");
Zeile gelöscht : user_pref("CT2720081.LastLogin_3.5.0.12", "Fri Aug 05 2011 17:37:24 GMT+0200");
Zeile gelöscht : user_pref("CT2720081.LastLogin_3.6.0.10", "Mon Oct 03 2011 13:06:52 GMT+0200");
Zeile gelöscht : user_pref("CT2720081.LastLogin_3.7.0.6", "Mon Nov 07 2011 19:53:42 GMT+0100");
Zeile gelöscht : user_pref("CT2720081.LastLogin_3.8.0.8", "Mon Dec 05 2011 18:39:15 GMT+0100");
Zeile gelöscht : user_pref("CT2720081.LastLogin_3.8.1.0", "Sun Jan 08 2012 20:32:04 GMT+0100");
Zeile gelöscht : user_pref("CT2720081.LastLogin_3.9.0.3", "Tue Mar 06 2012 20:45:20 GMT+0100");
Zeile gelöscht : user_pref("CT2720081.LatestVersion", "3.20.0.4");
Zeile gelöscht : user_pref("CT2720081.Locale", "en");
Zeile gelöscht : user_pref("CT2720081.LoginCache", 4);
Zeile gelöscht : user_pref("CT2720081.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT2720081.MCDetectTooltipShow", false);
Zeile gelöscht : user_pref("CT2720081.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT2720081.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT2720081.MyStuffEnabledAtInstallation", true);
Zeile gelöscht : user_pref("CT2720081.RadioIsPodcast", false);
Zeile gelöscht : user_pref("CT2720081.RadioLastCheckTime", "Tue Oct 25 2011 20:04:07 GMT+0200");
Zeile gelöscht : user_pref("CT2720081.RadioLastUpdateIPServer", "3");
Zeile gelöscht : user_pref("CT2720081.RadioLastUpdateServer", "129248947734170000");
Zeile gelöscht : user_pref("CT2720081.RadioMediaID", "9002217");
Zeile gelöscht : user_pref("CT2720081.RadioMediaType", "Media Player");
Zeile gelöscht : user_pref("CT2720081.RadioMenuSelectedID", "EBRadioMenu_CT2720081_RECENT9002217");
Zeile gelöscht : user_pref("CT2720081.RadioShrinkedFromSetup", false);
Zeile gelöscht : user_pref("CT2720081.RadioStationName", "Club%20-%20%23Musik");
Zeile gelöscht : user_pref("CT2720081.RadioStationURL", "hxxp://club-office.rautemusik.fm/listen.asx");
Zeile gelöscht : user_pref("CT2720081.RadioVolume", "19");
Zeile gelöscht : user_pref("CT2720081.SHRINK_TOOLBAR", 1);
Zeile gelöscht : user_pref("CT2720081.SearchAppState.enc", "Mw==");
Zeile gelöscht : user_pref("CT2720081.SearchAppTracking.enc", "MQ==");
Zeile gelöscht : user_pref("CT2720081.SearchBackToDefaultEngine", false);
Zeile gelöscht : user_pref("CT2720081.SearchBoxWidth", 100);
Zeile gelöscht : user_pref("CT2720081.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2720081&octid=EB_ORIGINAL_CTID&SearchSource=1");
Zeile gelöscht : user_pref("CT2720081.SearchEngineBeforeUnload", "Search");
Zeile gelöscht : user_pref("CT2720081.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT2720081.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2720081.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2720081.SearchInNewTabLastCheckTime", "Wed Sep 17 2014 16:41:53 GMT+0200");
Zeile gelöscht : user_pref("CT2720081.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID&UM=UM_ID");
Zeile gelöscht : user_pref("CT2720081.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2720081.SearchInNewTabUserEnabled", false);
Zeile gelöscht : user_pref("CT2720081.SearchProtectorEnabled", false);
Zeile gelöscht : user_pref("CT2720081.SearchProtectorToolbarDisabled", false);
Zeile gelöscht : user_pref("CT2720081.ServiceMapLastCheckTime", "Wed Sep 17 2014 16:41:51 GMT+0200");
Zeile gelöscht : user_pref("CT2720081.SettingsCheckIntervalMin", 120);
Zeile gelöscht : user_pref("CT2720081.SettingsLastCheckTime", "Thu Sep 18 2014 14:41:40 GMT+0200");
Zeile gelöscht : user_pref("CT2720081.SettingsLastUpdate", "1410423274");
Zeile gelöscht : user_pref("CT2720081.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT2720081.ThirdPartyComponentsLastCheck", "Wed Sep 17 2014 16:41:49 GMT+0200");
Zeile gelöscht : user_pref("CT2720081.ThirdPartyComponentsLastUpdate", "1331805997");
Zeile gelöscht : user_pref("CT2720081.ToolbarShrinkedFromSetup", false);
Zeile gelöscht : user_pref("CT2720081.TrusteLinkUrl", "hxxp://trust.cpccint.com");
Zeile gelöscht : user_pref("CT2720081.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,tbclient.tbccint.com,codefuel.com,tbccint.com,trovi.com,seccint.com,cpccint.com,appstrm.com,OurToolbar.co[...]
Zeile gelöscht : user_pref("CT2720081.UserID", "UN06610265660940062");
Zeile gelöscht : user_pref("CT2720081.ValidationData_Search", 0);
Zeile gelöscht : user_pref("CT2720081.ValidationData_Toolbar", 2);
Zeile gelöscht : user_pref("CT2720081.WeatherNetwork", "");
Zeile gelöscht : user_pref("CT2720081.WeatherPollDate", "Tue Oct 25 2011 19:39:30 GMT+0200");
Zeile gelöscht : user_pref("CT2720081.WeatherUnit", "C");
Zeile gelöscht : user_pref("CT2720081._gpl_firstrun10100.from_oldbar.enc", "MTMxOTEyODg5NQ==");
Zeile gelöscht : user_pref("CT2720081.addressBarTakeOverEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT2720081.alertChannelId", "1112366");
Zeile gelöscht : user_pref("CT2720081.approveUntrustedApps", true);
Zeile gelöscht : user_pref("CT2720081.backendstorage._gpl_firstrun10100", "31333139313238383935");
Zeile gelöscht : user_pref("CT2720081.backendstorage.ct2720081ads1", "25374225323261647325323225334125354225374225323261696425323225334125323232353035342532322532432532327469746C652532322533412532322A25323025323831322[...]
Zeile gelöscht : user_pref("CT2720081.backendstorage.ct2720081current_term", "");
Zeile gelöscht : user_pref("CT2720081.backendstorage.ct2720081sdate", "3235");
Zeile gelöscht : user_pref("CT2720081.backendstorage.forcd_aoi", "31333139313238383833");
Zeile gelöscht : user_pref("CT2720081.backendstorage.forcd_ccid", "47726F6E73646F7266");
Zeile gelöscht : user_pref("CT2720081.backendstorage.forcd_cid", "4445");
Zeile gelöscht : user_pref("CT2720081.backendstorage.forcd_ip", "38342E3135322E32392E3733");
Zeile gelöscht : user_pref("CT2720081.backendstorage.forcd_lcut", "31333139343739353033");
Zeile gelöscht : user_pref("CT2720081.backendstorage.forcd_rid", "3032");
Zeile gelöscht : user_pref("CT2720081.backendstorage.forcd_zoneid", "3130393934");
Zeile gelöscht : user_pref("CT2720081.backendstorage.hxxp://api10_thetrafficstat_net.pid2", "35663866386565386136303462646331");
Zeile gelöscht : user_pref("CT2720081.backendstorage.hxxp://api16_thetrafficstat_net.pid2", "35663866386565386136303462646331");
Zeile gelöscht : user_pref("CT2720081.backendstorage.hxxp://api18_thetrafficstat_net.pid2", "35663866386565386136303462646331");
Zeile gelöscht : user_pref("CT2720081.backendstorage.hxxp://api19_thetrafficstat_net.pid2", "35663866386565386136303462646331");
Zeile gelöscht : user_pref("CT2720081.backendstorage.hxxp://api20_thetrafficstat_net.pid2", "35663866386565386136303462646331");
Zeile gelöscht : user_pref("CT2720081.backendstorage.hxxp://api21_thetrafficstat_net.pid2", "35663866386565386136303462646331");
Zeile gelöscht : user_pref("CT2720081.backendstorage.hxxp://api22_thetrafficstat_net.pid2", "35663866386565386136303462646331");
Zeile gelöscht : user_pref("CT2720081.backendstorage.hxxp://api6_thetrafficstat_net.pid2", "35663866386565386136303462646331");
Zeile gelöscht : user_pref("CT2720081.backendstorage.hxxp://conduitapp_s3_amazonaws_com._gpl_firstrun10100", "31333139313238383935");
Zeile gelöscht : user_pref("CT2720081.backendstorage.searchappstate", "33");
Zeile gelöscht : user_pref("CT2720081.backendstorage.searchapptracking", "31");
Zeile gelöscht : user_pref("CT2720081.clientLogIsEnabled", true);
Zeile gelöscht : user_pref("CT2720081.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2720081.componentAlertEnabled", false);
Zeile gelöscht : user_pref("CT2720081.components.1000034", false);
Zeile gelöscht : user_pref("CT2720081.components.1000082", false);
Zeile gelöscht : user_pref("CT2720081.components.1000234", false);
Zeile gelöscht : user_pref("CT2720081.components.129248875812655100", false);
Zeile gelöscht : user_pref("CT2720081.components.129248877724530829", false);
Zeile gelöscht : user_pref("CT2720081.components.129248890913197855", false);
Zeile gelöscht : user_pref("CT2720081.components.129248891425073064", false);
Zeile gelöscht : user_pref("CT2720081.components.129248891798510728", false);
Zeile gelöscht : user_pref("CT2720081.components.129248892232416767", false);
Zeile gelöscht : user_pref("CT2720081.components.129319739420043910", false);
Zeile gelöscht : user_pref("CT2720081.components.129326609897400864", false);
Zeile gelöscht : user_pref("CT2720081.components.129380094189393863", false);
Zeile gelöscht : user_pref("CT2720081.components.129484577924557236", false);
Zeile gelöscht : user_pref("CT2720081.components.129634878595873542", false);
Zeile gelöscht : user_pref("CT2720081.components.4221156542888680494", false);
Zeile gelöscht : user_pref("CT2720081.components.5325145384281180184", false);
Zeile gelöscht : user_pref("CT2720081.components.5611289133187350459", false);
Zeile gelöscht : user_pref("CT2720081.components.5839507107235391905", false);
Zeile gelöscht : user_pref("CT2720081.components.6848626366586256370", false);
Zeile gelöscht : user_pref("CT2720081.countryCode", "DE");
