|
Plagegeister aller Art und deren Bekämpfung: Trojaner behindert das arbeiten mit den pcWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
27.08.2015, 20:36 | #16 |
| Trojaner behindert das arbeiten mit den pcCode:
ATTFilter [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2102572.RadioMediaType", "Media Player"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2102572.RadioMenuSelectedID", "EBRadioMenu_CT21025729512588"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2102572.RadioStationName", "Antenne%20Bayern%20Top%2040%20"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2102572.RadioStationURL", "hxxp://channels.webradio.antenne.de/top-40"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2102572.SHRINK_TOOLBAR", 1); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2102572.SearchFromAddressBarIsInit", true); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2102572.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2102572&SearchSource=2&q="); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2102572.SearchInNewTabEnabled", true); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2102572.SearchInNewTabIntervalMM", 1440); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2102572.SearchInNewTabServiceUrl", "hxxp://hosting.conduit-services.com/newtab/?ctid=EB_TOOLBAR_ID"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2102572.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2102572.SettingsCheckIntervalMin", 120); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2102572.SettingsLastCheckTime", "Sat Feb 06 2010 08:27:11 GMT+0100"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2102572.SettingsLastUpdate", "1265311991"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2102572.ThirdPartyComponentsInterval", 504); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2102572.ThirdPartyComponentsLastCheck", "Sat Feb 06 2010 08:27:10 GMT+0100"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2102572.ThirdPartyComponentsLastUpdate", "1265311991"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2102572.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2102572.UserID", "UN80618422160830073"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2102572.WeatherNetwork", ""); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2102572.WeatherPollDate", "Sat Feb 06 2010 08:27:14 GMT+0100"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2102572.WeatherUnit", "C"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2102572.alertChannelId", "518348"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2102572.clientLogIsEnabled", true); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2102572.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2102572.myStuffEnabled", true); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2102572.myStuffPublihserMinWidth", 400); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2102572.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID&SearchType=ToolbarComponents"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2102572.myStuffServiceIntervalMM", 1440); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2102572.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2102572.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2304157.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2304157.CTID", "CT2304157"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2304157.CurrentServerDate", "6-2-2010"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2304157.DialogsAlignMode", "LTR"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2304157.FeedLastCount129078895246717929", 20); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2304157.FeedLastCount129095439763593837", 20); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2304157.FeedPollDate129078895250311712", "Sat Feb 06 2010 08:27:12 GMT+0100"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2304157.FeedPollDate129095439763593837", "Sat Feb 06 2010 08:27:12 GMT+0100"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2304157.FeedTTL129078895250311712", 40); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2304157.FirstServerDate", "12-12-2009"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2304157.FirstTime", true); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2304157.FirstTimeFF3", true); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2304157.GroupingServerCheckInterval", 1440); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2304157.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2304157.Initialize", true); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2304157.InitializeCommonPrefs", true); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2304157.InstalledDate", "Sat Dec 12 2009 19:40:18 GMT+0100"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2304157.IsGrouping", false); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2304157.IsMulticommunity", false); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2304157.IsOpenThankYouPage", true); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2304157.IsOpenUninstallPage", true); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2304157.LanguagePackLastCheckTime", "Sat Feb 06 2010 08:27:11 GMT+0100"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2304157.LanguagePackReloadIntervalMM", 1440); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2304157.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2304157.LastLogin_2.5.1.9", "Sat Feb 06 2010 08:27:10 GMT+0100"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2304157.LatestVersion", "2.1.0.18"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2304157.Locale", "en"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2304157.LoginCache", 4); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2304157.MCDetectTooltipHeight", "83"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2304157.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2304157.MCDetectTooltipWidth", "295"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2304157.SHRINK_TOOLBAR", 1); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2304157.SearchEngine", "Searchhxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2304157&octid=EB_ORIGINAL_CTID"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2304157.SearchFromAddressBarIsInit", true); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2304157.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2304157&q="); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2304157.SearchInNewTabEnabled", true); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2304157.SearchInNewTabIntervalMM", 1440); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2304157.SearchInNewTabLastCheckTime", "Sat Feb 06 2010 08:27:10 GMT+0100"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2304157.SearchInNewTabServiceUrl", "hxxp://hosting.conduit-services.com/newtab/?ctid=EB_TOOLBAR_ID"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2304157.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2304157.SettingsCheckIntervalMin", 120); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2304157.SettingsLastCheckTime", "Sat Feb 06 2010 08:27:09 GMT+0100"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2304157.SettingsLastUpdate", "1265070930"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2304157.ThirdPartyComponentsInterval", 504); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2304157.ThirdPartyComponentsLastCheck", "Sat Feb 06 2010 08:27:09 GMT+0100"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2304157.ThirdPartyComponentsLastUpdate", "1265070930"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2304157.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2304157.UserID", "UN49120143402295071"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2304157.ValidationData_Search", 0); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2304157.ValidationData_Toolbar", 2); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2304157.alertChannelId", "700614"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2304157.clientLogIsEnabled", true); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2304157.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2304157.myStuffEnabled", true); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2304157.myStuffPublihserMinWidth", 400); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2304157.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID&SearchType=ToolbarComponents"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2304157.myStuffServiceIntervalMM", 1440); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2304157.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CT2304157.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://www.xfire.com/toolbar/livevideos", "320x533"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://www.xfire.com/toolbar/screenshots", "320x491"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.icq.com/search/afe_results.php?ch_id=skin&q="); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2304157,CT2102572"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2304157,CT2102572"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2304157"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.twitter.user_21817319.LastCheckTime", "Sat Feb 06 2010 08:27:10 GMT+0100"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("avg.install.installDirPath", "C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\AVG Secure Search\\11.0.0.9"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("avg.install.userHPSettings", "hxxp://search.imesh.com/"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.defaultenginename", "AVG Secure Search"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.defaultthis.engineName", "PHPNukeDE Customized Web Search"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2102572&SearchSource=3&q={searchTerms}"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.selectedEngine", "AVG Secure Search"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("browser.startup.homepage", "hxxp://search.imesh.com/"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("icqtoolbar.allowSendURL", false); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("icqtoolbar.engineVerified", true); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("icqtoolbar.geolastmodified", 1337154349); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("icqtoolbar.history", "strassenverkehrsamt%20steinfurtbabywww%20ludlf%20dew595%20testnakte%20frauwas%20heist%20kurvakurvawas%20hei%C3%9Ft%20kurvawas%20heistm%20kurvagoogle%[...] [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("icqtoolbar.icqgeo", 49); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("icqtoolbar.installTime", "1265441227"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("icqtoolbar.newtab_state", "1"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("icqtoolbar.numberOfSearches", 2); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("icqtoolbar.previousFFVersion", "3.6.7"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("icqtoolbar.skip_default_search", "no"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("icqtoolbar.suggestions", false); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("icqtoolbar.uniqueID", "125916471412591647141259241768780"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1337154356); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("icqtoolbar.version", "2.0.0.0"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("icqtoolbar.xmlLanguage", "de"); [-] [C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\prefs.js] [Preference] Gelöscht : user_pref("keyword.URL", "hxxp://search.imesh.com/web?src=ffb&systemid=1&q="); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.1000082.isDisplayHidden", "true"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.1000082.state", "{\"state\":\"stopped\",\"text\":\"Californi...\",\"description\":\"California Rock\",\"url\":\"hxxp://feedlive.net/california.asx\"}"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.2625848a129894023611240511000000paramsGK1.enc", "eyJ1cGRhdGVSZXFUaW1lIjoxNDA1OTI5OTM3ODE0LCJ1cGRhdGVSZXNwVGltZSI6MTQwNTkyOTkzODMyOCwiZGF0YSI6eyJzZXR0aW5ncyI6eyJpY29uIjoiaHR0cDovL3[...] [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.FirstTime", "true"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.FirstTimeFF3", "true"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.LoginRevertSettingsEnabled", true); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.RevertSettingsEnabled", true); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.SearchAppState.enc", "Mw=="); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.SearchAppTracking.enc", "MQ=="); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2625848&SearchSource=2&q="); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.UserID", "UN27166583796752897"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.addressBarTakeOverEnabledInHidden", "true"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.browser.search.defaultthis.engineName", true); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.cbfirsttime.enc", "TW9uIEp1bCAyMSAyMDE0IDEwOjQ1OjAyIEdNVCswMjAw"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.defaultSearch", "true"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.embeddedsData", "[{\"appId\":\"129181467799155027\",\"apiPermissions\":{\"crossDomainAjax\":true,\"getMainFrameTitle\":true,\"getMainFrameUrl\":true,\"getSearchTerm\":true,\"insta[...] [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.enableAlerts", "false"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.enableSearchFromAddressBar", "true"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.firstTimeDialogOpened", "true"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.fixPageNotFoundError", "true"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.fixPageNotFoundErrorInHidden", "true"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.fixUrls", true); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.installId", "conduitnsisintegration"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.installType", "conduitnsisintegration"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.isCheckedStartAsHidden", true); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.isFirstTimeToolbarLoading", "false"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.isNewTabEnabled", true); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.isPerformedSmartBarTransition", "true"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.keyword", true); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.migrateAppsAndComponents", true); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"hxxp%3A%2F%2Fs.m2pub.com%2Fplayer.html%3Fa%3D25172354%26context%3Dc25112440%26size%3D800x600%26rt%3Dpopun[...] [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.newSettings", "{\"dataType\":\"boolean\",\"data\":\"true\"}"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.openThankYouPage", "false"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.openUninstallPage", "true"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.revertSettingsEnabled", "false"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.search.searchAppId", "129181467799155027"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.search.searchCount", "0"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.searchInNewTabEnabledInHidden", "true"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT2625848\"}"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://DVDVideoSoftTBDE.OurToolbar.com//xpi\"}"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"DVDVideoSoftTB