Zeile gelöscht : user_pref("CT2720081.ct2720081ads1.from_oldbar.enc", "JTdCJTIyYWRzJTIyJTNBJTVCJTdCJTIyYWlkJTIyJTNBJTIyMjUwNTQlMjIlMkMlMjJ0aXRsZSUyMiUzQSUyMiolMjAlMjgxMiUyOSUyMFBDLUZlaGxlciUyMGJlaGViZW4lMjAqJTIyJTJDJT[...]
Zeile gelöscht : user_pref("CT2720081.ct2720081current_term.from_oldbar.enc", "AA==");
Zeile gelöscht : user_pref("CT2720081.ct2720081sdate.from_oldbar.enc", "MjU=");
Zeile gelöscht : user_pref("CT2720081.embeddedsData", "[{\"appId\":\"129246060025636490\",\"apiPermissions\":{\"crossDomainAjax\":true,\"getMainFrameTitle\":true,\"getMainFrameUrl\":true,\"getSearchTerm\":true,\"insta[...]
Zeile gelöscht : user_pref("CT2720081.enableAlerts", "never");
Zeile gelöscht : user_pref("CT2720081.firstTimeDialogOpened", true);
Zeile gelöscht : user_pref("CT2720081.fixPageNotFoundErrorByUser", "TRUE");
Zeile gelöscht : user_pref("CT2720081.fixPageNotFoundErrorInHidden", "true");
Zeile gelöscht : user_pref("CT2720081.forcd_aoi.from_oldbar.enc", "MTMxOTEyODg4Mw==");
Zeile gelöscht : user_pref("CT2720081.forcd_ccid.from_oldbar.enc", "R3JvbnNkb3Jm");
Zeile gelöscht : user_pref("CT2720081.forcd_cid.from_oldbar.enc", "REU=");
Zeile gelöscht : user_pref("CT2720081.forcd_ip.from_oldbar.enc", "ODQuMTUyLjI5Ljcz");
Zeile gelöscht : user_pref("CT2720081.forcd_lcut.from_oldbar.enc", "MTMxOTQ3OTUwMw==");
Zeile gelöscht : user_pref("CT2720081.forcd_rid.from_oldbar.enc", "MDI=");
Zeile gelöscht : user_pref("CT2720081.forcd_zoneid.from_oldbar.enc", "MTA5OTQ=");
Zeile gelöscht : user_pref("CT2720081.fullUserID", "UN06610265660940062.UP.20140923133923");
Zeile gelöscht : user_pref("CT2720081.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com;social.tbccint.com;apps.tbccint.com;services.a[...]
Zeile gelöscht : user_pref("CT2720081.globalFirstTimeInfoLastCheckTime", "Wed Sep 17 2014 16:41:53 GMT+0200");
Zeile gelöscht : user_pref("CT2720081.homepageProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT2720081.hxxp___api10_thetrafficstat_net.pid2.from_oldbar.enc", "NWY4ZjhlZThhNjA0YmRjMQ==");
Zeile gelöscht : user_pref("CT2720081.hxxp___api16_thetrafficstat_net.pid2.from_oldbar.enc", "NWY4ZjhlZThhNjA0YmRjMQ==");
Zeile gelöscht : user_pref("CT2720081.hxxp___api18_thetrafficstat_net.pid2.from_oldbar.enc", "NWY4ZjhlZThhNjA0YmRjMQ==");
Zeile gelöscht : user_pref("CT2720081.hxxp___api19_thetrafficstat_net.pid2.from_oldbar.enc", "NWY4ZjhlZThhNjA0YmRjMQ==");
Zeile gelöscht : user_pref("CT2720081.hxxp___api20_thetrafficstat_net.pid2.from_oldbar.enc", "NWY4ZjhlZThhNjA0YmRjMQ==");
Zeile gelöscht : user_pref("CT2720081.hxxp___api21_thetrafficstat_net.pid2.from_oldbar.enc", "NWY4ZjhlZThhNjA0YmRjMQ==");
Zeile gelöscht : user_pref("CT2720081.hxxp___api22_thetrafficstat_net.pid2.from_oldbar.enc", "NWY4ZjhlZThhNjA0YmRjMQ==");
Zeile gelöscht : user_pref("CT2720081.hxxp___api6_thetrafficstat_net.pid2.from_oldbar.enc", "NWY4ZjhlZThhNjA0YmRjMQ==");
Zeile gelöscht : user_pref("CT2720081.hxxp___conduitapp_s3_amazonaws_com._gpl_firstrun10100.from_oldbar.enc", "MTMxOTEyODg5NQ==");
Zeile gelöscht : user_pref("CT2720081.initDone", true);
Zeile gelöscht : user_pref("CT2720081.installType", "UnknownIntegration");
Zeile gelöscht : user_pref("CT2720081.isAppTrackingManagerOn", false);
Zeile gelöscht : user_pref("CT2720081.isCheckedStartAsHidden", true);
Zeile gelöscht : user_pref("CT2720081.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":false}");
Zeile gelöscht : user_pref("CT2720081.isFirstRadioInstallation", false);
Zeile gelöscht : user_pref("CT2720081.isFirstTimeToolbarLoading", "false");
Zeile gelöscht : user_pref("CT2720081.isPerformedSmartBarTransition", "true");
Zeile gelöscht : user_pref("CT2720081.isSearchProtectorNotifyChanges", false);
Zeile gelöscht : user_pref("CT2720081.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Zeile gelöscht : user_pref("CT2720081.lastVersion", "10.20.101.5");
Zeile gelöscht : user_pref("CT2720081.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT2720081.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT2720081.myStuffSearchUrl", "hxxp://appstrm.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT2720081.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2720081.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT2720081.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"hxxp%3A%2F%2Fwww.revouninstaller.com%2Ffreeinstall_thankyou.html\",\"EB_MAIN_FRAME_TITLE\":\"Thank%20you%20for%20installing%20Rev[...]
Zeile gelöscht : user_pref("CT2720081.oldAppsList", "129246060025636489,129246060025636490,111,4221156542888680494,129248875812655100,1000082,129319739420043910,5611289133187350459,129248877724530829,58395071072353919[...]
Zeile gelöscht : user_pref("CT2720081.originalSearchAddressUrl", "hxxp://www.bing.com/search?FORM=IEFM1&q=");
Zeile gelöscht : user_pref("CT2720081.revertSettingsEnabled", false);
Zeile gelöscht : user_pref("CT2720081.search.searchAppId", "129246060025636490");
Zeile gelöscht : user_pref("CT2720081.search.searchCount", 0);
Zeile gelöscht : user_pref("CT2720081.searchFromAddressBarEnabledByUser", "false");
Zeile gelöscht : user_pref("CT2720081.searchInNewTabEnabledByUser", "false");
Zeile gelöscht : user_pref("CT2720081.searchInNewTabEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT2720081.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":false}");
Zeile gelöscht : user_pref("CT2720081.searchProtectorDialogDelayInSec", 10);
Zeile gelöscht : user_pref("CT2720081.searchProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT2720081.searchSuggestEnabledByUser", "false");
Zeile gelöscht : user_pref("CT2720081.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"false\"}");
Zeile gelöscht : user_pref("CT2720081.selectToSearchBoxEnabledByUser", "{\"dataType\":\"string\",\"data\":\"false\"}");
Zeile gelöscht : user_pref("CT2720081.sendUsageEnabled", "false");
Zeile gelöscht : user_pref("CT2720081.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2720081.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
Zeile gelöscht : user_pref("CT2720081.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT2720081\"}");
Zeile gelöscht : user_pref("CT2720081.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://BBB003.OurToolbar.com//xpi\"}");
Zeile gelöscht : user_pref("CT2720081.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"BBB003 \"}");
Zeile gelöscht : user_pref("CT2720081.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2720081.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"1\"}");
Zeile gelöscht : user_pref("CT2720081.serviceLayer_services_Configuration_lastUpdate", "1411472374451");
Zeile gelöscht : user_pref("CT2720081.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1411472385624");
Zeile gelöscht : user_pref("CT2720081.serviceLayer_services_appsMetadata_lastUpdate", "1411472384724");
Zeile gelöscht : user_pref("CT2720081.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1411472383083");
Zeile gelöscht : user_pref("CT2720081.serviceLayer_services_login_10.20.101.5_lastUpdate", "1411472381179");
Zeile gelöscht : user_pref("CT2720081.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1411472383240");
Zeile gelöscht : user_pref("CT2720081.serviceLayer_services_searchAPI_lastUpdate", "1411472374455");
Zeile gelöscht : user_pref("CT2720081.serviceLayer_services_serviceMap_lastUpdate", "1411472372832");
Zeile gelöscht : user_pref("CT2720081.serviceLayer_services_toolbarContextMenu_lastUpdate", "1411472382998");
Zeile gelöscht : user_pref("CT2720081.serviceLayer_services_toolbarSettings_lastUpdate", "1411472374947");
Zeile gelöscht : user_pref("CT2720081.serviceLayer_services_translation_lastUpdate", "1411472385434");
Zeile gelöscht : user_pref("CT2720081.settingsINI", true);
Zeile gelöscht : user_pref("CT2720081.showToolbarPermission", "false");
Zeile gelöscht : user_pref("CT2720081.smartbar.CTID", "CT2720081");
Zeile gelöscht : user_pref("CT2720081.smartbar.Uninstall", "0");
Zeile gelöscht : user_pref("CT2720081.smartbar.toolbarName", "BBB003 ");
Zeile gelöscht : user_pref("CT2720081.testingCtid", "");
Zeile gelöscht : user_pref("CT2720081.toolbarAppMetaDataLastCheckTime", "Wed Sep 17 2014 16:41:53 GMT+0200");
Zeile gelöscht : user_pref("CT2720081.toolbarBornServerTime", "16-9-2010");
Zeile gelöscht : user_pref("CT2720081.toolbarContextMenuLastCheckTime", "Wed Sep 17 2014 16:41:53 GMT+0200");
Zeile gelöscht : user_pref("CT2720081.toolbarCurrentServerTime", "23-9-2014");
Zeile gelöscht : user_pref("CT2720081.toolbarLoginClientTime", "Tue Sep 23 2014 13:39:41 GMT+0200");
Zeile gelöscht : user_pref("CT2720081.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT2720081.upgradeFromOBVersion", true);
Zeile gelöscht : user_pref("CT2720081.usageEnabled", false);
Zeile gelöscht : user_pref("CT2720081.usagesFlag", 2);