DE\"}"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1405932309705"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_services_appsMetadata_lastUpdate", "1405932309580"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1405932309506"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.13.40.15_lastUpdate", "1405932332598"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1405932309591"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_services_searchAPI_lastUpdate", "1405932309909"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_services_serviceMap_lastUpdate", "1405932308981"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_services_toolbarContextMenu_lastUpdate", "1405932309456"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_services_toolbarSettings_lastUpdate", "1405932309924"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_services_translation_lastUpdate", "1405932309191"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_services_userApps1ec55dac-8dca-406b-9697-5d68893c1c0c_lastUpdate", "1405929941937"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.serviceLayer_services_userApps_lastUpdate", "1405929942009"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.settingsINI", true); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.shouldFirstTimeDialog", "false"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.smartbar.CTID", "CT2625848"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.smartbar.Uninstall", "0"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.smartbar.homepage", true); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.smartbar.isHidden", true); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.smartbar.toolbarName", "DVDVideoSoftTB DE "); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.toolbarBornServerTime", "7-3-2013"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848.toolbarCurrentServerTime", "21-7-2014"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2625848_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1439547415034,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025..clientLogIsEnabled", false); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025..clientLogServiceUrl", "hxxp://clientlog.users.tbccint.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025..uninstallLogServiceUrl", "hxxp://uninstall.users.tbccint.com/Uninstall.asmx/RegisterToolbarUninstallation"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/default.aspx"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.CT2661025", "CT2661025"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.CurrentServerDate", "14-8-2015"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.DialogsAlignMode", "LTR"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.DialogsGetterLastCheckTime", "Mon Jul 21 2014 10:05:36 GMT+0200"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.DownloadReferralCookieData", ""); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.EMailNotifierPollDate", "Mon Jul 21 2014 10:43:04 GMT+0200"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.ExternalComponentPollDate129285016060694520", "Fri Aug 14 2015 12:16:56 GMT+0200"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.ExternalComponentPollDate129285017041788207", "Fri Aug 14 2015 12:16:56 GMT+0200"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.FirstServerDate", "21-7-2014"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.FirstTime", true); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.FirstTimeFF3", true); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.FixPageNotFoundErrors", true); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.GroupingServerCheckInterval", 1440); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.GroupingServiceUrl", "hxxp://grouping.tbccint.com/"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.HasUserGlobalKeys", true); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.Initialize", true); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.InitializeCommonPrefs", true); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.InstallationAndCookieDataSentCount", 3); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.InstalledDate", "Mon Jul 21 2014 10:05:25 GMT+0200"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.InvalidateCache", false); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.IsGrouping", false); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.IsMulticommunity", false); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.IsOpenThankYouPage", true); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.IsOpenUninstallPage", true); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.LanguagePackLastCheckTime", "Fri Aug 14 2015 12:16:57 GMT+0200"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.LanguagePackReloadIntervalMM", 1440); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.LanguagePackServiceUrl", "hxxp://translation.users.tbccint.com/Translation.ashx"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.LastLogin_3.3.3.2", "Fri Aug 14 2015 12:16:58 GMT+0200"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.LatestVersion", "3.20.0.4"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.Locale", "de-de"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.MCDetectTooltipHeight", "83"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.MCDetectTooltipShow", false); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.MCDetectTooltipWidth", "295"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.RadioIsPodcast", false); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.RadioLastCheckTime", "Mon Jul 21 2014 10:05:34 GMT+0200"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.RadioLastUpdateIPServer", "3"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.RadioLastUpdateServer", "129447676776030000"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.RadioMediaID", "21818833"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.RadioMediaType", "Media Player"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.RadioMenuSelectedID", "EBRadioMenu_CT266102521818833"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.RadioStationName", "California%20Rock%20-%20Rock"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.RadioStationURL", "hxxp://www.feedlive.net/california.asx"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.SavedHomepage", "hxxp://search.conduit.com/?ctid=CT2625848&SearchSource=13&CUI=SB_CUI"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.SearchFromAddressBarIsInit", true); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2661025&q="); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.SearchInNewTabEnabled", true); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.SearchInNewTabIntervalMM", 1440); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.SearchInNewTabLastCheckTime", "Fri Aug 14 2015 12:16:56 GMT+0200"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID&UM=UM_ID"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.ServiceMapLastCheckTime", "Fri Aug 14 2015 12:16:56 GMT+0200"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.SettingsLastCheckTime", "Fri Aug 14 2015 12:16:55 GMT+0200"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.SettingsLastUpdate", "1439532018"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.ThirdPartyComponentsInterval", 504); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.ThirdPartyComponentsLastCheck", "Fri Aug 14 2015 12:16:55 GMT+0200"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.ThirdPartyComponentsLastUpdate", "1331806000"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.TrusteLinkUrl", "hxxp://trust.cpccint.com"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.UserID", "UN25313700527032581"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.ValidationData_Toolbar", 0); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.WeatherNetwork", ""); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.WeatherPollDate", "Mon Jul 21 2014 10:43:10 GMT+0200"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.WeatherUnit", "C"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.alertChannelId", "1053575"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.approveUntrustedApps", true); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B474953462D584D503D263F2D2E3135443B464E4F5B565E695B426D6265523B544243464959505B637D737B6E55217578654E675[...] [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C4748402C574C4F3C253E2C2E2B2F433A454E59505B57676A66426D62455E69543D56444643465B525D66716C216E6B587D73675[...] [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage./9b+7e-x305", "247E29327641363937333545397E3F493B2F77317E202520362D3842474A58515A5C585D505F593964595C49324B393A3F395047525C4173686B6965677B796F6D7B6E552175785926766[...] [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage./9b+7e.:2z527", "2423"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F564654524C474A595A4851505E51523964595C49324B393C3B3E5047525D6C6A6B6F786D68506A6F7171742256227679664F6[...] [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C4343534E2D585B3C253E2C302E34433A45515862695E675A416C6164513A5341454348584F5A666D7B7C7174726E702174745B2[...] [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage./9b+7e06cg5el8:", "6E6C716D6A726C6D7270"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A74727773707872737876242F4B49474F42357D5D5C3D"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E41295547484D515A4E5A59325D5255422B443237303749404B585E685E706E6E6674626E696B4D786D705D465F4D524B51645B66737[...] [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473E454745482F5A4F523F2841302D2F33463D48566265685C6B675F6D70604873686B58415A4946484B5F56616F7C217D74747[...] [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D3229344356554E472E594E51325E4F412A4335373231483F4A59655F5F626C5B717369756975744D786D70517E6B60496252505451675[...] [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352C37474B59574B4A4858584E5E3762573A535E49324B3A3D3F3B504752626C625D75786D766A7C517C7174614A63525557526[...] [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A522B55553A233C2B2F282941384354515E5D56615F56685C426D6265523B544346494A59505B6C697A7E21702370765925797[...] [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D49564A50592E594E314A55402942322E332F473E495B5D595A6A5E58707262674974696C59425B4B474B51605762747C2473737[...] [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B364953545259585A5A50524E36615659462F4838353D3C4D444F626C6D6B72716A77614D786D705D465F4F4C5451645B66797[...] [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347513F445559424C5A315C5154412A4333323037483F4A5E68565B5970606E6C666164734C776C6F5C455E4E4D4B51635A6579247[...] [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E782332293449565540472E594E513E274030323533453C475C5558636A656E625E6C616B7068734B766B6E5B445D4D4F524F6259647927767[...] [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4F44504C4754585C5048345F5457442D46373135344B424D636B5D5F5F73696B4A756A6D5A435C4D474B4961586379226F742[...] [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A30273249485545442C574C4F3C253E2F2A2D2D433A455C67555B5E3F6A5F624F3851423D403F564D586F7A68786C717154207477644D66575[...] [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354D462C574C4F3C253E2F2B2B31433A455D6356575C5C5A416C6164513A5344404045584F5A7273717A786D2256227679664F6[...] [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352C37504C4757514B4F47345F5457442D4637343A3A4B424D665E705B646571634A756A6D5A435C4D4A504F6158637C7179207[...] [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B36505459574C554F515B345F5457442D46373637384B424D676B706E606F61666B63664D786D705D465F504F5050645B66212[...] [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A35504F5346482F5A4F523F28413233342F463D48635C5D66626A436E6366533C55464748425A515C77707773202371215925797[...] [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3652504C5249555256525C35605558452E47383B38364C434E6A706F5F65635D736F677578684C65706B54207477644D66575[...] [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2A554A2D46513C253E302B332C433A45626756516259655F5F436E63465F6A553E5749444C445C535E7B21747C7821745A267[...] [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4B524B4445494B49485450585952535F513863585B48314A3C3B363D4F46516F6B6E6D63776D687666507B707360496254534E54675[...] [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B265146492965504656496571734D334B57"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352C37565949484E4F51525C4E4C55535B54605A5A3E695E614E37503B3D41544B567575656D7367796D6D7C55217578654E675[...] [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E3128335351565551575A4F584C5E335E5356432C4534383649404B6B59566C686B46716669563F58474B485C535E7E6C6956227679664F6[...] [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C484A2C574C2F48533E27403233433A45665B68505C5E406B6E4F38514343544B56776C79616D6F517C71547873634C6557566[...] [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C32293423524C5457474A4E50565D4A61515F5D575255643D685D604D364F3D3E3E3D544B5645486A736D696F527D7275624B645253535[...] [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage./9b-0?3g>d", "6B3F3B41424044447A45477A4720787D7D7825794D527D2A25262929245A5C5D285A322A"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage./9b-0?3g@6:5;", ""); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F297B7E7D21202F26313E4249357D37382F3A494D5D513F283338435D6554695B65546D57695D5D686365533C70766C66755E"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage./9b3=>@44i48?", "372C2D3269757633423633414847203E3D474E4D4C45474F2A554A4D2D5858585E4B554E366352564F"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage./9b5ba==9cjag", "3B676E6B6C6F6E717A4644727373487B4C7C7C214D"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6C716D6A726C6D7177767475"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage./9b9643g3/9e", "6A"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage./9b;45>:bi9i7ie", "2B2E2C3D"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage./9b<:222h64<", "393F352F3E"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage./9b<:222h64<l8daj", "6D70706E76746E7975772A7A73727D79757B79"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage./9b=+03eh8h8j?:", "4443"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B2651464929655046566470727951555E5E52"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage./9b?b0d:8aj62<h", "6D"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage./9ba@0<0bi6a7gn:6@l?", "6C"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage.mam_gk_appsconfig", "7B2241707073436F6E66696775726174696F6E223A5B7B226964223A2245617379746F626F6F6B5F7461726765746564222C2275726C223A22687474703A2F2F636F6E6430312E6[...] [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage.mam_gk_appsdefaultenabled", "6E756C6C"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage.mam_gk_appstate_couponbuddy", "6F6666"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage.mam_gk_appstate_easytobook", "6F6666"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage.mam_gk_appstate_easytobook_targeted", "6F6666"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage.mam_gk_appstate_pricegong", "6F6666"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage.mam_gk_appstate_windowshopper", "6F6666"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage.mam_gk_appstatereporttime", "31343035393239393631393635"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage.mam_gk_calledsetupservice", "31"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage.mam_gk_currentversion", "312E31332E302E3137"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage.mam_gk_existingusersrecoverydone", "31"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage.mam_gk_first_time", "31"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage.mam_gk_gadgetopen", "77656C636F6D65"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage.mam_gk_lastlogintime", "31343035393239393635343630"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage.mam_gk_localization", "7B226469616C6F674F4B223A7B2254657874223A224F4B227D2C22646D626F7831223A7B2254657874223A22416E6765626F745C7530303061646573205461676573227D2C226[...] [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage.mam_gk_mamenabled", "66616C7365"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage.mam_gk_new_welcome_experience", "31"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage.mam_gk_settings1.13.0.17", "7B22537461747573223A22737563636565646564222C2244617461223A7B2263757272656E7444617465223A223230313430373231222C22696E74657276616C223A3234[...] [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage.mam_gk_showwelcomegadget", "66616C7365"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage.mam_gk_stamp", "313130325F30"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage.mam_gk_user_approval_interacted", "30"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage.mam_gk_userborndate", "4E2F41"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage.mam_gk_userid", "36626535653762632D643134322D343339632D623934352D303566396434353231373161"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage.mam_gk_welcomedialogmode", "30"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage.pg_enable", "74727565"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage.searchappstate", "32"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.backendstorage.searchapptracking", "31"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.components.1000034", false); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.components.1000082", false); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.components.1000234", false); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.components.129285030462569407", false); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com;social.tbccint.com;apps.tbccint.com;services.a[...] [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.globalFirstTimeInfoLastCheckTime", "Fri Aug 14 2015 12:16:59 GMT+0200"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.isAppTrackingManagerOn", false); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.myStuffEnabled", true); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.myStuffPublihserMinWidth", 400); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.myStuffSearchUrl", "hxxp://appstrm.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.myStuffServiceIntervalMM", 1440); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.testingCtid", ""); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.toolbarAppMetaDataLastCheckTime", "Fri Aug 14 2015 12:16:57 GMT+0200"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.toolbarContextMenuLastCheckTime", "Fri Aug 14 2015 12:16:58 GMT+0200"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CT2661025.usagesFlag", 2); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2661025"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2661025/CT2661025", "\"7ff9fae50ec32b1b43c408715df28b6b3\""); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1053575/1049286/DE", "\"a29eba421c5e2b3cf52c4f00215738da\""); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/DE", "\"9335b4696d0be781d72ddcf14fb57595\""); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2661025", "\"1367226754\""); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=de-de&ctid=CT2661025", "AdcFxvHBDPG0ie/CPkullQ=="); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=de-de&ctid=CT2661025", "aHErTrmczjxWVoiOB8at5w=="); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=de-de&ctid=CT2661025", "+xogd4Xp9X97SlytkAULgg=="); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=de-de&ctid=CT2661025", "4xJ6RPHmEJ0XMalYu0qUTQ=="); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=de-de&ctid=CT2661025&UM=UM_UNINSTALL_ID", "4xJ6RPHmEJ0XMalYu0qUTQ=="); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"c70353cabc2ce1:0\""); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3.2", "\"dfe74040abc2ce1:0\""); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.3.2", "\"dfe74040abc2ce1:0\""); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2661025", "\"a238378f7d0708034a0defa297cb8b8b\""); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de-de", "\"aedaafd7510c56c799b35c35b3e3532d\""); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.EngineHiddenByUser", true); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.IsEngineShown", false); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2625848&SearchSource=2&q="); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2661025,ConduitEngine"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2661025"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon Jul 21 2014 10:05:18 GMT+0200"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.alert.alertEnabled", true); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Mon Jul 21 2014 10:05:26 GMT+0200"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alertsnotifications.ourtoolbar.com"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.alert.locale", "en"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Aug 14 2015 12:16:55 GMT+0200"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1401369664"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.tbccint.com"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.alert.userId", "310773f0-5c33-487d-a503-a7763e3eaa71"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Mon Jul 21 2014 10:05:25 GMT+0200"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.globalUserId", "07937274-55f6-4965-a924-ae2c60b15964"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2661025"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.CTID", "ConduitEngine"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Mon Jul 21 2014 10:05:40 GMT+0200"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.FirstTime", true); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.FirstTimeFF3", true); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.HasUserGlobalKeys", true); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.Initialize", true); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.InitializeCommonPrefs", true); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.InstalledDate", "Mon Jul 21 2014 10:05:54 GMT+0200"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.IsMulticommunity", false); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.IsOpenThankYouPage", false); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.IsOpenUninstallPage", true); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Mon Jul 21 2014 10:05:42 GMT+0200"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Mon Jul 21 2014 10:43:10 GMT+0200"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.SettingsLastCheckTime", "Mon Jul 21 2014 10:05:42 GMT+0200"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.UserID", "UN22701190379907543"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.componentAlertEnabled", false); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.engineLocale", "de"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Mon Jul 21 2014 10:05:53 GMT+0200"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Mon Jul 21 2014 10:05:40 GMT+0200"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.initDone", true); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.isAppTrackingManagerOn", false); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.usagesFlag", 2); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("Smartbar.ConduitHomepagesList", ""); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("Smartbar.ConduitSearchEngineList", "DVDVideoSoftTB DE Customized Web Search"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2625848&SearchSource=2&q="); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://slirsredirect.search.aol.com/slirs_hxxp/sredir?sredir=2685&invocationType=tb50ffwinampab&query="); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("Smartbar.keywordURLSelectedCTID", "CT2625848"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.defaultthis.engineName", "Jetztspielen- Customized Web Search"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2661025&SearchSource=3&q={searchTerms}"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("browser.startup.homepage", "hxxp://search.findwide.com/?guid={0DF2567B-2FF4-4400-AF3C-4AF86CEC45BD}&action=homepage_search"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.enabledItems", "{1FD91A9C-410C-4090-BBCC-55D3450EF433}:1.0,{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20,{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24,{CAFEEFAC-0016-0000-0025-AB[...] [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("extentions.y2layers.defaultEnableAppsList", "twittube,buzzdock,YontooNewOffers"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("extentions.y2layers.installId", "9cdf53ba-6e2a-442e-b8d6-c7bf875faef1"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("icqtoolbar.geolastmodified", 1439547397); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("icqtoolbar.icqgeo", 49); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("icqtoolbar.installTime", "1405929913"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("icqtoolbar.newtab_state", "1"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("icqtoolbar.numberOfSearches", 0); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("icqtoolbar.previousFFVersion", ""); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("icqtoolbar.skip_default_search", "no"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("icqtoolbar.uniqueID", "195908233911396623651405929913279"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1405929952); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("icqtoolbar.version", "1.1.9"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("icqtoolbar.xmlLanguage", "de"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2625848&SearchSource=2&q="); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("plugin.state.npconduitfirefoxplugin", 0); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT2625848&SearchSource=13&CUI=SB_CUI"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2625848&SearchSource=2&q="); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("smartbar.originalHomepage", "hxxp://search.findwide.com/?guid={0DF2567B-2FF4-4400-AF3C-4AF86CEC45BD}&action=homepage_search"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("smartbar.originalSearchAddressUrl", "hxxp://slirsredirect.search.aol.com/slirs_hxxp/sredir?sredir=2685&invocationType=tb50ffwinampab&query="); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("smartbar.originalSearchEngine", "Winamp Search"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q="); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("winamp_toolbar.buttons.layout", "skins_btn_wa;plugins_btn_wa;shout_btn_wa;video_btn_wa;aim_go_away_default_btn;wa_aol_bg_5r;"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("winamp_toolbar.firsttime.showwindow", false); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("winamp_toolbar.install.lastTbVersion", "5.6.12.1"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("winamp_toolbar.metrics.activestampdate", "14"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("winamp_toolbar.metrics.activestampmonth", "7"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("winamp_toolbar.metrics.activestampyear", "2015"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("winamp_toolbar.metrics.originalDate", "21"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("winamp_toolbar.metrics.originalHours", "21"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("winamp_toolbar.metrics.originalMinutes", "5"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("winamp_toolbar.metrics.originalMonth", "7"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("winamp_toolbar.metrics.originalSeconds", "11"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("winamp_toolbar.metrics.originalYear", "2014"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("winamp_toolbar.search.populateoncomplete", false); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("winamp_toolbar.search.searchtype", "web"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("winamp_toolbar.search.source", "tb50ffwinamp"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("winamp_toolbar.strbundle.msg", "Winamp Toolbar"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("winamp_toolbar.upgrade.showwindow", false); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("winamp_toolbar.winamp.appversion", "-1"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("winamp_toolbar.winamp.artist", ""); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("winamp_toolbar.winamp.title", "-999999"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("winamp_toolbar.winamp.tracklength", "-999999"); [-] [C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\prefs.js] [Preference] Gelöscht : user_pref("winamp_toolbar.winamp.tracktime", "-999998"); [-] [C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : free-screen-to-video.softonic.de [-] [C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : bild.de [-] [C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : r [-] [C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : ihk.de [-] [C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : delta-search.com [-] [C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : search.conduit.com_ [-] [C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : conduit.search [-] [C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : search.conduit.com [-] [C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] Gelöscht : [-] [C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Gelöscht : hxxp://search.conduit.com/Results.aspx?ctid=CT3315042&searchsource=55&UM=2& [-] [C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Gelöscht : hxxp://search.conduit.com/?gd=&ctid=CT3320326&octid=EB_ORIGINAL_CTID&ISID=M34F5CDCB-E446-4673-94D2-72A70D54AEED&SearchSource=55&CUI=&UM=5&UP=SP909ADAED-FE7F-4547-A967-0449993C2D88&SSPV= ************************* :: Proxy Einstellungen zurückgesetzt :: Winsock Einstellungen zurückgesetzt :: Internet Explorer Richtlinien gelöscht ########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [195970 Bytes] ########## |