Zeile gelöscht : user_pref("CT2720081_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1411472363153,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2269050/CT2269050", "\"00432b2734c0c6152c3f7bf206fa21843\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2720081/CT2720081", "\"226c198db3ef888b40d9b5e82c51e9a73\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1112366/1108070/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/666138/661999/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2269050", "\"1365594729\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2720081", "\"1359616813\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en", "SA8f/YRfs6V19wkAK/I6CA==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en&ctid=CT2269050", "SA8f/YRfs6V19wkAK/I6CA==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en&ctid=CT2720081", "SA8f/YRfs6V19wkAK/I6CA==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en", "B6IX5R5ADEz7jZ1dTY4lpQ==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en&ctid=CT2269050", "B6IX5R5ADEz7jZ1dTY4lpQ==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en&ctid=CT2720081", "B6IX5R5ADEz7jZ1dTY4lpQ==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en", "8Pf+ZNlIALQFEm53aS9FRw==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en&ctid=CT2269050", "8Pf+ZNlIALQFEm53aS9FRw==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en&ctid=CT2720081", "8Pf+ZNlIALQFEm53aS9FRw==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en", "Eqyi+rnB/8DP7DHXRtMrLg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en&ctid=CT2269050&UM=UM_UNINSTALL_ID", "Eqyi+rnB/8DP7DHXRtMrLg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en&ctid=CT2720081&UM=UM_UNINSTALL_ID", "Eqyi+rnB/8DP7DHXRtMrLg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"c70353cabc2ce1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3.2", "\"8028f138140cc1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.10.0.1", "\"801a319dd78ccc1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.2.3", "\"0d648794549cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.3.2", "\"07b2625f8cb1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.0.12", "\"8028f138140cc1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.0.10", "\"80ee9485875dcc1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.0.6", "\"6a637346d78ccc1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.0.8", "\"6a637346d78ccc1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.1.0", "\"80ee9485875dcc1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.0.3", "\"801a319dd78ccc1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2269050", "\"a238378f7d0708034a0defa297cb8b8b\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2720081", "\"a238378f7d0708034a0defa297cb8b8b\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "634356118310000000");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/2011 11:17:11 AM", "634356118310000000");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2269050&octid=CT2269050", "\"1322501035\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2720081&octid=CT2720081", "\"1322575976\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2269050/CT2269050", "\"1310989086\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2720081/CT2720081", "\"1310989086\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/equalizer_dead.gif", "\"0a8c48d3330c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/minimize.gif", "\"0e2106f3030c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/play.gif", "\"0f475394430c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/stop.gif", "\"08d9ef44430c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/vol.gif", "\"066e8863030c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/equalizer_dead.gif", "\"0678fe477ac91:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/minimize.gif", "\"046c7ab477ac91:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/play.gif", "\"0484de117c4c91:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/stop.gif", "\"0e7a152347ac91:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/vol.gif", "\"087c778347ac91:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE", "\"634515953213470000\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"71b38c0ea19de594d5b8442946da1691\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/14293310.xml", "\"da82e9f1fdbc7acce2f59127d986f84d\"-gzip");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/2557521.xml", "\"3d53dd24321a395766ce8e4442d639d6\"-gzip");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/428333.xml", "\"18188e7c843f4102c941f5a799314f93\"-gzip");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/807095.xml", "\"255c4d5847da06f02a4ed8e901b927c8\"-gzip");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwner", "");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "{872b5b88-9db5-4310-bdd0-ac189557e5f5}");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "dvdvideosofttb");
Zeile gelöscht : user_pref("CommunityToolbar.IsEngineShown", true);
Zeile gelöscht : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Zeile gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Dokumente und Einstellungen\\Administrator\\Anwendungsdaten\\Mozilla\\Firefox\\Profiles\\78gyskff.default\\conduitCommon\\modules\\3.15.1.0");
Zeile gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.15.1.0");
Zeile gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_ext_msg_key_084b660b", "356x332");
Zeile gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_ext_msg_key_50c8b05c", "356x332");
Zeile gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_ext_msg_key_d792b9ee", "356x332");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2269050");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{872b5b88-9db5-4310-bdd0-ac189557e5f5}");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "dvdvideosofttb");
Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.bing.com/search?FORM=IEFM1&q=");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2720081,CT2269050");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2720081,CT2269050");
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Tue May 17 2011 19:54:57 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Mon Aug 15 2011 11:37:50 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Aug 16 2011 16:33:27 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611");
Zeile gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userId", "726e0444-93b7-457c-999b-966b8ad095ad");
Zeile gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue Oct 25 2011 20:04:02 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.globalUserId", "d7ab3d1a-0ac4-4cbe-9c5e-736556b0b7ea");
Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.killedEngine", true);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed Sep 17 2014 16:41:59 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertEnabled", false);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Mon Oct 24 2011 20:04:10 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alertsnotifications.ourtoolbar.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Wed Sep 17 2014 16:41:52 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1401369664");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.tbccint.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userId", "26e9ad2a-eef7-4325-9a0f-34d45da63a60");
Zeile gelöscht : user_pref("CommunityToolbar.twitter.user_14293310.LastCheckTime", "Wed Oct 26 2011 01:10:33 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.twitter.user_2557521.LastCheckTime", "Wed Oct 26 2011 01:10:33 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.twitter.user_428333.LastCheckTime", "Wed Oct 26 2011 01:10:33 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.twitter.user_807095.LastCheckTime", "Wed Oct 26 2011 01:10:33 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.undefined", "");
Zeile gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://www.bing.com/search?FORM=IEFM1&q=");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Astromenda");
Zeile gelöscht : user_pref("extensions.astrmndasr.hmpgUrl", "hxxp://astromenda.com/?f=1&a=ast_dsites_14_39_ff&cd=2XzuyEtN2Y1L1QzutDtDtCzy0D0B0EyC0DtA0D0F0B0F0E0FtN0D0Tzu0SzyzyyBtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytD[...]
Zeile gelöscht : user_pref("extensions.astrmndasr.newTabUrl", "hxxp://astromenda.com/?f=2&a=ast_dsites_14_39_ff&cd=2XzuyEtN2Y1L1QzutDtDtCzy0D0B0EyC0DtA0D0F0B0F0E0FtN0D0Tzu0SzyzyyBtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzy[...]
Zeile gelöscht : user_pref("extensions.astrmndasr.prtnrId", "WSE_Astromenda");
Zeile gelöscht : user_pref("extensions.astrmndasr.srchPrvdr", "Astromenda");
Zeile gelöscht : user_pref("extensions.astrmndasr.tlbrSrchUrl", "hxxp://astromenda.com/?f=3&a=ast_dsites_14_39_ff&cd=2XzuyEtN2Y1L1QzutDtDtCzy0D0B0EyC0DtA0D0F0B0F0E0FtN0D0Tzu0SzyzyyBtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtB[...]
Zeile gelöscht : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q=,hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2720081&q=");
Zeile gelöscht : user_pref("smartbar.machineId", "MVCUF0D1O5YEPOQ89S0WD3EBYCLNHNND6SHNBLE8YFT2ARYBUWHKNXNCC3ZNPSVLZ1M+BTGL1UGPDAZM1KRXBQ");