27.08.2015, 21:28 | #17 |
| Trojaner behindert das arbeiten mit den pcCode:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 27.8.2015 Suchlaufzeit: 21:42:32 Protokolldatei: mbam.txt Administrator: Ja Version: 2.1.8.1057 Malware-Datenbank: v2015.08.27.04 Rootkit-Datenbank: v2015.08.16.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows XP Service Pack 2 CPU: x86 Dateisystem: NTFS Benutzer: Jennifer Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 413453 Abgelaufene Zeit: 26 Min., 54 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 93 PUP.Optiona.ConduitTB.Gen, HKLM\SOFTWARE\CLASSES\CLSID\{57CC715D-37CA-44E4-9EC2-8C2CBDDB25EC}, In Quarantäne, [636dee1f0982cf67e0732b63f411b749], PUP.Optiona.ConduitTB.Gen, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{57CC715D-37CA-44E4-9EC2-8C2CBDDB25EC}, In Quarantäne, [636dee1f0982cf67e0732b63f411b749], PUP.Optiona.ConduitTB.Gen, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{57CC715D-37CA-44E4-9EC2-8C2CBDDB25EC}, In Quarantäne, [636dee1f0982cf67e0732b63f411b749], PUP.Optiona.ConduitTB.Gen, HKU\S-1-5-21-2000478354-602162358-839522115-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{57CC715D-37CA-44E4-9EC2-8C2CBDDB25EC}, In Quarantäne, [636dee1f0982cf67e0732b63f411b749], PUP.Optiona.ConduitTB.Gen, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{57CC715D-37CA-44E4-9EC2-8C2CBDDB25EC}, In Quarantäne, [636dee1f0982cf67e0732b63f411b749], PUP.Optiona.ConduitTB.Gen, HKU\S-1-5-21-2000478354-602162358-839522115-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{57CC715D-37CA-44E4-9EC2-8C2CBDDB25EC}, In Quarantäne, [636dee1f0982cf67e0732b63f411b749], PUP.Optiona.ConduitTB.Gen, HKLM\SOFTWARE\CLASSES\CLSID\{DC3C77E7-346E-4F27-874F-26DE33523491}, In Quarantäne, [636dee1f0982cf67e0732b63f411b749], PUP.Optiona.ConduitTB.Gen, HKU\S-1-5-21-2000478354-602162358-839522115-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{DC3C77E7-346E-4F27-874F-26DE33523491}, In Quarantäne, [636dee1f0982cf67e0732b63f411b749], PUP.Optiona.ConduitTB.Gen, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{DC3C77E7-346E-4F27-874F-26DE33523491}, In Quarantäne, [636dee1f0982cf67e0732b63f411b749], PUP.Optiona.ConduitTB.Gen, HKLM\SOFTWARE\CLASSES\CLSID\{57CC715D-37CA-44E4-9EC2-8C2CBDDB25EC}\INPROCSERVER32, In Quarantäne, [636dee1f0982cf67e0732b63f411b749], PUP.Optiona.ConduitTB.Gen, HKLM\SOFTWARE\CLASSES\CLSID\{4D03ACC3-1C19-4C3E-B084-9FFD0256488C}, In Quarantäne, [9e32ca4357344beba4af791513f2a15f], PUP.Optiona.ConduitTB.Gen, HKU\S-1-5-21-2000478354-602162358-839522115-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{4D03ACC3-1C19-4C3E-B084-9FFD0256488C}, In Quarantäne, [9e32ca4357344beba4af791513f2a15f], PUP.Optiona.ConduitTB.Gen, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{4D03ACC3-1C19-4C3E-B084-9FFD0256488C}, In Quarantäne, [9e32ca4357344beba4af791513f2a15f], PUP.Optiona.ConduitTB.Gen, HKLM\SOFTWARE\CLASSES\CLSID\{C9508125-4747-4733-B048-E4B82DC9716D}, In Quarantäne, [9e32ca4357344beba4af791513f2a15f], PUP.Optiona.ConduitTB.Gen, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{C9508125-4747-4733-B048-E4B82DC9716D}, In Quarantäne, [9e32ca4357344beba4af791513f2a15f], PUP.Optiona.ConduitTB.Gen, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{C9508125-4747-4733-B048-E4B82DC9716D}, In Quarantäne, [9e32ca4357344beba4af791513f2a15f], PUP.Optiona.ConduitTB.Gen, HKU\S-1-5-21-2000478354-602162358-839522115-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{C9508125-4747-4733-B048-E4B82DC9716D}, In Quarantäne, [9e32ca4357344beba4af791513f2a15f], PUP.Optiona.ConduitTB.Gen, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C9508125-4747-4733-B048-E4B82DC9716D}, In Quarantäne, [9e32ca4357344beba4af791513f2a15f], PUP.Optiona.ConduitTB.Gen, HKU\S-1-5-21-2000478354-602162358-839522115-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C9508125-4747-4733-B048-E4B82DC9716D}, In Quarantäne, [9e32ca4357344beba4af791513f2a15f], PUP.Optiona.ConduitTB.Gen, HKLM\SOFTWARE\CLASSES\CLSID\{C9508125-4747-4733-B048-E4B82DC9716D}\INPROCSERVER32, In Quarantäne, [9e32ca4357344beba4af791513f2a15f], PUP.Optional.Conduit, HKLM\SOFTWARE\CLASSES\CLSID\{E812D42E-598F-4062-B14F-06228A820F22}, In Quarantäne, [16ba0904107b7db982a31d133fc1ef11], PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{E812D42E-598F-4062-B14F-06228A820F22}, In Quarantäne, [16ba0904107b7db982a31d133fc1ef11], PUP.Optional.Conduit, HKLM\SOFTWARE\CLASSES\CLSID\{F082C5E6-14C5-4619-8E93-07C2CB297E71}, In Quarantäne, [16ba0904107b7db982a31d133fc1ef11], PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{F082C5E6-14C5-4619-8E93-07C2CB297E71}, In Quarantäne, [16ba0904107b7db982a31d133fc1ef11], PUP.Optional.Conduit, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{F082C5E6-14C5-4619-8E93-07C2CB297E71}, In Quarantäne, [16ba0904107b7db982a31d133fc1ef11], PUP.Optional.Conduit, HKU\S-1-5-21-2000478354-602162358-839522115-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{F082C5E6-14C5-4619-8E93-07C2CB297E71}, In Quarantäne, [16ba0904107b7db982a31d133fc1ef11], PUP.Optional.Conduit, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{F082C5E6-14C5-4619-8E93-07C2CB297E71}, In Quarantäne, [16ba0904107b7db982a31d133fc1ef11], PUP.Optional.Conduit, HKU\S-1-5-21-2000478354-602162358-839522115-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{F082C5E6-14C5-4619-8E93-07C2CB297E71}, In Quarantäne, [16ba0904107b7db982a31d133fc1ef11], PUP.Optional.Conduit, HKLM\SOFTWARE\CLASSES\CLSID\{F082C5E6-14C5-4619-8E93-07C2CB297E71}\INPROCSERVER32, In Quarantäne, [16ba0904107b7db982a31d133fc1ef11], PUP.Optional.TNT.A, HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\CLSID\{554EBE31-AEC1-4E34-BCE3-606467760D88}, In Quarantäne, [d9f7fe0f612abe7817ff950406fcb749], PUP.Optional.TNT.A, HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\TYPELIB\{ABB8A8A5-FF98-40F6-B573-5841B063EA37}, In Quarantäne, [d9f7fe0f612abe7817ff950406fcb749], PUP.Optional.TNT.A, HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\INTERFACE\{02F878DF-E2BE-4B85-8CB4-A0D2D4E2ED7F}, In Quarantäne, [d9f7fe0f612abe7817ff950406fcb749], PUP.Optional.TNT.A, HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\INTERFACE\{0FEB2313-F89B-4AC6-8153-84025604A06A}, In Quarantäne, [d9f7fe0f612abe7817ff950406fcb749], PUP.Optional.TNT.A, HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\INTERFACE\{30510474-98B5-11CF-BB82-00AA00BDCE0B}, In Quarantäne, [d9f7fe0f612abe7817ff950406fcb749], PUP.Optional.TNT.A, HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\INTERFACE\{52C5395B-1FCD-47FA-A834-FD830701C2D5}, In Quarantäne, [d9f7fe0f612abe7817ff950406fcb749], PUP.Optional.TNT.A, HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\INTERFACE\{762D463B-C45A-456D-A80D-8689C297C91E}, In Quarantäne, [d9f7fe0f612abe7817ff950406fcb749], PUP.Optional.TNT.A, HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\INTERFACE\{7A6BE473-7960-44D0-BD54-D23DA76353DF}, In Quarantäne, [d9f7fe0f612abe7817ff950406fcb749], PUP.Optional.TNT.A, HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\INTERFACE\{803F550E-BAAE-42BB-8917-64BA0006AB17}, In Quarantäne, [d9f7fe0f612abe7817ff950406fcb749], PUP.Optional.TNT.A, HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\INTERFACE\{8D5BC51D-C9D3-43B9-B728-B30677B7C7E8}, In Quarantäne, [d9f7fe0f612abe7817ff950406fcb749], PUP.Optional.TNT.A, HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\INTERFACE\{991C9D8D-A789-4DB9-BDFC-5F33398B04BF}, In Quarantäne, [d9f7fe0f612abe7817ff950406fcb749], PUP.Optional.TNT.A, HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\INTERFACE\{EB1F9F3C-5526-4DAE-BD4B-3EAA7715DA9F}, In Quarantäne, [d9f7fe0f612abe7817ff950406fcb749], PUP.Optional.TNT.A, HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\INTERFACE\{EBBC143E-44AC-4B9C-BCCE-9A0E42921F2A}, In Quarantäne, [d9f7fe0f612abe7817ff950406fcb749], PUP.Optional.TNT.A, HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\INTERFACE\{F1912128-469A-4138-AA26-9699C15BB13E}, In Quarantäne, [d9f7fe0f612abe7817ff950406fcb749], PUP.Optional.TNT.A, HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\INTERFACE\{F68DC16C-9C2B-455B-8853-7E4D34BAA3F4}, In Quarantäne, [d9f7fe0f612abe7817ff950406fcb749], PUP.Optional.DVDVideoSoftTB.A, HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}, In Quarantäne, [efe16aa3d1ba46f02ccbd4c844be19e7], PUP.Optional.DVDVideoSoftTB.A, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}, In Quarantäne, [efe16aa3d1ba46f02ccbd4c844be19e7], PUP.Optional.DVDVideoSoftTB.A, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}, In Quarantäne, [efe16aa3d1ba46f02ccbd4c844be19e7], PUP.Optional.Mediabar.A, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}, In Quarantäne, [ae220508ef9c78bef9eadbc340c244bc], PUP.Optional.Mediabar.A, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}, In Quarantäne, [ae220508ef9c78bef9eadbc340c244bc], PUP.Optional.ConduitTB.A, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{30F9B915-B755-4826-820B-08FBA6BD249D}, In Quarantäne, [f4dc7d9038535ed837d0a6fa738f7e82], PUP.Optional.ConduitTB.A, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{30F9B915-B755-4826-820B-08FBA6BD249D}, In Quarantäne, [f4dc7d9038535ed837d0a6fa738f7e82], PUP.Optional.ICQToolbar.A, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{855F3B16-6D32-4FE6-8A56-BBB695989046}, In Quarantäne, [636da06dfa917fb790f87e1bed158e72], PUP.Optional.ICQToolbar.A, HKU\S-1-5-21-2000478354-602162358-839522115-1005\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{855F3B16-6D32-4FE6-8A56-BBB695989046}, In Quarantäne, [636da06dfa917fb790f87e1bed158e72], PUP.Optional.ICQToolbar.A, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{855F3B16-6D32-4FE6-8A56-BBB695989046}, In Quarantäne, [636da06dfa917fb790f87e1bed158e72], PUP.Optional.ICQToolbar.A, HKU\S-1-5-21-2000478354-602162358-839522115-1005\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{855F3B16-6D32-4FE6-8A56-BBB695989046}, In Quarantäne, [636da06dfa917fb790f87e1bed158e72], PUP.Optional.SearchQu, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{99079A25-328F-4BD4-BE04-00955ACAA0A7}, In Quarantäne, [fad6ee1f95f62d09e461980b7e847888], PUP.Optional.SofTonic.A, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}, In Quarantäne, [49873ad3c6c5c86e6a5cc117768c41bf], PUP.Optional.SofTonic.A, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}, In Quarantäne, [49873ad3c6c5c86e6a5cc117768c41bf], PUP.Optional.DVDVideoSoft.A, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}, In Quarantäne, [19b769a498f38aac10acd8c4639f59a7], PUP.Optional.DVDVideoSoft.A, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}, In Quarantäne, [19b769a498f38aac10acd8c4639f59a7], PUP.Optional.SweetPacks.A, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{EEE6C35B-6118-11DC-9C72-001320C79847}, In Quarantäne, [07c9020bc7c4c86e52201a8011f1fc04], PUP.Optional.SweetPacks.A, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{EEE6C35B-6118-11DC-9C72-001320C79847}, In Quarantäne, [07c9020bc7c4c86e52201a8011f1fc04], PUP.Optional.SweetPacks, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{EEE6C35C-6118-11DC-9C72-001320C79847}, In Quarantäne, [f7d91af30982bb7bc18a8c1729d9817f], PUP.Optional.SweetPacks, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{EEE6C35C-6118-11DC-9C72-001320C79847}, In Quarantäne, [f7d91af30982bb7bc18a8c1729d9817f], PUP.Optional.ConduitTB.A, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}, In Quarantäne, [1cb41af3a7e42f0783338a4d1be76b95], PUP.Optional.InstallationSafe.C, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SETUP.EXE, In Quarantäne, [428e28e5652615212b4cb6c08a7707f9], PUP.Optiona.ConduitTB.Gen, HKLM\SOFTWARE\CLASSES\CLSID\{34A9A2A7-B28A-4D9C-A013-2DA06B593306}, In Quarantäne, [7c54f21b513a76c054ff5638e223b34d], PUP.Optional.Softonic.A, HKLM\SOFTWARE\softonic-de3, In Quarantäne, [e1ef9f6ed4b7999d81b20a2a649f47b9], PUP.Optional.Delta.ShrtCln, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\eooncjejnppfjjklapaamhcdmjbilmde, In Quarantäne, [04cc3fceed9edf57c70cd5702dd6b34d], PUP.Optional.Yontoo.A, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\niapdbllcanepiiimjjndipklodoedlc, In Quarantäne, [37997f8e73188aac491147137a89966a], PUP.Optional.TidyNetwork.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\DRAGDROP\{70BC1CDB-0744-4172-BDA0-B5A487D00C3A}, In Quarantäne, [17b922eb7318d16547b867cc9a69817f], PUP.Optional.ConduitTB.Gen.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{07C3B52E-8289-4D83-9186-FFB4CACD7456}, In Quarantäne, [616fb9548a0139fdb8ff0b9f8c78c43c], PUP.Optional.Bandoo.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{0E48F528-E2AF-4A26-BBF2-CCE5FCFAFCEF}, In Quarantäne, [24ac6e9f127992a4c47110a1c53f41bf], PUP.Optional.ConduitTB.Gen.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{17F7111F-38AB-4CF6-8F40-FF7C9A8F8418}, In Quarantäne, [5a76d934f7943df906b118929b6928d8], PUP.Optional.ConduitTB.Gen.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{A21F7E9D-A378-4BE1-B17A-A246AE02651B}, In Quarantäne, [25ab19f4cac1b97d1c9b8b1f12f21fe1], PUP.Optional.VBates.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS, In Quarantäne, [d9f70efff299241217e2149ff1137e82], PUP.Optional.VBates.A, HKLM\SOFTWARE\WOW6432NODE\V-BATES, In Quarantäne, [329e0b020d7e91a55b9f268d4bb9d42c], PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\conduitEngine, In Quarantäne, [a927d03d2b601125c035b8f517ed5ba5], PUP.Optional.DataMngr.A, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\DataMngr, In Quarantäne, [854b94794348d264d712fa80df25c23e], PUP.Optional.DVDVideoSoftTB.A, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\DVDVideoSoftTB, In Quarantäne, [933d29e4b4d7ac8a0ae04af8f40f728e], PUP.Optional.PriceGong.A, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\PriceGong, In Quarantäne, [1cb4dd30e2a90234159aa894e41f33cd], PUP.Optional.Softonic.A, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\softonic-de3, In Quarantäne, [7c54d637cfbc2412d26067cd9b68b14f], PUP.Optional.SweetIM.A, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\SweetIM, In Quarantäne, [def2ec215b306bcb8a663dfa1ae9e61a], PUP.Optional.Wajam.A, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\Wajam, In Quarantäne, [d1ffc746e5a63006b88fe896c4404ab6], PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-2000478354-602162358-839522115-1003\TOOLBAR\REGISTEREDSOURCES, In Quarantäne, [b917ce3fa1ea181e8975753515ef6799], PUP.Optional.Softonic.A, HKU\S-1-5-21-2000478354-602162358-839522115-1004\SOFTWARE\softonic-de3, In Quarantäne, [834d06075b305dd97eb4f44055ae45bb], PUP.Optional.TidyNetwork.A, HKU\S-1-5-21-2000478354-602162358-839522115-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\DRAGDROP\{70BC1CDB-0744-4172-BDA0-B5A487D00C3A}, In Quarantäne, [f9d7f419523988ae14ec4ee6ee15c53b], PUP.Optional.ConduitTB.Gen.A, HKU\S-1-5-21-2000478354-602162358-839522115-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{389EE439-BCBA-4F81-B313-F007E49AEBF8}, In Quarantäne, [527e010c7417e65030866f3b28dc8977], PUP.Optional.TNT.A, HKU\S-1-5-21-2000478354-602162358-839522115-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{72A6AB0F-2FA8-4C73-9FCB-1E62A608F001}, In Quarantäne, [06ca7b925833bb7b9c57ef35a75cf907], PUP.Optional.ConduitTB.Gen.A, HKU\S-1-5-21-2000478354-602162358-839522115-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{A21F7E9D-A378-4BE1-B17A-A246AE02651B}, In Quarantäne, [fbd57c91d8b39b9b9c1a624808fceb15], PUP.Optional.TNT.A, HKU\S-1-5-21-2000478354-602162358-839522115-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{57636898-A14E-4702-9822-152978A7CE30}, In Quarantäne, [a8282de02a618bab5f95091bbd460ff1], PUP.Optional.TidyNetwork.A, HKU\S-1-5-21-2000478354-602162358-839522115-1004\SOFTWARE\MOZILLAPLUGINS\@tnt2npapi.com/Plugin, In Quarantäne, [715f11fc365523130e99d891e41fc53b], PUP.Optional.Wajam.A, HKU\S-1-5-21-2000478354-602162358-839522115-1005\SOFTWARE\Wajam, In Quarantäne, [b31d9a73612a68ceba8d9ee0b94b9c64], Registrierungswerte: 35 PUP.Optiona.ConduitTB.Gen, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER|{57CC715D-37CA-44E4-9EC2-8C2CBDDB25EC}, ]qÌWÊ7äDžÂŒ,½Û%ì, In Quarantäne, [636dee1f0982cf67e0732b63f411b749] PUP.Optiona.ConduitTB.Gen, HKU\S-1-5-21-2000478354-602162358-839522115-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER|{57CC715D-37CA-44E4-9EC2-8C2CBDDB25EC}, ]qÌWÊ7äDžÂŒ,½Û%ì, In Quarantäne, [636dee1f0982cf67e0732b63f411b749] PUP.Optiona.ConduitTB.Gen, HKU\S-1-5-21-2000478354-602162358-839522115-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{57CC715D-37CA-44E4-9EC2-8C2CBDDB25EC}, In Quarantäne, [636dee1f0982cf67e0732b63f411b749], PUP.Optiona.ConduitTB.Gen, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{57CC715D-37CA-44E4-9EC2-8C2CBDDB25EC}, Free Lunch Design Toolbar, In Quarantäne, [636dee1f0982cf67e0732b63f411b749] PUP.Optiona.ConduitTB.Gen, HKU\S-1-5-21-2000478354-602162358-839522115-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER|{C9508125-4747-4733-B048-E4B82DC9716D}, %PÉGG3G°Hä¸-Éqm, In Quarantäne, [9e32ca4357344beba4af791513f2a15f] PUP.Optiona.ConduitTB.Gen, HKU\S-1-5-21-2000478354-602162358-839522115-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{C9508125-4747-4733-B048-E4B82DC9716D}, In Quarantäne, [9e32ca4357344beba4af791513f2a15f], PUP.Optiona.ConduitTB.Gen, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{C9508125-4747-4733-B048-E4B82DC9716D}, PHPNukeDE Toolbar, In Quarantäne, [9e32ca4357344beba4af791513f2a15f] PUP.Optional.Conduit, HKU\S-1-5-21-2000478354-602162358-839522115-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER|{F082C5E6-14C5-4619-8E93-07C2CB297E71}, æÅ‚ðÅ FŽ“ ÂË)~q, In Quarantäne, [16ba0904107b7db982a31d133fc1ef11] PUP.Optional.Conduit, HKU\S-1-5-21-2000478354-602162358-839522115-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{F082C5E6-14C5-4619-8E93-07C2CB297E71}, In Quarantäne, [16ba0904107b7db982a31d133fc1ef11], PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{F082C5E6-14C5-4619-8E93-07C2CB297E71}, Jetztspielen- Toolbar, In Quarantäne, [16ba0904107b7db982a31d133fc1ef11] PUP.Optional.DVDVideoSoft.A, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER|{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}, Æ ‘éÌ °@™“àî§ö•?, In Quarantäne, [19b769a498f38aac10acd8c4639f59a7] PUP.Optional.SweetPacks.A, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER|{EEE6C35B-6118-11DC-9C72-001320C79847}, ????????, In Quarantäne, [07c9020bc7c4c86e52201a8011f1fc04] PUP.Optional.ConduitTB.A, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER|{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}, ³Z^e ÍD‚ ÁÔʬΣ, In Quarantäne, [1cb41af3a7e42f0783338a4d1be76b95] PUP.Optional.ConduitTB.A, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}, In Quarantäne, [1cb41af3a7e42f0783338a4d1be76b95], PUP.Optional.ConduitTB.A, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER\{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}, In Quarantäne, [ce02a16c4645e74f793df0e7cc36d62a], PUP.Optional.DVDVideoSoft.A, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER\{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}, In Quarantäne, [6c64d23b0586f83eac10cfcd639f758b], PUP.Optional.SweetPacks.A, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER\{EEE6C35B-6118-11DC-9C72-001320C79847}, In Quarantäne, [e9e7d736afdcc37385ede5b5649e04fc], PUP.Optional.ConduitTB.A, HKU\S-1-5-21-2000478354-602162358-839522115-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}, In Quarantäne, [8e429b726a214bebb204a73050b26799], PUP.Optional.ConduitTB.Gen.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{07C3B52E-8289-4D83-9186-FFB4CACD7456}|AppPath, C:\Dokumente und Einstellungen\Heike u. Michael\Lokale Einstellungen\Anwendungsdaten\Conduit\CT2102572, In Quarantäne, [616fb9548a0139fdb8ff0b9f8c78c43c] PUP.Optional.Bandoo.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{0E48F528-E2AF-4A26-BBF2-CCE5FCFAFCEF}|AppPath, C:\PROGRA~1\WI371A~1\Datamngr\ToolBar, In Quarantäne, [24ac6e9f127992a4c47110a1c53f41bf] PUP.Optional.ConduitTB.Gen.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{17F7111F-38AB-4CF6-8F40-FF7C9A8F8418}|AppPath, C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Conduit\CT2661025, In Quarantäne, [5a76d934f7943df906b118929b6928d8] PUP.Optional.ConduitTB.Gen.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{A21F7E9D-A378-4BE1-B17A-A246AE02651B}|AppPath, C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Conduit\CT2269050, In Quarantäne, [25ab19f4cac1b97d1c9b8b1f12f21fe1] PUP.Optional.VBates.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}, C:\Programme\V-bates\Firefox, In Quarantäne, [d9f70efff299241217e2149ff1137e82] PUP.Optional.VBates.A, HKLM\SOFTWARE\WOW6432NODE\V-BATES|ToolbarID, db7d248ec8144f0d9854d81aa6190ad4, In Quarantäne, [329e0b020d7e91a55b9f268d4bb9d42c] PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-2000478354-602162358-839522115-1003\TOOLBAR\REGISTEREDSOURCES|CT2304157, 0, In Quarantäne, [b917ce3fa1ea181e8975753515ef6799] PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-2000478354-602162358-839522115-1003\TOOLBAR\REGISTEREDSOURCES|CT2102572, 0, In Quarantäne, [7e52739ab9d280b6b8464268b450e818] PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-2000478354-602162358-839522115-1003\TOOLBAR\REGISTEREDSOURCES|CT1708250, 0, In Quarantäne, [2aa615f8e7a4999d9569e0ca26deae52] PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-2000478354-602162358-839522115-1003\TOOLBAR\REGISTEREDSOURCES|CT2269050, 0, In Quarantäne, [864aa16ce8a304327e80bbef9a6a8e72] PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-2000478354-602162358-839522115-1003\TOOLBAR\REGISTEREDSOURCES|CT2431245, 0, In Quarantäne, [6e62c24bff8c4fe7b9457a30788c40c0] PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-2000478354-602162358-839522115-1003\TOOLBAR\REGISTEREDSOURCES|CT2661025, 0, In Quarantäne, [9d3344c9305bc3734bb321899c6832ce] PUP.Optional.ConduitTB.Gen.A, HKU\S-1-5-21-2000478354-602162358-839522115-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{389EE439-BCBA-4F81-B313-F007E49AEBF8}|AppPath, C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Conduit\CT2269050, In Quarantäne, [527e010c7417e65030866f3b28dc8977] PUP.Optional.TNT.A, HKU\S-1-5-21-2000478354-602162358-839522115-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{72A6AB0F-2FA8-4C73-9FCB-1E62A608F001}|AppName, TNT2User.exe, In Quarantäne, [06ca7b925833bb7b9c57ef35a75cf907] PUP.Optional.ConduitTB.Gen.A, HKU\S-1-5-21-2000478354-602162358-839522115-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{A21F7E9D-A378-4BE1-B17A-A246AE02651B}|AppPath, C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Conduit\CT2269050, In Quarantäne, [fbd57c91d8b39b9b9c1a624808fceb15] PUP.Optional.TNT.A, HKU\S-1-5-21-2000478354-602162358-839522115-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{57636898-A14E-4702-9822-152978A7CE30}|OSDFileURL, file:///C:/Dokumente und Einstellungen/Jennifer/Lokale Einstellungen/Anwendungsdaten/TNT2/Profiles/10863/yah10863.xml, In Quarantäne, [a8282de02a618bab5f95091bbd460ff1] PUP.Optional.TNT.A, HKU\S-1-5-21-2000478354-602162358-839522115-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{57636898-A14E-4702-9822-152978A7CE30}|FaviconURL, hxxp://mirror.mirror-files.com/tnt2/1/Y1404.ico, In Quarantäne, [b41c0c0186051d195a9aff25a162639d] Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 33 PUP.Optional.AdPeak.A, C:\temp, In Quarantäne, [983888852764e35305740a4be51ed62a], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\defaults, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\defaults\preferences, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\locale, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\addon-kit, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\addon-kit\data, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\addon-kit\lib, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\data, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\event, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\addon, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\content, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\dom, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\events, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\l10n, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\private-browsing, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\system, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\tabs, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\traits, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\utils, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\window, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\windows, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\RrSavings, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\RrSavings\data, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\RrSavings\lib, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\RrSavings\tests, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.Softonic.A, C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\softonic-de3, In Quarantäne, [be12d934b0dbad89cb1618f83ec58878], PUP.Optional.Softonic.A, C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\softonic-de3\Logs, In Quarantäne, [be12d934b0dbad89cb1618f83ec58878], PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\ConduitEngine, In Quarantäne, [23addb321279eb4b707925f4d330fe02], PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\ConduitEngine\Logs, In Quarantäne, [23addb321279eb4b707925f4d330fe02], Dateien: 149 PUP.Optiona.ConduitTB.Gen, C:\Programme\Free_Lunch_Design\tbFre2.dll, In Quarantäne, [636dee1f0982cf67e0732b63f411b749], PUP.Optiona.ConduitTB.Gen, C:\Programme\PHPNukeDE\prxtbPHP2.dll, In Quarantäne, [9e32ca4357344beba4af791513f2a15f], PUP.Optional.Conduit, C:\Programme\Jetztspielen-\prxtbJet2.dll, In Quarantäne, [16ba0904107b7db982a31d133fc1ef11], PUP.SmsPay.pns, C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\installer_zuma_deluxe_Deutsch_Deutsch.exe, In Quarantäne, [fdd3b35a2764b4821f28b0ce32ce7090], PUP.Optional.Condestil, C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\Internet Explorer 10 (1).exe, In Quarantäne, [3d933fcef89379bd71c21a0743c29967], PUP.Optional.Condestil, C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\Internet Explorer 10 für Windows 7.exe, In Quarantäne, [824ede2fef9c13233300cb567c890cf4], PUP.Optional.Condestil, C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\Internet Explorer 10.exe, In Quarantäne, [7d53dc315b30d95d2013df42e2236c94], PUP.Optional.InstallationSafe.C, C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\setup.exe, In Quarantäne, [428e28e5652615212b4cb6c08a7707f9], PUP.Optional.Bandoo, C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\iLividSetup.exe, In Quarantäne, [5e72e9248209a591d1d8509828d8a759], Trojan.Fakealert, C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\Nicht bestätigt 38479.crdownload, In Quarantäne, [ede3b6573e4d90a6d81134532fd150b0], PUP.Optional.FlashComponentManager.A, C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\Flash-3-Update5232014.exe, In Quarantäne, [f8d87e8f92f9c472f47482b63cc4d030], PUP.Optional.FlashPro, C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\flashplayerpro-setup.exe, In Quarantäne, [16bac74653384cea0d3f3de0bf46916f], PUP.Optional.Breitschopp, C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\free+pdf+perfect_1.0.exe, In Quarantäne, [953b9b7297f40d29e1c2a8717a8bda26], PUP.Optional.Softonic.A, C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\SoftonicDownloader_fuer_internet-explorer-9.exe, In