-\\ Google Chrome v

[ Datei : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [93194 octets] - [27/09/2014 12:46:09]
AdwCleaner[S0].txt - [92409 octets] - [27/09/2014 12:53:25]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [92470 octets] ##########

Alt 27.09.2014, 12:42   #12
zigeunersepp
 
TR/Crypt.XPACK.Gen; C:\Administrator\Lokale Einstellungen\Temp\wstemp\ereg.exe. - Standard

TR/Crypt.XPACK.Gen; C:\Administrator\Lokale Einstellungen\Temp\wstemp\ereg.exe.


Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 27.09.2014
Suchlauf-Zeit: 12:14:50
Logdatei: mbam-suchlauf.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.09.27.04
Rootkit Datenbank: v2014.09.19.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: Administrator

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 338177
Verstrichene Zeit: 16 Min, 7 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 1
PUP.Optional.Astromenda, C:\Programme\WSE_Astromenda\BRS\brs.exe, 1120, Löschen bei Neustart, [8d1338ba2a518da98d21649ded169070]

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 16
PUP.Optional.BrowseFox.A, HKLM\SOFTWARE\CLASSES\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}, In Quarantäne, [0a96a2508eed75c1ac8909c034ceea16], 
PUP.Optional.Babylon.A, HKU\S-1-5-21-1085031214-1123561945-682003330-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, In Quarantäne, [d2cee90987f456e0297e86094fb307f9], 
PUP.Optional.ClearThink.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\ClearThink, In Quarantäne, [69378969f68550e67ee47bffc44029d7], 
PUP.Optional.ClearThink.A, HKLM\SOFTWARE\ClearThink, In Quarantäne, [40609062285361d5164d700aec18dc24], 
PUP.Optional.Babylon.A, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\dhkplhfnhceodhffomolpfigojocbpcb, In Quarantäne, [6e3245adb1cafe385f106f0817ed619f], 
PUP.Optional.Astromenda.A, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pfkfdlcdbajamklbneflfbcmfgddmpae, In Quarantäne, [217fb83a33480630bacce696848053ad], 
PUP.Optional.ClearThink.A, HKU\S-1-5-21-1085031214-1123561945-682003330-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\ClearThink, In Quarantäne, [8020b63c86f50d294e1622580bf945bb], 
PUP.Optional.Conduit.A, HKU\S-1-5-21-1085031214-1123561945-682003330-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\ConduitSearchScopes, In Quarantäne, [b4ec44ae98e31a1c4ad28fce39cba060], 
PUP.Optional.Astromenda.A, HKU\S-1-5-21-1085031214-1123561945-682003330-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\wse_astromenda, In Quarantäne, [217fd81aff7c67cfe5df97797f8459a7], 
PUP.Optional.Conduit.A, HKU\S-1-5-21-1085031214-1123561945-682003330-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\CONDUIT\FF, In Quarantäne, [217f3eb4057623131d50b5a729db9868], 
PUP.Optional.ValueApps.A, HKU\S-1-5-21-1085031214-1123561945-682003330-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\CONDUIT\ValueApps, In Quarantäne, [8719e60c6b106dc9f01b89b832d1f709], 
PUP.Optional.Astromenda.A, HKU\S-1-5-21-1085031214-1123561945-682003330-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pfkfdlcdbajamklbneflfbcmfgddmpae, In Quarantäne, [a6fa9f53e99256e0008796e6dd279769], 
PUP.Optional.InstallCore.A, HKU\S-1-5-21-1085031214-1123561945-682003330-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, In Quarantäne, [d7c9eb0706754ceaa6f283bd7192a45c], 
PUP.Optional.InstallCore.A, HKU\S-1-5-21-1085031214-1123561945-682003330-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, In Quarantäne, [b5ebd31fc4b74cea05f4470fd72dfc04], 
PUP.Optional.Softonic.A, HKU\S-1-5-21-1085031214-1123561945-682003330-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Universal Downloader, In Quarantäne, [d5cb955d0774d36327acad82996a3bc5], 
PUP.Optional.Astromenda, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\WSE_Astromenda, In Quarantäne, [8d1338ba2a518da98d21649ded169070], 

Registrierungswerte: 2
PUP.Optional.InstallCore.A, HKU\S-1-5-21-1085031214-1123561945-682003330-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0P1Q1F1U1T0Z, In Quarantäne, [b5ebd31fc4b74cea05f4470fd72dfc04]
PUP.Optional.Astromenda, HKU\S-1-5-21-1085031214-1123561945-682003330-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|BRS, C:\Programme\WSE_Astromenda\BRS\brs.exe -runBRS, In Quarantäne, [8d1338ba2a518da98d21649ded169070]