Quarantäne, [c20e9b720f7cd561b47920d71be58d73], PUP.Optional.Softonic.A, C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\SoftonicDownloader_fuer_photoscape.exe, In Quarantäne, [2fa123ea6328a09664c911e61fe124dc], PUP.Optional.MusicToolBar.A, C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\BearShareSetup-r1116-n-bc.exe, In Quarantäne, [60704fbe98f3f2445f16d5f6fb0604fc], PUP.SmsPay.pns, C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\installer_adobe_photoshop_cs2_Deutsch_Deutsch.exe, In Quarantäne, [0cc47796107b989ec87fa8d659a730d0], PUP.Optional.Conduit, C:\Programme\Jetztspielen-\hk64tbJet2.dll, In Quarantäne, [b51b54b990fb1e185ec7ef41d729af51], PUP.Optional.Conduit, C:\Programme\Jetztspielen-\hktbJet2.dll, In Quarantäne, [f4dc5eaf36555dd9939275bba95732ce], PUP.Optional.Conduit.A, C:\Programme\Jetztspielen-\Jetztspielen-ToolbarHelper.exe, In Quarantäne, [c30de4299eed2016bbb0f926956b52ae], PUP.Optional.Conduit, C:\Programme\Jetztspielen-\ldrtbJet2.dll, In Quarantäne, [9b35080596f53cfa4bda1b15ec149868], PUP.Optiona.ConduitTB.Gen, C:\Programme\Jetztspielen-\tbJet0.dll, In Quarantäne, [0cc4bf4ee0ab71c51a39bad4f80d946c], PUP.Optional.Conduit, C:\Programme\Jetztspielen-\tbJet2.dll, In Quarantäne, [3e92d736177482b462c360d0bf4146ba], PUP.Optiona.ConduitTB.Gen, C:\Programme\PHPNukeDE\tbPHP0.dll, In Quarantäne, [f3dd58b5464530062a29167848bd966a], PUP.Optiona.ConduitTB.Gen, C:\Programme\PHPNukeDE\tbPHP1.dll, In Quarantäne, [7c54f21b513a76c054ff5638e223b34d], PUP.Optiona.ConduitTB.Gen, C:\Programme\PHPNukeDE\tbPHP2.dll, In Quarantäne, [8749a36a98f36acc74dfa1ed3bcabe42], PUP.Optional.AdPeak.A, C:\temp\t.msi, In Quarantäne, [d1ff4dc08b0022143a0498854cb9ea16], PUP.Optiona.ConduitTB.Gen, C:\Dokumente und Einstellungen\Heike u. Michael\Lokale Einstellungen\Anwendungsdaten\PHPNukeDE\tbPHP2.dll, In Quarantäne, [e9e760ad6e1d5fd75ef52668947134cc], PUP.Optiona.ConduitTB.Gen, C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\PHPNukeDE\tbPHP2.dll, In Quarantäne, [f7d9d538cfbc5bdbf3600d8112f3847c], PUP.Optiona.ConduitTB.Gen, C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\CT2625848\BS_tbDVDV.dll, In Quarantäne, [8a46c8452d5ed264d77c771733d235cb], PUP.Optiona.ConduitTB.Gen, C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\CT2625848\ldrtbDVDV.dll, In Quarantäne, [ab25f617aedd67cf3f14b0de40c56c94], PUP.Optiona.ConduitTB.Gen, C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\CT2625848\tbDVDV.dll, In Quarantäne, [0ec28984018a3df9c58ef49a976e21df], PUP.Optional.Conduit, C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Jetztspielen-\hk64tbJet2.dll, In Quarantäne, [9937848938538fa7a87d57d9b749c13f], PUP.Optional.Conduit, C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Jetztspielen-\hktbJet2.dll, In Quarantäne, [8749030a5f2c65d16db8f83815ebc53b], PUP.Optional.Conduit, C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Jetztspielen-\ldrtbJet2.dll, In Quarantäne, [bf11bd505b307abc9590230dbc44619f], PUP.Optional.Conduit, C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Jetztspielen-\tbJet2.dll, In Quarantäne, [4888c24bfc8f38fe9590ed43be4250b0], PUP.Optiona.ConduitTB.Gen, C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\PHPNukeDE\tbPHP2.dll, In Quarantäne, [bc148c815e2d2412f261771728dd5ea2], PUP.Optional.SweetIM, C:\WINDOWS\Installer\116c47.msi, In Quarantäne, [e7e9090404876acc36695f2236cf857b], PUP.Optional.SweetIM, C:\WINDOWS\Installer\116c4f.msi, In Quarantäne, [369af617058686b0138c7e03b94ce51b], PUP.Optional.ICQPlugin.A, C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\searchplugins\icqplugin-1.xml, In Quarantäne, [cd03a964414aed49ffc266c88281cc34], PUP.Optional.ICQPlugin.A, C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\searchplugins\icqplugin-2.xml, In Quarantäne, [636db459c9c2280e9c2507275ea51de3], PUP.Optional.ICQPlugin.A, C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\searchplugins\icqplugin-3.xml, In Quarantäne, [a62a2edfc8c3b2841ba688a636cd38c8], PUP.Optional.ICQPlugin.A, C:\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\searchplugins\icqplugin.xml, In Quarantäne, [9b35be4fbfcc50e63d84c16d45beea16], PUP.Optional.ICQPlugin.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\searchplugins\icqplugin-1.xml, In Quarantäne, [339d57b62368b185724f6fbf778c936d], PUP.Optional.ICQPlugin.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\searchplugins\icqplugin-2.xml, In Quarantäne, [854bdf2e1675ac8af1d0131b7093926e], PUP.Optional.ICQPlugin.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\searchplugins\icqplugin-3.xml, In Quarantäne, [c8084bc297f4b284e5dc0a24ca392fd1], PUP.Optional.ICQPlugin.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\searchplugins\icqplugin-4.xml, In Quarantäne, [993729e47417c373f3ce929cd42f53ad], PUP.Optional.ICQPlugin.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\searchplugins\icqplugin-5.xml, In Quarantäne, [9937719c018a8bab7f420a24f310a65a], PUP.Optional.ICQPlugin.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\searchplugins\icqplugin-6.xml, In Quarantäne, [20b0e32a127970c67b466dc120e3ec14], PUP.Optional.ICQPlugin.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\searchplugins\icqplugin-7.xml, In Quarantäne, [2fa10607afdc88ae9a27ec428b7824dc], PUP.Optional.ICQPlugin.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\searchplugins\icqplugin-8.xml, In Quarantäne, [aa26bc5178137eb8a51c53db2bd80cf4], PUP.Optional.ICQPlugin.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\searchplugins\icqplugin-9.xml, In Quarantäne, [7a569776414a7cba774a72bc49bafb05], PUP.Optional.ICQPlugin.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\searchplugins\icqplugin.xml, In Quarantäne, [2fa134d987043ef8caf7bb73f60d6c94], PUP.Optional.AdPeak.A, C:\temp\lsp2.log, In Quarantäne, [983888852764e35305740a4be51ed62a], PUP.Optional.AdPeak.A, C:\temp\InstallFilter32.msi, In Quarantäne, [983888852764e35305740a4be51ed62a], PUP.Optional.AdPeak.A, C:\temp\output.txt, In Quarantäne, [983888852764e35305740a4be51ed62a], PUP.Optional.AdPeak.A, C:\temp\t.txt, In Quarantäne, [983888852764e35305740a4be51ed62a], PUP.Optional.BetterDeals.A, C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\http_static.betterdeals00.betterdeals.co_0.localstorage, In Quarantäne, [755b4dc06922053148da1046f2115ca4], PUP.Optional.BetterDeals.A, C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\http_static.betterdeals00.betterdeals.co_0.localstorage-journal, In Quarantäne, [f1dfc944711a999d8999b99d778c4eb2], PUP.Optional.Searchqu.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}, In Quarantäne, [14bc2fdedead38fee98c601b798bbd43], PUP.Optional.ReMarkable.A, C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\http_ad.re-markable00.re-markable.net_0.localstorage, In Quarantäne, [6b65cb420388fe380f67178b06fee31d], PUP.Optional.ReMarkable.A, C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\http_ad.re-markable00.re-markable.net_0.localstorage-journal, In Quarantäne, [6e6248c5deadcd6981f5614134d0c040], PUP.Optional.ReMarkable.A, C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage, In Quarantäne, [517f759896f552e484f2aef4f60e47b9], PUP.Optional.ReMarkable.A, C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage-journal, In Quarantäne, [f3dd8c810c7f6acc82f4dac872920000], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\bootstrap.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\harness-options.json, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\icon.png, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\install.rdf, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\locales.json, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\defaults\preferences\prefs.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\addon-kit\lib\page-mod.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\addon-kit\lib\private-browsing.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\addon-kit\lib\request.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\addon-kit\lib\windows.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\observer-service.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\api-utils.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\base64.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\byte-streams.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\collection.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\content.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\cortex.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\cuddlefish.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\deprecate.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\environment.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\errors.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\events.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\file.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\functional.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\globals.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\heritage.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\hidden-frame.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\light-traits.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\list.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\loader.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\match-pattern.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\memory.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\namespace.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\plain-text-console.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\preferences-service.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\promise.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\querystring.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\runtime.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\sandbox.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\self.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\system.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\text-streams.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\timer.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\traceback.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\traits.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\unload.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\url.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\uuid.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\window-utils.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\xhr.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\xpcom.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\xul-app.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\event\core.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\event\target.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\addon\runner.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\content\content-proxy.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\content\content-worker.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\content\loader.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\content\symbiont.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\content\worker.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\dom\events.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\events\assembler.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\l10n\core.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\l10n\html.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\l10n\loader.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\l10n\locale.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\l10n\prefs.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\private-browsing\utils.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\system\events.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\tabs\events.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\tabs\observer.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\tabs\tab.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\tabs\utils.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\traits\core.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\utils\data.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\utils\object.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\utils\registry.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\utils\thumbnail.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\window\utils.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\windows\dom.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\windows\loader.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\windows\observer.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\api-utils\lib\windows\tabs.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\RrSavings\data\icon64.png, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], PUP.Optional.RRSavings.A, C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\extensions\RrSavings@jetpack\resources\RrSavings\lib\main.js, In Quarantäne, [f5db8a83197278bee94a767d54aefb05], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 7.5.8 (08.24.2015:1) OS: Microsoft Windows XP x86 Ran by Jennifer on Do 27.08.2015 at 22:19:24,29 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Tasks ~~~ Registry Values Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_AD69B0C644B9361F6D5C4A14C285BCAF Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\\SearchAssistant Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{4858E7D9-8E12-45a3-B6A3-1CD128C9D403} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shell\TuneUp Undelete Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\TuneUp Shredder Shell Extension Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers\TuneUp Disk Space Explorer Shell Extension Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers\TuneUp Shredder Shell Extension Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9 Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{671455B2-2587-4D9C-8143-EBC64F14540A} Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{10AD2C61-0898-4348-8600-14A342F22AC3} ~~~ Files Successfully deleted: [File] C:\Programme\GUT64.tmp ~~~ Folders Successfully deleted: [Folder] C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\alawar Successfully deleted: [Folder] C:\Programme\002 Successfully deleted: [Folder] C:\Programme\myfree codec ~~~ FireFox Successfully deleted: [Folder] C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\mozilla\firefox\profiles\pw3ndrcj.default\extensions\staged Successfully deleted the following from C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\mozilla\firefox\profiles\pw3ndrcj.default\prefs.js user_pref(CT2102572..clientLogIsEnabled, false); user_pref(CT2102572..clientLogServiceUrl, hxxp://clientlog.users.tbccint.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent); user_pref(CT2102572..uninstallLogServiceUrl, hxxp://uninstall.users.tbccint.com/Uninstall.asmx/RegisterToolbarUninstallation); user_pref(CT2102572.AboutPrivacyUrl, hxxp://www.conduit.com/privacy/default.aspx); user_pref(CT2102572.CurrentServerDate, 27-8-2015); user_pref(CT2102572.DialogsAlignMode, LTR); user_pref(CT2102572.DialogsGetterLastCheckTime, Thu Aug 27 2015 21:29:49 GMT+0200); user_pref(CT2102572.DownloadReferralCookieData, ); user_pref(CT2102572.FirstServerDate, 27-8-2015); user_pref(CT2102572.FirstTimeFF3, true); user_pref(CT2102572.GroupingServerCheckInterval, 1440); user_pref(CT2102572.GroupingServiceUrl, hxxp://grouping.tbccint.com/); user_pref(CT2102572.HasUserGlobalKeys, true); user_pref(CT2102572.InstallationAndCookieDataSentCount, 1); user_pref(CT2102572.IsGrouping, false); user_pref(CT2102572.LanguagePackLastCheckTime, Thu Aug 27 2015 21:29:50 GMT+0200); user_pref(CT2102572.LanguagePackReloadIntervalMM, 1440); user_pref(CT2102572.LanguagePackServiceUrl, hxxp://translation.users.tbccint.com/Translation.ashx); user_pref(CT2102572.LastLogin_3.3.3.2, Thu Aug 27 2015 21:29:49 GMT+0200); user_pref(CT2102572.LatestVersion, 3.20.0.4); user_pref(CT2102572.Locale, de); user_pref(CT2102572.MCDetectTooltipHeight, 83); user_pref(CT2102572.MCDetectTooltipUrl, hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1); user_pref(CT2102572.MCDetectTooltipWidth, 295); user_pref(CT2102572.SearchInNewTabEnabled, true); user_pref(CT2102572.SearchInNewTabIntervalMM, 1440); user_pref(CT2102572.SearchInNewTabLastCheckTime, Thu Aug 27 2015 21:29:49 GMT+0200); user_pref(CT2102572.SearchInNewTabServiceUrl, hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID&UM=UM_ID); user_pref(CT2102572.SearchInNewTabUsageUrl, hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID); user_pref(CT2102572.ServiceMapLastCheckTime, Thu Aug 27 2015 21:29:49 GMT+0200); user_pref(CT2102572.SettingsLastCheckTime, Thu Aug 27 2015 21:29:49 GMT+0200); user_pref(CT2102572.SettingsLastUpdate, 1440655209); user_pref(CT2102572.ThirdPartyComponentsInterval, 504); user_pref(CT2102572.ThirdPartyComponentsLastCheck, Thu Aug 27 2015 21:29:49 GMT+0200); user_pref(CT2102572.ThirdPartyComponentsLastUpdate, 1331806000); user_pref(CT2102572.TrusteLinkUrl, hxxp://trust.cpccint.com); user_pref(CT2102572.Uninstall, true); user_pref(CT2102572.UserID, UN84766790561006807); user_pref(CT2102572.alertChannelId, 518348); user_pref(CT2102572.generalConfigFromLogin, {\ApiMaxAlerts\:\12\,\SocialDomains\:\social.conduit.com;apps.conduit.com;services.apps.conduit.com;social.tbccint.com;ap user_pref(CT2102572.globalFirstTimeInfoLastCheckTime, Thu Aug 27 2015 21:29:50 GMT+0200); user_pref(CT2102572.isAppTrackingManagerOn, false); user_pref(CT2102572.myStuffEnabled, true); user_pref(CT2102572.myStuffPublihserMinWidth, 400); user_pref(CT2102572.myStuffSearchUrl, hxxp://appstrm.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID); user_pref(CT2102572.myStuffServiceIntervalMM, 1440); user_pref(CT2102572.myStuffServiceUrl, hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT); user_pref(CT2102572.testingCtid, ); user_pref(CT2102572.toolbarAppMetaDataLastCheckTime, Thu Aug 27 2015 21:29:49 GMT+0200); user_pref(CT2102572.toolbarContextMenuLastCheckTime, Thu Aug 27 2015 21:29:50 GMT+0200); user_pref(extensions.delta.admin, false); user_pref(extensions.delta.aflt, babsst); user_pref(extensions.delta.appId, {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}); user_pref(extensions.delta.autoRvrt, false); user_pref(extensions.delta.bbDpng, 21); user_pref(extensions.delta.cntry, DE); user_pref(extensions.delta.dfltLng, de); user_pref(extensions.delta.excTlbr, false); user_pref(extensions.delta.ffxUnstlRst, true); user_pref(extensions.delta.hdrMd5, 1BCABB1379ACB3A9C32198F2D85D91B9); user_pref(extensions.delta.id, 444dd4eb00000000000000196699a45c); user_pref(extensions.delta.instlDay, 15913); user_pref(extensions.delta.instlRef, sst); user_pref(extensions.delta.lastVrsnTs, 1.8.22.00:05:48); user_pref(extensions.delta.newTab, false); user_pref(extensions.delta.prdct, delta); user_pref(extensions.delta.prtnrId, delta); user_pref(extensions.delta.rvrt, false); user_pref(extensions.delta.sg, czb); user_pref(extensions.delta.smplGrp, czb); user_pref(extensions.delta.tlbrId, base); user_pref(extensions.delta.tlbrSrchUrl, ); user_pref(extensions.delta.vrsn, 1.8.22.0); user_pref(extensions.delta.vrsnTs, 1.8.22.00:05:48); user_pref(extensions.delta.vrsni, 1.8.22.0); user_pref(extensions.delta_i.babExt, ); user_pref(extensions.delta_i.babTrack, affID=121564&tsp=4956); user_pref(extensions.delta_i.srcExt, ss); user_pref(sweetim.toolbar.highlight.colors, #FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0); user_pref(sweetim.toolbar.logger.ConsoleHandler.MinReportLevel, 7); user_pref(sweetim.toolbar.logger.FileHandler.FileName, ff-toolbar.log); user_pref(sweetim.toolbar.logger.FileHandler.MaxFileSize, 200000); user_pref(sweetim.toolbar.logger.FileHandler.MinReportLevel, 7); user_pref(sweetim.toolbar.mode.debug, false); user_pref(sweetim.toolbar.search.external, <?xml version=\1.0\?><TOOLBAR><EXTERNAL_SEARCH engine=\hxxp://*google.*\ param=\q=\ /><EXTERNAL_SEARCH engine=\hxxp://sear user_pref(sweetim.toolbar.search.history.capacity, 10); user_pref(sweetim.toolbar.simapp_id, {6714E24C-5FDA-4664-8046-BD67EA10FE2E}); user_pref(sweetim.toolbar.version, 1.0.0.10); ~~~ Chrome Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Google\Chrome\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp [C:\Dokumente und Einstellungen\Jennifer\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences] - default search provider reset [C:\Dokumente und Einstellungen\Jennifer\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted: [C:\Dokumente und Einstellungen\Jennifer\Local Settings\Application Data\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset [C:\Dokumente und Einstellungen\Jennifer\Local Settings\Application Data\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on Do 27.08.2015 at 22:22:00,39 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:27-08-2015 durchgeführt von Jennifer (Administrator) auf PRIVAT-IB2I8YJJ (27-08-2015 22:27:32) Gestartet von C:\Dokumente und Einstellungen\Jennifer\Desktop Geladene Profile: Jennifer (Verfügbare Profile: Heike u. Michael & Jennifer & Kai) Platform: Microsoft Windows XP Professional Service Pack 2 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 8 (Standard-Browser: IE) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Avira GmbH) C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe (AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgwdsvc.exe (Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe (Microsoft Corporation) C:\WINDOWS\system32\WgaTray.exe (AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgnsx.exe (AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgemcx.exe (AVG Technologies CZ, s.r.o.) C:\PROGRA~1\AVG\AVG2015\avgrsx.exe (AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgcsrvx.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16855552 2007-10-25] (Realtek Semiconductor Corp.) HKLM\...\Run: [SkyTel] => C:\WINDOWS\SkyTel.EXE [1826816 2007-10-11] (Realtek Semiconductor Corp.) HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup HKLM\...\Run: [nwiz] => nwiz.exe /install HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit HKLM\...\Run: [LexwareInfoService] => C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [339240 2008-09-11] (Lexware GmbH & Co. KG) HKLM\...\Run: [NeroFilterCheck] => C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh) HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [209153 2009-03-02] (Avira GmbH) HKLM\...\Run: [ControlCenter3] => C:\Programme\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.) HKLM\...\Run: [BrStsMon00] => C:\Programme\Browny02\Brother\BrStMonW.exe [2621440 2010-02-09] (Brother Industries, Ltd.) HKLM\...\Run: [AVG_UI] => C:\Programme\AVG\AVG2015\avgui.exe [3780520 2015-07-31] (AVG Technologies CZ, s.r.o.) HKLM\...\Run: [PDFPrint] => C:\Programme\PDF24\pdf24.exe [191528 2014-06-27] (Geek Software GmbH) HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2014-05-08] (Adobe Systems Incorporated) HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) HKU\S-1-5-21-2000478354-602162358-839522115-1004\...\Run: [ClipIncSrvTray] => E:\Tobit ClipInc\Player\ClipIncTray.exe [668424 2009-03-16] (Tobit.Software) HKU\S-1-5-21-2000478354-602162358-839522115-1004\...\Run: [NBJ] => C:\Programme\Ahead\Nero BackItUp\NBJ.exe [1961984 2005-07-14] (Ahead Software AG) HKU\S-1-5-21-2000478354-602162358-839522115-1004\...\Run: [swg] => C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2009-01-26] (Google Inc.) HKU\S-1-5-21-2000478354-602162358-839522115-1004\...\Run: [Skype] => C:\Programme\Skype\Phone\Skype.exe [17707624 2013-02-07] (Skype Technologies S.A.) HKU\S-1-5-21-2000478354-602162358-839522115-1004\...\Run: [Amazon Music] => C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Amazon Music\Amazon Music Helper.exe [5886784 2015-05-07] () ShellIconOverlayIdentifiers: [GDriveBlacklistedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Programme\Google\Drive\googledrivesync32.dll [2015-06-20] (Google) ShellIconOverlayIdentifiers: [GDriveSharedEditOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => C:\Programme\Google\Drive\googledrivesync32.dll [2015-06-20] (Google) ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => C:\Programme\Google\Drive\googledrivesync32.dll [2015-06-20] (Google) ShellIconOverlayIdentifiers: [GDriveSharedViewOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43} => C:\Programme\Google\Drive\googledrivesync32.dll [2015-06-20] (Google) ShellIconOverlayIdentifiers: [GDriveSyncedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Programme\Google\Drive\googledrivesync32.dll [2015-06-20] (Google) ShellIconOverlayIdentifiers: [GDriveSyncingOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Programme\Google\Drive\googledrivesync32.dll [2015-06-20] (Google) BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2015\avgrsx.exe /sync /restart ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..) HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-2000478354-602162358-839522115-1004\Software\Microsoft\Internet Explorer\Main,Start Page = HKU\S-1-5-21-2000478354-602162358-839522115-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-2000478354-602162358-839522115-1004\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie URLSearchHook: HKLM -> Standard = {855F3B16-6D32-4fe6-8A56-BBB695989046} URLSearchHook: HKU\S-1-5-21-2000478354-602162358-839522115-1004 -> Standard = {855F3B16-6D32-4fe6-8A56-BBB695989046} HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "hxxp://www.google.com" <======= ACHTUNG SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search SearchScopes: HKU\S-1-5-21-2000478354-602162358-839522115-1004 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search SearchScopes: HKU\S-1-5-21-2000478354-602162358-839522115-1004 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search SearchScopes: HKU\S-1-5-21-2000478354-602162358-839522115-1004 -> {D506E9A0-7249-47B3-92C2-1C5709AA481E} URL = hxxp://www.bing.com/search?FORM=IEFM1&q={searchTerms}&src={referrer:source?} BHO: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Programme\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll [2014-04-09] (McAfee, Inc.) BHO: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei BHO: Search Helper -> {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} -> C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19] (Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll [2014-07-24] (Oracle Corporation) BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation) BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2015-08-14] (Google Inc.) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll [2014-07-24] (Oracle Corporation) BHO: Windows Live Toolbar Helper -> {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} -> C:\Programme\Windows Live\Toolbar\wltcore.dll [2010-04-16] (Microsoft Corporation) Toolbar: HKLM - Kein Name - {671455B2-2587-4D9C-8143-EBC64F14540A} - Keine Datei Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2015-08-14] (Google Inc.) Toolbar: HKU\S-1-5-21-2000478354-602162358-839522115-1004 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2015-08-14] (Google Inc.) DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icqde.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab Handler: haufereader - No CLSID Value - Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll [2004-08-04] (Microsoft Corporation) Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG2012\avgpp.dll Keine Datei Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll [2011-11-03] (Skype Technologies) Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll [2010-04-16] (Microsoft Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1 Tcpip\..\Interfaces\{7AC85AC2-9B40-491E-B738-185B004C91B3}: [DhcpNameServer] 192.168.2.1 192.168.2.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_16_0_0_296.dll [2015-01-29] () FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw_1168638.dll [2012-10-04] (Adobe Systems, Inc.) FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll [2009-11-14] (DivX,Inc.) FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 -> C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll [2009-11-14] (DivX, Inc) FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google) FF Plugin: @java.com/DTPlugin,version=10.51.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-07-24] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.51.