Registrierungsdaten: 2
PUP.Optional.Astromenda.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\ABOUTURLS|Tabs, hxxp://astromenda.com/?f=2&a=ast_dsites_14_39_ff&cd=2XzuyEtN2Y1L1QzutDtDtCzy0D0B0EyC0DtA0D0F0B0F0E0FtN0D0Tzu0SzyzyyBtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyCzytA0EyBtCtCtAtG0DtByE0CtGyBtAyDzztGyDtDzz0AtGtBtDyDyEyB0EtBtCyCyByB0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtB0F0D0F0B0BtAtG0A0Ezy0EtGyEyC0AzztG0B0D0FtAtGtAzy0AtCyBtD0AtAtAyDyCyC2Q&cr=1813685963&ir=, Gut: (www.google.com), Schlecht: (hxxp://astromenda.com/?f=2&a=ast_dsites_14_39_ff&cd=2XzuyEtN2Y1L1QzutDtDtCzy0D0B0EyC0DtA0D0F0B0F0E0FtN0D0Tzu0SzyzyyBtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyCzytA0EyBtCtCtAtG0DtByE0CtGyBtAyDzztGyDtDzz0AtGtBtDyDyEyB0EtBtCyCyByB0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtB0F0D0F0B0BtAtG0A0Ezy0EtGyEyC0AzztG0B0D0FtAtGtAzy0AtCyBtD0AtAtAyDyCyC2Q&cr=1813685963&ir=),Ersetzt,[37690ee4b5c6a294857b050c75904ab6]
PUP.Optional.Astromenda.A, HKU\S-1-5-21-1085031214-1123561945-682003330-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://astromenda.com/?f=1&a=ast_dsites_14_39_ff&cd=2XzuyEtN2Y1L1QzutDtDtCzy0D0B0EyC0DtA0D0F0B0F0E0FtN0D0Tzu0SzyzyyBtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyCzytA0EyBtCtCtAtG0DtByE0CtGyBtAyDzztGyDtDzz0AtGtBtDyDyEyB0EtBtCyCyByB0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtB0F0D0F0B0BtAtG0A0Ezy0EtGyEyC0AzztG0B0D0FtAtGtAzy0AtCyBtD0AtAtAyDyCyC2Q&cr=1813685963&ir=, Gut: (www.google.com), Schlecht: (hxxp://astromenda.com/?f=1&a=ast_dsites_14_39_ff&cd=2XzuyEtN2Y1L1QzutDtDtCzy0D0B0EyC0DtA0D0F0B0F0E0FtN0D0Tzu0SzyzyyBtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyCzytA0EyBtCtCtAtG0DtByE0CtGyBtAyDzztGyDtDzz0AtGtBtDyDyEyB0EtBtCyCyByB0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtB0F0D0F0B0BtAtG0A0Ezy0EtGyEyC0AzztG0B0D0FtAtGtAzy0AtCyBtD0AtAtAyDyCyC2Q&cr=1813685963&ir=),Ersetzt,[eeb205ede49734026c93cc44c73eaf51]

Ordner: 80
PUP.Optional.ClearThink.A, C:\Programme\ClearThink, In Quarantäne, [69378969f68550e67ee47bffc44029d7], 
PUP.Optional.Babylon.A, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb, In Quarantäne, [cfd1c82a98e355e1a579fce523df7d83], 
PUP.Optional.Babylon.A, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.9_0, In Quarantäne, [cfd1c82a98e355e1a579fce523df7d83], 
PUP.Optional.Babylon.A, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.9_0\_metadata, In Quarantäne, [cfd1c82a98e355e1a579fce523df7d83], 
PUP.Optional.ValueApps.A, C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\78gyskff.default\valueApps, In Quarantäne, [930d52a094e7241234281ec4db2719e7], 
PUP.Optional.ValueApps.A, C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\78gyskff.default\valueApps\CT2720081, In Quarantäne, [930d52a094e7241234281ec4db2719e7], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\facebook, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\facebook\images, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\facebook\images\carousel, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\facebook\images\carousel\screenshots, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\data, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\blackfriday, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\weather, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\weather\images, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\css, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\about, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\apps, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\clean, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\discovery, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\favorites, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\ftue, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\icons, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\icons\pageAction, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\image-upload, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\loaders, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\notifications, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\phone, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\review-gifs, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\review-gifs\cat, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\search, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\themes, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\themes\bubbles, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\themes\buttons, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\themes\city, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\themes\clean, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\themes\disco, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\themes\fishing, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\themes\forest, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\themes\mountains, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\themes\planets, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\themes\sea, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\themes\space, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\themes\strips, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\themes\sunset, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\user, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\js, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\lib, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\locales, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\_locales, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\_locales\ar, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\_locales\de, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\_locales\en, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\_locales\es, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\_locales\fr, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\_locales\he, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\_locales\it, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\_locales\ja, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\_locales\nl, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\_locales\pl, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\_locales\pt_BR, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\_locales\ru, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\_locales\tr, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\_metadata, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Programme\WSE_Astromenda, Löschen bei Neustart, [8d1338ba2a518da98d21649ded169070], 
PUP.Optional.Astromenda, C:\Programme\WSE_Astromenda\bh, In Quarantäne, [8d1338ba2a518da98d21649ded169070], 
PUP.Optional.Astromenda, C:\Programme\WSE_Astromenda\BRS, Löschen bei Neustart, [8d1338ba2a518da98d21649ded169070], 
PUP.Optional.Astromenda.A, C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WSE_Astromenda, In Quarantäne, [b2ee549e1f5cde58cc01ed1441c247b9], 
PUP.Optional.Astromenda.A, C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WSE_Astromenda\icons_3.2.1.5, In Quarantäne, [b2ee549e1f5cde58cc01ed1441c247b9], 
PUP.Optional.Astromenda.A, C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WSE_Astromenda\UpdateProc, In Quarantäne, [b2ee549e1f5cde58cc01ed1441c247b9], 
PUP.Optional.Astromenda.A, C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\78gyskff.default\extensions\{ad7ce998-a77b-4062-9ffb-1d0b7cb23183}, In Quarantäne, [7f21e9097506af871a9334d514ef9b65], 
PUP.Optional.Astromenda.A, C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\78gyskff.default\extensions\{ad7ce998-a77b-4062-9ffb-1d0b7cb23183}\content, In Quarantäne, [7f21e9097506af871a9334d514ef9b65], 
PUP.Optional.Astromenda.A, C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\78gyskff.default\extensions\{ad7ce998-a77b-4062-9ffb-1d0b7cb23183}\content\browser, In Quarantäne, [7f21e9097506af871a9334d514ef9b65], 
PUP.Optional.Astromenda.A, C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\78gyskff.default\extensions\{ad7ce998-a77b-4062-9ffb-1d0b7cb23183}\content\external, In Quarantäne, [7f21e9097506af871a9334d514ef9b65], 

Dateien: 480
PUP.Optional.InstallCore, C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\FileOpenerSetup.exe, In Quarantäne, [267ad0223d3efc3af062b64d9a6bde22], 
PUP.Optional.Softonic.A, C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\SoftonicDownloader_for_gamespy-arcade.exe, In Quarantäne, [ddc343af4c2f76c0a02d6ec36f92956b], 
PUP.Optional.RocketFuel, C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\MediaPlayerClassic_RocketFuelInstaller.exe, In Quarantäne, [b1ef9959bac181b5d283b2d7eb191de3], 
PUP.Optional.ClearThink.A, C:\Programme\ClearThink\updateClearThink.exe, In Quarantäne, [930dd41ebcbf072fd768af0241c07c84], 
PUP.Optional.OptimizerPro, C:\Programme\Optimizer Pro\OptProSchedule.exe, In Quarantäne, [0f911cd60b706dc9f3be231617eaa15f], 
PUP.Optional.OptimizerPro, C:\Programme\Optimizer Pro\OptProSmartScan.exe, In Quarantäne, [0a96e40e22597db99e1462d79b6642be], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\78gyskff.default\searchplugins\Astromenda.xml, In Quarantäne, [e4bccc26473491a5700baf62976cfe02], 
PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\78gyskff.default\searchplugins\conduit.xml, In Quarantäne, [1e826092c5b675c1e30f31046f94c739], 
PUP.Optional.Babylon.A, C:\Programme\Mozilla Firefox\searchplugins\babylon.xml, In Quarantäne, [693740b2710acd6922bb69d1e2219e62], 
PUP.Optional.ClearThink.A, C:\Programme\ClearThink\ClearThink.ico, In Quarantäne, [69378969f68550e67ee47bffc44029d7], 
PUP.Optional.ClearThink.A, C:\Programme\ClearThink\7za.exe, In Quarantäne, [69378969f68550e67ee47bffc44029d7], 
PUP.Optional.ClearThink.A, C:\Programme\ClearThink\ClearThinkUninstall.exe, In Quarantäne, [69378969f68550e67ee47bffc44029d7], 
PUP.Optional.Babylon.A, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.9_0\babylon48.png, In Quarantäne, [cfd1c82a98e355e1a579fce523df7d83], 
PUP.Optional.Babylon.A, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.9_0\BabylonChromePI.dll, In Quarantäne, [cfd1c82a98e355e1a579fce523df7d83], 
PUP.Optional.Babylon.A, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.9_0\bg.html, In Quarantäne, [cfd1c82a98e355e1a579fce523df7d83], 
PUP.Optional.Babylon.A, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.9_0\bg.js, In Quarantäne, [cfd1c82a98e355e1a579fce523df7d83], 
PUP.Optional.Babylon.A, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.9_0\cs.js, In Quarantäne, [cfd1c82a98e355e1a579fce523df7d83], 
PUP.Optional.Babylon.A, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.9_0\manifest.json, In Quarantäne, [cfd1c82a98e355e1a579fce523df7d83], 
PUP.Optional.Babylon.A, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.9_0\_metadata\verified_contents.json, In Quarantäne, [cfd1c82a98e355e1a579fce523df7d83], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\background.html, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\manifest.json, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\newtab.html, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\opentab.html, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\facebook\images\carousel\comp.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\facebook\images\carousel\phone-frame.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\facebook\images\carousel\phone.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\facebook\images\carousel\screenshots\0-mobile.jpg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\facebook\images\carousel\screenshots\0.jpg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\facebook\images\carousel\screenshots\1-mobile.jpg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\facebook\images\carousel\screenshots\1.jpg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\facebook\images\carousel\screenshots\2-mobile.jpg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\facebook\images\carousel\screenshots\2.jpg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\facebook\images\carousel\screenshots\3-mobile.jpg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\facebook\images\carousel\screenshots\3.jpg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\facebook\images\carousel\screenshots\4-mobile.jpg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\facebook\images\carousel\screenshots\4.jpg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\facebook\images\carousel\screenshots\5-mobile.jpg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\facebook\images\carousel\screenshots\5.jpg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\data\gallery.json, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\9gag.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\afterDownload.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\aim.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\aim_alt.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\amazon.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\apple.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\app_store.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\arto.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\aws.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\baidu.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\basecamp.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\bebo.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\behance.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\bing.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\blogger.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\bnter.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\brightkite.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\cinch.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\cloudapp.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\coroflot.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\creative_commons.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\dailybooth.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\delicious.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\designbump.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\designfloat.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\designmoo.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\deviantart.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\digg.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\digg_alt.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\diigo.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\dribbble.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\dropbox.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\drupal.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\dzone.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\ebay.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\ember.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\etsy.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\evernote.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\expedia.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\facebook.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\facebook_alt.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\facebook_places.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\facto.me.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\feedburner.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\flickr.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\folkd.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\formspring.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\forrst.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\foursquare.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\foxtab.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\friendfeed.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\friendster.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\funmoods.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\gdgt.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\github.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\github_alt.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\gmail.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\goodreads.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\google-drive.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\google.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\google_buzz.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\google_talk.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\gowalla.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\gowalla_alt.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\grooveshark.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\hacker_news.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\hi5.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\hype_machine.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\hyves.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\icq.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\identi.ca.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\installCore.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\instapaper.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\ironSource.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\iS-bizcards.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\iS-confluence.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\blip.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\gameo.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\last.fm.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\msn_messenger.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\picassa.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\retweet.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\squarespace.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\tumblr.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\iS-facebook.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\iS-googleplus.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\iS-jira.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\iS-linkedin.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\iS-news.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\iS-presence.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\iS-signature.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\iS-twitter.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\itunes.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\jira.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\kik.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\krop.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\linkedin.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\linkedin_alt.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\livejournal.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\lovedsgn.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\meetup.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\metacafe.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\ming.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\mister_wong.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\mixx.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\mixx_alt.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\mobileCore.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\mobileme.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\myspace.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\myspace_alt.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\netflix.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\newsvine.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\noaa.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\nytimes.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\official.fm.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\openid.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\orkut.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\pandora.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\path.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\paypal.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\photobucket.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\picasa.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\pinboard.in.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\ping.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\pingchat.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\playstation.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\plixi.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\plurk.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\podcast.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\posterous.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\qik.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\quik.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\quora.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\rdio.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\readernaut.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\reddit.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\robo.to.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\rss.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\salesforce.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\scribd.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\sharethis.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\simplenote.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\skype.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\slashdot.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\slideshare.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\smugmug.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\soundcloud.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\spotify.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\squidoo.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\steam.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\stumbleupon.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\technorati.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\theweatherchannel.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\threewords.me.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\trello.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\tribe.net.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\tripadvisor.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\tripit.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\tweaks-soft.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\twitter.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\twitter_alt.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\vcard.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\viddler.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\vimeo.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\virb.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\w3.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\weatherbug.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\whatsapp.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\wikipedia.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\windows.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\wists.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\wordpress.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\wordpress_alt.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\xing.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\yahoo!_buzz.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\yahoo!_messenger.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\yahoo.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\yelp.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\youtube.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\youtube_alt.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\zerply.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\zootool.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\zynga.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\blackfriday\amazon.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\blackfriday\bestbuy.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\blackfriday\kmart.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\blackfriday\newegg.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\blackfriday\overstock.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\blackfriday\samsung.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\blackfriday\target.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\gallery\images\blackfriday\wallmart.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\weather\images\clock-icon-small-black.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\weather\images\clock-icon-small.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\weather\images\cloud-icon-small-black.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\weather\images\cloud-icon-small.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\weather\images\icons-black.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\app\spots\weather\images\icons.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\css\jquery-ui-1.10.3.custom.min.css, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\css\newtab.css, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\css\normalize.css, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\css\opentab.css, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\css\opentab_global.css, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\close-btn.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\close_80x80.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\default-image-grey.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\default-image.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User

Alt 27.09.2014, 12:45   #13
zigeunersepp
 
TR/Crypt.XPACK.Gen; C:\Administrator\Lokale Einstellungen\Temp\wstemp\ereg.exe. - Standard

TR/Crypt.XPACK.Gen; C:\Administrator\Lokale Einstellungen\Temp\wstemp\ereg.exe.


da das mbmsuchlauf protokoll zu lang war, um es anzuhängen oder auf einmal zu senden habe ich es aufgeteilt. Dies ist der zweite teil.

Code:
ATTFilter
Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\default-image.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\powered-by-google.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\about\spotsbeta.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\apps\android-white.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\apps\download.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\apps\star.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\apps\star_full.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\clean\add.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\clean\chrome_apps.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\clean\menu-icon.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\clean\profile.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\clean\recently.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\clean\search.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\clean\searchb.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\clean\sms.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\discovery\arrow-down-active.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\discovery\arrow-down.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\discovery\discovery_facebook.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\favorites\add-item-icon-black.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\favorites\add-item-icon.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\favorites\arrow-down.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\favorites\arrow-up.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\favorites\edit-item-icon.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\favorites\new-tab.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\favorites\plus-black.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\favorites\plus-white.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\favorites\remove-item-icon.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\ftue\arrow-up.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\ftue\ftue-finish-icon.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\ftue\ftue-phone.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\ftue\search-bar.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\icons\128.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\icons\16.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\icons\48.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\icons\arrow-down.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\icons\logo.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\icons\v-icon.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\icons\whitelogo.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\icons\x-icon.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\icons\pageAction\19x19.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\icons\pageAction\19x19b.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\icons\pageAction\38x38.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\icons\pageAction\38x38b.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\image-upload\computer.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\image-upload\screenshot1.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\image-upload\screenshot2.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\image-upload\screenshot3.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\image-upload\screenshot4.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\image-upload\warning.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\loaders\loader.swf, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\loaders\loader_white.swf, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\notifications\birthday-black.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\notifications\birthday.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\notifications\dismiss-icon-black.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\notifications\dismiss-icon.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\notifications\event-black.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\notifications\event.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\notifications\minimize.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\phone\em-clean.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\phone\!.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\phone\android-clean.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\phone\android.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\phone\call-clean.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\phone\call.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\phone\close-chat-clean.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\phone\close-chat.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\phone\contact-default-clean.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\phone\contact-default.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\phone\contact-opacity.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\phone\hangup-black.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\phone\hangup-clean.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\phone\hangup.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\phone\phone-welcome-dismiss-icon-clean.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\phone\phone-welcome-dismiss-icon.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\phone\phone_icon-clean.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\phone\phone_icon.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\phone\phone_preview-clean.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\phone\phone_preview.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\phone\search-call-black.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\phone\search-call-clean.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\phone\search-call.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\phone\search-clean.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\phone\search.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\phone\sms-black.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\phone\sms-clean.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\phone\sms.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\review-gifs\plane.gif, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\review-gifs\rating-star.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\review-gifs\cat\cat_1.gif, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\review-gifs\cat\cat_2.gif, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\review-gifs\cat\cat_3.gif, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\review-gifs\cat\cat_4.gif, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\review-gifs\cat\cat_5.gif, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\search\bookmark-icon-black.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\search\bookmark-icon-white.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\search\calculator-icon-black.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\search\calculator-icon-white.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\search\hangup.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\search\navigation-icon-black.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\search\navigation-icon-white.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\search\phone_preview.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\search\plus-dark-sm.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\search\remove-dark-sm.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\search\search-black.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\search\search-icon-black.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\search\search-icon-white.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\search\search.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\search\sms.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\search\web-result-icon-black.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\search\web-result-icon-white.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\themes\bubbles\bg.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\themes\bubbles\footer.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\themes\bubbles\thumb.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\themes\buttons\bg.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\themes\buttons\footer.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\themes\buttons\thumb.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\themes\city\bg.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\themes\city\footer.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\themes\city\thumb.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\themes\clean\thumb.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\themes\disco\bg.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\themes\disco\footer.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\themes\disco\thumb.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\themes\fishing\bg.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\themes\fishing\footer.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\themes\fishing\thumb.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\themes\forest\bg.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\themes\forest\footer.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\themes\forest\thumb.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\themes\mountains\bg.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\themes\mountains\footer.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\themes\mountains\thumb.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\themes\planets\bg.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\themes\planets\footer.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\themes\planets\thumb.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\themes\sea\bg.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\themes\sea\footer.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\themes\sea\thumb.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\themes\space\bg.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\themes\space\footer.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\themes\space\thumb.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\themes\strips\bg.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\themes\strips\footer.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\themes\strips\thumb.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\themes\sunset\bg.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\themes\sunset\footer.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\themes\sunset\thumb.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\user\login.svg, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\img\user\menu-icon.png, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\js\background.js, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\js\bootstrap.js, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\js\newtab.js, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\js\opentab.js, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\lib\jquery.inview.min.js, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\lib\aes.js, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\lib\angular-animate.min.js, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\lib\angular-route.min.js, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\lib\angular.min.js, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\lib\async.min.js, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\lib\aws-sdk-2.0.0-rc9.min.js, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\lib\eventsource.min.js, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\lib\idbstore.min.js, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\lib\jquery-2.1.1.min.js, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\lib\jquery-ui-1.10.3.custom.min.js, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\lib\js-canvas-to-blob.js, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\lib\lodash.underscore.min.js, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\lib\md5.js, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\lib\mixins.loadash.js, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\lib\moment-with-langs.min.js, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\lib\moment.min.js, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\lib\phoneformat.js, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\lib\sortable.js, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\lib\TweenMax.min.js, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\lib\utils.js, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\locales\i18n_de.json, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\locales\i18n_en.json, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\locales\i18n_es.json, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\locales\i18n_fr.json, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\locales\i18n_he.json, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\locales\i18n_it.json, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\locales\i18n_ja.json, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\locales\i18n_nl.json, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\locales\i18n_pl.json, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\locales\i18n_pt.json, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\locales\i18n_ru.json, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\locales\i18n_tr.json, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\_locales\ar\messages.json, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\_locales\de\messages.json, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\_locales\en\messages.json, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\_locales\es\messages.json, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\_locales\fr\messages.json, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\_locales\he\messages.json, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\_locales\it\messages.json, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\_locales\ja\messages.json, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\_locales\nl\messages.json, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\_locales\pl\messages.json, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\_locales\pt_BR\messages.json, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\_locales\ru\messages.json, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\_locales\tr\messages.json, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae\0.3.6_0\_metadata\verified_contents.json, In Quarantäne, [f2aee70b4734c670109d728ff211d927], 
PUP.Optional.Astromenda, C:\Programme\WSE_Astromenda\FavIcon.ico, In Quarantäne, [8d1338ba2a518da98d21649ded169070], 
PUP.Optional.Astromenda, C:\Programme\WSE_Astromenda\Sqlite3.dll, In Quarantäne, [8d1338ba2a518da98d21649ded169070], 
PUP.Optional.Astromenda, C:\Programme\WSE_Astromenda\uninst.dat, In Quarantäne, [8d1338ba2a518da98d21649ded169070], 
PUP.Optional.Astromenda, C:\Programme\WSE_Astromenda\uninstall.exe, In Quarantäne, [8d1338ba2a518da98d21649ded169070], 
PUP.Optional.Astromenda, C:\Programme\WSE_Astromenda\BRS\brs.exe, Löschen bei Neustart, [8d1338ba2a518da98d21649ded169070], 
PUP.Optional.Astromenda, C:\Programme\WSE_Astromenda\BRS\Sqlite3.dll, In Quarantäne, [8d1338ba2a518da98d21649ded169070], 
PUP.Optional.Astromenda.A, C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WSE_Astromenda\icons_3.2.1.5\ctr.ico, In Quarantäne, [b2ee549e1f5cde58cc01ed1441c247b9], 
PUP.Optional.Astromenda.A, C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WSE_Astromenda\UpdateProc\bkup.dat, In Quarantäne, [b2ee549e1f5cde58cc01ed1441c247b9], 
PUP.Optional.Astromenda.A, C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WSE_Astromenda\UpdateProc\config.dat, In Quarantäne, [b2ee549e1f5cde58cc01ed1441c247b9], 
PUP.Optional.Astromenda.A, C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WSE_Astromenda\UpdateProc\info.dat, In Quarantäne, [b2ee549e1f5cde58cc01ed1441c247b9], 
PUP.Optional.Astromenda.A, C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WSE_Astromenda\UpdateProc\STTL.DAT, In Quarantäne, [b2ee549e1f5cde58cc01ed1441c247b9], 
PUP.Optional.Astromenda.A, C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WSE_Astromenda\UpdateProc\TTL.DAT, In Quarantäne, [b2ee549e1f5cde58cc01ed1441c247b9], 
PUP.Optional.Astromenda.A, C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WSE_Astromenda\UpdateProc\UpdateTask.exe, In Quarantäne, [b2ee549e1f5cde58cc01ed1441c247b9], 
PUP.Optional.Astromenda.A, C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\78gyskff.default\extensions\{ad7ce998-a77b-4062-9ffb-1d0b7cb23183}\bootstrap.js, In Quarantäne, [7f21e9097506af871a9334d514ef9b65], 
PUP.Optional.Astromenda.A, C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\78gyskff.default\extensions\{ad7ce998-a77b-4062-9ffb-1d0b7cb23183}\chrome.manifest, In Quarantäne, [7f21e9097506af871a9334d514ef9b65], 
PUP.Optional.Astromenda.A, C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\78gyskff.default\extensions\{ad7ce998-a77b-4062-9ffb-1d0b7cb23183}\icon.png, In Quarantäne, [7f21e9097506af871a9334d514ef9b65], 
PUP.Optional.Astromenda.A, C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\78gyskff.default\extensions\{ad7ce998-a77b-4062-9ffb-1d0b7cb23183}\icon64.png, In Quarantäne, [7f21e9097506af871a9334d514ef9b65], 
PUP.Optional.Astromenda.A, C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\78gyskff.default\extensions\{ad7ce998-a77b-4062-9ffb-1d0b7cb23183}\install.rdf, In Quarantäne, [7f21e9097506af871a9334d514ef9b65], 
PUP.Optional.Astromenda.A, C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\78gyskff.default\extensions\{ad7ce998-a77b-4062-9ffb-1d0b7cb23183}\content\browser\astr.1.2.jsm, In Quarantäne, [7f21e9097506af871a9334d514ef9b65], 
PUP.Optional.Astromenda.A, C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\78gyskff.default\extensions\{ad7ce998-a77b-4062-9ffb-1d0b7cb23183}\content\browser\astr.1.2h.jsm, In Quarantäne, [7f21e9097506af871a9334d514ef9b65], 
PUP.Optional.Astromenda.A, C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\78gyskff.default\extensions\{ad7ce998-a77b-4062-9ffb-1d0b7cb23183}\content\browser\background.js, In Quarantäne, [7f21e9097506af871a9334d514ef9b65], 
PUP.Optional.Astromenda.A, C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\78gyskff.default\extensions\{ad7ce998-a77b-4062-9ffb-1d0b7cb23183}\content\browser\browser.js, In Quarantäne, [7f21e9097506af871a9334d514ef9b65], 
PUP.Optional.Astromenda.A, C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\78gyskff.default\extensions\{ad7ce998-a77b-4062-9ffb-1d0b7cb23183}\content\browser\header.js, In Quarantäne, [7f21e9097506af871a9334d514ef9b65], 
PUP.Optional.Astromenda.A, C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\78gyskff.default\extensions\{ad7ce998-a77b-4062-9ffb-1d0b7cb23183}\content\browser\timer.jsm, In Quarantäne, [7f21e9097506af871a9334d514ef9b65], 
PUP.Optional.Astromenda.A, C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\78gyskff.default\extensions\{ad7ce998-a77b-4062-9ffb-1d0b7cb23183}\content\external\aes.js, In Quarantäne, [7f21e9097506af871a9334d514ef9b65], 
PUP.Optional.Astromenda.A, C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\78gyskff.default\extensions\{ad7ce998-a77b-4062-9ffb-1d0b7cb23183}\content\external\hmac-md5.js, In Quarantäne, [7f21e9097506af871a9334d514ef9b65], 
PUP.Optional.Astromenda.A, C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\78gyskff.default\extensions\{ad7ce998-a77b-4062-9ffb-1d0b7cb23183}\content\external\jsencrypt.min.js, In Quarantäne, [7f21e9097506af871a9334d514ef9b65], 
PUP.Optional.Astromenda.A, C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\78gyskff.default\extensions\{ad7ce998-a77b-4062-9ffb-1d0b7cb23183}\content\external\md5.js, In Quarantäne, [7f21e9097506af871a9334d514ef9b65], 
PUP.Optional.Astromenda.A, C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\78gyskff.default\extensions\{ad7ce998-a77b-4062-9ffb-1d0b7cb23183}\content\external\string.min.js, In Quarantäne, [7f21e9097506af871a9334d514ef9b65], 
PUP.Optional.Astromenda.A, C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\78gyskff.default\extensions\{ad7ce998-a77b-4062-9ffb-1d0b7cb23183}\content\external\underscore-min.js, In Quarantäne, [7f21e9097506af871a9334d514ef9b65], 
PUP.Optional.Astromenda.A, C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\78gyskff.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.startup.homepage", "hxxp://astromenda.com/?f=1&a=ast_dsites_14_39_ff&cd=2XzuyEtN2Y1L1QzutDtDtCzy0D0B0EyC0DtA0D0F0B0F0E0FtN0D0Tzu0SzyzyyBtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyCzytA0EyBtCtCtAtG0DtByE0CtGyBtAyDzztGyDtDzz0AtGtBtDyDyEyB0EtBtCyCyByB0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtB0F0D0F0B0BtAtG0A0Ezy0EtGyEyC0AzztG0B0D0FtAtGtAzy0AtCyBtD0AtAtAyDyCyC2Q&cr=1813685963&ir=");), Ersetzt,[049c6f832b5048eec40b4bf640c5a759]
PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\78gyskff.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}");), Ersetzt,[bde3b14154273afc26494201f60f649c]
PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\78gyskff.default\prefs.js, Gut: (), Schlecht: (user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q=");), Ersetzt,[366a37bbe299bb7b75fbf94a5fa6ee12]
PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\78gyskff.default\prefs.js, Gut: (), Schlecht: (user_pref("CT2720081.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2720081&q=");), Ersetzt,[267a6191b9c23cfa1a56cf741ee728d8]
PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\78gyskff.default\prefs.js, Gut: (), Schlecht: (user_pref("CT2720081.lastNewTabSettings", "{\"isEnabled\":false,\"newTabUrl\":\"hxxp://search.conduit.com/?gd=&ctid=CT2720081&octid=CT2720081&ISID=ISID_ID&SearchSource=15&CUI=UN06610265660940062&SSPV=&Lay=1&UM=\"}");), Ersetzt,[1c84f6fca9d248eea6d8ae9593724cb4]

Physische Sektoren: 0
(No malicious items detected)


(end)

Alt 27.09.2014, 13:51   #14
zigeunersepp
 
TR/Crypt.XPACK.Gen; C:\Administrator\Lokale Einstellungen\Temp\wstemp\ereg.exe. - Standard

TR/Crypt.XPACK.Gen; C:\Administrator\Lokale Einstellungen\Temp\wstemp\ereg.exe.


Ich hoffe es ist übersichtlich genug.

Alt 28.09.2014, 09:42   #15
schrauber
/// the machine
/// TB-Ausbilder
 
TR/Crypt.XPACK.Gen; C:\Administrator\Lokale Einstellungen\Temp\wstemp\ereg.exe. - Standard

TR/Crypt.XPACK.Gen; C:\Administrator\Lokale Einstellungen\Temp\wstemp\ereg.exe.


Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.




Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu TR/Crypt.XPACK.Gen; C:\Administrator\Lokale Einstellungen\Temp\wstemp\ereg.exe.
administrator, antivir, anzeige, anzeigen, avira, avira antivir, code, einstellungen, folge, fund, internet, logfiles, löschen, meldung, probleme, programme, quarantäne, remotecomputer, steam, temp, tr/crypt.xpack.gen, tr/dropper.gen, trojaner, verschieben, virus, zugriff, öffnen


« Avast wird durch Gruppenrichtlinie blockiert. | Werbeinblendungen und ungewollte Umleitungen »


Ähnliche Themen: TR/Crypt.XPACK.Gen; C:\Administrator\Lokale Einstellungen\Temp\wstemp\ereg.exe.


  1. TR/Injector.gi in C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Temp\qxtndqxofj.pre
    Log-Analyse und Auswertung - 01.06.2013 (3)
  2. TR/Agent.73728.15 in C:\Dokumente und Einstellungen\Alexander\deadorziwaty.exe und \Lokale Einstellungen\Temp\1463906.exe
    Log-Analyse und Auswertung - 21.12.2012 (27)
  3. 'TR/Crypt.ZPACK.Gen' in C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4HYRSHM3\
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (1)
  4. Trojan horse Dropper.Generic5.TDZ in C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Te
    Plagegeister aller Art und deren Bekämpfung - 28.02.2012 (31)
  5. TR/Crypt.XPACK.Gen3 in C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ndYrhqYltQyAUP.exe
    Plagegeister aller Art und deren Bekämpfung - 19.08.2011 (27)
  6. C:\Dokumente und Einstellungen\mein name\Lokale Einstellungen\Temp csrss.exe Win32.FakeAlert.tt
    Plagegeister aller Art und deren Bekämpfung - 11.03.2011 (8)
  7. Massenweise Viren werden in Windows/Temp erstellt (Tr/Crypt.xpack.Gen3+TR/Crypt.Pepn.Gen und andere)
    Plagegeister aller Art und deren Bekämpfung - 08.10.2010 (6)
  8. HTML/Malicious.PDF.Gen in C:\Dokumente und Einstellungen\admin\Lokale Einstellungen gefunden.
    Plagegeister aller Art und deren Bekämpfung - 25.08.2010 (1)
  9. TR/Crypt.ZPACK.Gen in C:/Dokumente und Einstellungen/***/Lokale Einstellungen/Temp
    Plagegeister aller Art und deren Bekämpfung - 26.04.2010 (3)
  10. TR/PSW.Kates.CA.7 - C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Temp\...
    Log-Analyse und Auswertung - 16.04.2010 (18)
  11. TR/Crypt.ZPACK.Gen in C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\
    Plagegeister aller Art und deren Bekämpfung - 10.04.2010 (17)
  12. Trojaner in C:\Dokumente und Einstellungen\Lokale Einstellungen\Temp\Igl.exe
    Plagegeister aller Art und deren Bekämpfung - 24.03.2010 (3)
  13. Exploit.JS.Pdfka.bvg in C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\temp\
    Plagegeister aller Art und deren Bekämpfung - 19.03.2010 (8)
  14. ...\User\Lokale Einstellungen\Temp\Rar$EX00.781\nero -\nero.exe
    Plagegeister aller Art und deren Bekämpfung - 26.11.2009 (5)
  15. Patched.DY.1 in C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\tmpF.
    Plagegeister aller Art und deren Bekämpfung - 11.03.2009 (5)
  16. TR/Crypt.XPACK.Gen im TEMP-Ordner
    Plagegeister aller Art und deren Bekämpfung - 08.04.2007 (2)
  17. Lokale Einstellungen\ Temp
    Plagegeister aller Art und deren Bekämpfung - 25.05.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Crypt.XPACK.Gen; C:\Administrator\Lokale Einstellungen\Temp\wstemp\ereg.exe. - Ich habe aus Dummheit in das Falsche Forum Abteil geschrieben. Ich werde jetzt etwas warten ob ich eine Antwort erhalte, sonst werde ich noch einmal ein Thema schreiben, in den - TR/Crypt.XPACK.Gen; C:\Administrator\Lokale Einstellungen\Temp\wstemp\ereg.exe....
Archiv
Du betrachtest: TR/Crypt.XPACK.Gen; C:\Administrator\Lokale Einstellungen\Temp\wstemp\ereg.exe. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24