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll [2014-07-24] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll [2013-05-13] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.3 -> C:\Programme\Microsoft\Office Live\npOLW.dll [2008-11-13] (Microsoft Corp.) FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll [2010-04-16] (Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-08-14] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-08-14] (Google Inc.) FF Plugin: @zylom.com/ZylomGamesPlayer -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll [2009-03-24] (Zylom) FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-2000478354-602162358-839522115-1004: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Limited) FF Plugin HKU\S-1-5-21-2000478354-602162358-839522115-1004: amazon.com/AmazonMP3DownloaderPlugin -> C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\npAmazonMP3DownloaderPlugin10174.dll [2012-12-07] (Amazon.com, Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npDivxPlayerPlugin.dll [2009-11-14] (DivX, Inc) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npnul32.dll [2010-09-13] (mozilla.org) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll [2014-08-05] (Adobe Systems Inc.) FF SearchPlugin: C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\searchplugins\internet-search.xml [2014-07-21] FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\ICQSearchober14056937.gif [2009-11-02] FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\ICQSearchober14056937.src [2009-12-21] FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011-01-17] FF Extension: Kein Name - C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2015-08-27] FF Extension: PHPNukeDE Toolbar - C:\Programme\Mozilla Firefox\extensions\{c9508125-4747-4733-b048-e4b82dc9716d} [2009-12-29] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-08-10] FF HKU\S-1-5-21-2000478354-602162358-839522115-1004\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi FF Extension: McAfee Security Scan Plus - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04] FF ExtraCheck: C:\Programme\mozilla firefox\defaults\pref\firefox-branding.js [2009-11-23] FF ExtraCheck: C:\Programme\mozilla firefox\defaults\pref\firefox-l10n.js [2009-11-23] FF ExtraCheck: C:\Programme\mozilla firefox\defaults\pref\firefox.js [2009-11-23] FF ExtraCheck: C:\Programme\mozilla firefox\defaults\pref\reporter.js [2009-11-23] Chrome: ======= CHR Profile: C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default CHR Extension: (Chrome Hotword Shared Module) - C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-04-16] CHR Extension: (Chrome Web Store Payments) - C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-30] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2009-03-04] (Adobe Systems) [Datei ist nicht signiert] R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [108289 2009-05-13] (Avira GmbH) [Datei ist nicht signiert] R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [185089 2009-07-21] (Avira GmbH) [Datei ist nicht signiert] S2 AVGIDSAgent; C:\Programme\AVG\AVG2015\avgidsagent.exe [3633576 2015-07-31] (AVG Technologies CZ, s.r.o.) R2 avgwd; C:\Programme\AVG\AVG2015\avgwdsvc.exe [335656 2015-07-31] (AVG Technologies CZ, s.r.o.) S3 BrYNSvc; C:\Programme\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [Datei ist nicht signiert] S2 ClipInc001; E:\Tobit ClipInc\Server\ClipInc-Server.exe [2230024 2009-05-27] () S3 fsssvc; C:\Programme\Windows Live\Family Safety\fsssvc.exe [704872 2010-04-28] (Microsoft Corporation) S2 gupdate1ca36f0e421951c; C:\Programme\Google\Update\GoogleUpdate.exe [107912 2014-10-27] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [107912 2014-10-27] (Google Inc.) S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-12-29] (Google) S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert] S2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-07-24] (Oracle Corporation) S2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation) S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.8.150\McCHSvc.exe [235696 2014-04-09] (McAfee, Inc.) S2 NMSAccessU; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2008-10-20] () S2 SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [240512 2009-05-19] (Microsoft Corporation) S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [430592 2008-04-07] (Nokia.) [Datei ist nicht signiert] S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-02-07] (Skype Technologies) S2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [1699168 2012-09-19] (TuneUp Software) S2 Irmon; %SystemRoot%\System32\irmon.dll [X] S2 RrFilterService; c:\Programme\RrFilter\RrFilterService.exe [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 AmdK8; C:\WINDOWS\System32\DRIVERS\AmdK8.sys [43520 2006-07-02] (Advanced Micro Devices) R1 Avgdiskx; C:\WINDOWS\System32\DRIVERS\avgdiskx.sys [132576 2015-03-11] (AVG Technologies CZ, s.r.o.) R1 AVGIDSDriverl; C:\WINDOWS\System32\DRIVERS\avgidsdriverlx.sys [238000 2015-07-28] (AVG Technologies CZ, s.r.o.) R0 AVGIDSHX; C:\WINDOWS\System32\DRIVERS\avgidshx.sys [190944 2015-05-12] (AVG Technologies CZ, s.r.o.) R1 AVGIDSShim; C:\WINDOWS\System32\DRIVERS\avgidsshimx.sys [31664 2015-07-23] (AVG Technologies CZ, s.r.o.) R1 avgio; C:\Programme\Avira\AntiVir Desktop\avgio.sys [11608 2009-02-13] (Avira GmbH) R1 Avgldx86; C:\WINDOWS\System32\DRIVERS\avgldx86.sys [207328 2015-06-16] (AVG Technologies CZ, s.r.o.) R0 Avglogx; C:\WINDOWS\System32\DRIVERS\avglogx.sys [290272 2015-05-07] (AVG Technologies CZ, s.r.o.) R0 Avgmfx86; C:\WINDOWS\System32\DRIVERS\avgmfx86.sys [186800 2015-07-28] (AVG Technologies CZ, s.r.o.) R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [56816 2010-03-07] (Avira GmbH) R0 Avgrkx86; C:\WINDOWS\System32\DRIVERS\avgrkx86.sys [35808 2015-03-20] (AVG Technologies CZ, s.r.o.) R1 Avgtdix; C:\WINDOWS\System32\DRIVERS\avgtdix.sys [213984 2015-05-12] (AVG Technologies CZ, s.r.o.) R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [96104 2009-03-30] (Avira GmbH) R2 fssfltr; C:\WINDOWS\System32\DRIVERS\fssfltr_tdi.sys [54760 2010-04-28] (Microsoft Corporation) S3 FsUsbExDisk; C:\WINDOWS\system32\FsUsbExDisk.SYS [36608 2009-03-31] () [Datei ist nicht signiert] S3 irsir; C:\WINDOWS\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation) R3 NVENETFD; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [57856 2006-07-11] (NVIDIA Corporation) R0 nvgts; C:\WINDOWS\System32\DRIVERS\nvgts.sys [102400 2007-08-09] (NVIDIA Corporation) R3 nvnetbus; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [20480 2006-07-11] (NVIDIA Corporation) R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation) R0 sfdrv01; C:\WINDOWS\System32\drivers\sfdrv01.sys [50688 2005-08-10] (Protection Technology) [Datei ist nicht signiert] R0 sfhlp02; C:\WINDOWS\System32\drivers\sfhlp02.sys [6656 2005-05-16] (Protection Technology) [Datei ist nicht signiert] R0 sfvfs02; C:\WINDOWS\System32\drivers\sfvfs02.sys [63488 2005-11-03] (Protection Technology) [Datei ist nicht signiert] R1 SSHDRV86; C:\WINDOWS\system32\drivers\SSHDRV86.sys [81408 2008-12-27] () [Datei ist nicht signiert] R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2009-05-11] (Avira GmbH) R1 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [5632 2006-07-24] () [Datei ist nicht signiert] R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [10088 2012-09-19] (TuneUp Software) S3 wceusbsh; C:\WINDOWS\System32\DRIVERS\wceusbsh.sys [104576 2006-04-10] (Microsoft Corporation) S3 catchme; \??\C:\ComboFix\catchme.sys [X] S4 hpt3xx; kein ImagePath S4 IntelIde; kein ImagePath S2 irda; System32\DRIVERS\irda.sys [X] U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96256 2004-08-03] (Microsoft Corporation) S0 sfsync04; System32\drivers\sfsync04.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-08-27 22:27 - 2015-08-27 22:27 - 00023853 _____ C:\Dokumente und Einstellungen\Jennifer\Desktop\FRST.txt 2015-08-27 22:24 - 2015-08-27 22:24 - 00000000 ____D C:\Dokumente und Einstellungen\Jennifer\Desktop\Neuer Ordner 2015-08-27 22:23 - 2015-08-27 22:23 - 00000000 ____D C:\Dokumente und Einstellungen\Jennifer\Desktop\FRST-OlderVersion 2015-08-27 22:22 - 2015-08-27 22:22 - 00010038 _____ C:\Dokumente und Einstellungen\Jennifer\Desktop\JRT.txt 2015-08-27 22:19 - 2015-08-27 22:19 - 01798560 _____ (Malwarebytes Corporation) C:\Dokumente und Einstellungen\Jennifer\Desktop\JRT.exe 2015-08-27 22:16 - 2015-08-27 22:16 - 00065805 _____ C:\Dokumente und Einstellungen\Jennifer\Desktop\mbam.txt 2015-08-27 21:41 - 2015-08-27 22:15 - 00098520 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2015-08-27 21:40 - 2015-08-27 21:40 - 00000758 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2015-08-27 21:40 - 2015-08-27 21:40 - 00000000 ____D C:\Programme\ Malwarebytes Anti-Malware 2015-08-27 21:40 - 2015-08-27 21:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 2015-08-27 21:40 - 2015-08-27 21:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2015-08-27 21:40 - 2015-06-18 08:41 - 00121560 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2015-08-27 21:40 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2015-08-27 21:15 - 2015-08-27 21:19 - 00000000 ____D C:\AdwCleaner 2015-08-27 21:13 - 2015-08-27 21:13 - 01618432 _____ C:\Dokumente und Einstellungen\Jennifer\Desktop\AdwCleaner_5.004.exe 2015-08-16 16:38 - 2015-08-16 16:38 - 00048201 _____ C:\ComboFix.txt 2015-08-16 16:38 - 2015-08-16 16:38 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp 2015-08-16 16:38 - 2015-08-16 16:38 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp 2015-08-16 16:38 - 2015-08-16 16:38 - 00000000 ____D C:\Dokumente und Einstellungen\Kai\Lokale Einstellungen\temp 2015-08-16 16:38 - 2015-08-16 16:38 - 00000000 ____D C:\Dokumente und Einstellungen\Heike u. Michael\Lokale Einstellungen\temp 2015-08-16 16:28 - 2015-08-16 16:28 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG 2015-08-16 16:28 - 2015-08-16 16:28 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG 2015-08-16 16:14 - 2015-08-27 22:27 - 00000000 ____D C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\temp 2015-08-16 16:01 - 2015-08-16 16:01 - 00000000 _RSHD C:\cmdcons 2015-08-16 16:01 - 2008-12-27 16:46 - 00000223 _____ C:\Boot.bak 2015-08-16 16:01 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr 2015-08-16 15:57 - 2015-08-16 16:38 - 00000000 ____D C:\Qoobox 2015-08-16 15:57 - 2015-08-16 16:36 - 00000000 ____D C:\WINDOWS\erdnt 2015-08-16 15:57 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe 2015-08-16 15:57 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe 2015-08-16 15:57 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe 2015-08-16 15:57 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe 2015-08-16 15:57 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe 2015-08-16 15:57 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe 2015-08-16 15:57 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe 2015-08-16 15:57 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe 2015-08-16 15:57 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe 2015-08-16 15:54 - 2015-08-16 15:55 - 05634818 ____R (Swearware) C:\Dokumente und Einstellungen\Jennifer\Desktop\ComboFix.exe 2015-08-14 11:48 - 2015-08-27 22:27 - 00000000 ____D C:\FRST 2015-08-14 11:48 - 2015-08-27 22:23 - 01690624 _____ (Farbar) C:\Dokumente und Einstellungen\Jennifer\Desktop\FRST.exe 2015-08-13 19:17 - 2015-08-13 19:17 - 00000000 ____D C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\AVG2015 2015-08-13 19:12 - 2015-08-13 19:12 - 00000707 _____ C:\Dokumente und Einstellungen\All Users\Desktop\AVG 2015.lnk 2015-08-13 19:07 - 2015-08-13 19:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2015 2015-08-13 19:05 - 2015-08-13 19:17 - 00000000 ____D C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Avg2015 2015-08-13 19:02 - 2015-08-13 19:05 - 183106416 _____ (AVG Technologies) C:\Dokumente und Einstellungen\Jennifer\Desktop\avg_free_x86_all_2015_ltst_222.exe 2015-08-10 18:38 - 2015-08-10 18:38 - 00000000 ____D C:\found.000 2015-07-28 11:02 - 2015-07-28 11:02 - 00238000 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgidsdriverlx.sys ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-08-27 22:20 - 2008-12-26 11:37 - 00000000 ____D C:\Programme 2015-08-27 22:19 - 2009-09-16 19:26 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2015-08-27 22:19 - 2001-08-18 12:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl 2015-08-27 22:15 - 2013-02-15 23:29 - 00000000 ____D C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Skype 2015-08-27 22:15 - 2008-12-26 15:20 - 01251781 _____ C:\WINDOWS\WindowsUpdate.log 2015-08-27 22:15 - 2008-12-26 11:39 - 00000257 _____ C:\WINDOWS\wiadebug.log 2015-08-27 22:14 - 2008-12-27 16:49 - 00200819 _____ C:\WINDOWS\system32\nvapps.xml 2015-08-27 22:14 - 2008-12-26 11:39 - 00000050 _____ C:\WINDOWS\wiaservc.log 2015-08-27 22:13 - 2010-02-12 19:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971468$ 2015-08-27 22:13 - 2008-12-26 11:44 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2015-08-27 22:12 - 2013-01-01 15:58 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt 2015-08-27 22:12 - 2010-07-02 20:37 - 00001778 _____ C:\Dokumente und Einstellungen\Jennifer\Desktop\Google Chrome.lnk 2015-08-27 22:12 - 2008-12-26 12:12 - 00000792 _____ C:\Dokumente und Einstellungen\Jennifer\Startmenü\Programme\Internet Explorer.lnk 2015-08-27 22:12 - 2008-12-26 12:12 - 00000300 ___SH C:\Dokumente und Einstellungen\Jennifer\ntuser.ini 2015-08-27 22:12 - 2008-12-26 12:12 - 00000000 ____D C:\Dokumente und Einstellungen\Jennifer 2015-08-27 22:12 - 2008-12-26 12:10 - 00032494 _____ C:\WINDOWS\SchedLgU.Txt 2015-08-27 22:11 - 2015-07-15 18:22 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\PHPNukeDE 2015-08-27 22:11 - 2013-01-06 21:15 - 00000000 ____D C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\CT2625848 2015-08-27 22:11 - 2010-12-31 14:51 - 00000000 ____D C:\Programme\Jetztspielen- 2015-08-27 22:11 - 2010-12-31 14:51 - 00000000 ____D C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Jetztspielen- 2015-08-27 22:11 - 2010-01-09 19:13 - 00000000 ____D C:\Dokumente und Einstellungen\Heike u. Michael\Lokale Einstellungen\Anwendungsdaten\PHPNukeDE 2015-08-27 22:11 - 2009-12-29 21:02 - 00000000 ____D C:\Programme\PHPNukeDE 2015-08-27 22:11 - 2009-12-29 21:02 - 00000000 ____D C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\PHPNukeDE 2015-08-27 22:11 - 2009-09-12 20:37 - 00000000 ____D C:\Programme\Free_Lunch_Design 2015-08-27 22:04 - 2013-03-02 18:43 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2015-08-27 21:40 - 2008-12-26 11:37 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2015-08-27 21:28 - 2009-09-16 19:26 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2015-08-27 21:22 - 2008-12-26 12:12 - 00000000 ___RD C:\Dokumente und Einstellungen\Jennifer\Startmenü\Programme 2015-08-27 21:19 - 2008-12-27 17:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ 2015-08-27 20:51 - 2012-05-15 15:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData 2015-08-19 17:21 - 2013-05-19 12:01 - 00000000 ____D C:\Dokumente und Einstellungen\Jennifer\Desktop\Bewerbung 2015-08-16 16:41 - 2013-01-01 15:56 - 00000000 ____D C:\Programme\TuneUp Utilities 2013 2015-08-16 16:38 - 2008-12-26 12:10 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService 2015-08-16 16:37 - 2013-02-15 23:32 - 00001030 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-2000478354-602162358-839522115-1004UA.job 2015-08-16 16:31 - 2001-08-18 12:00 - 00000227 _____ C:\WINDOWS\system.ini 2015-08-16 16:29 - 2008-12-26 12:35 - 35389440 _____ C:\WINDOWS\system32\config\software.bak 2015-08-16 16:29 - 2008-12-26 12:35 - 06553600 _____ C:\WINDOWS\system32\config\system.bak 2015-08-16 16:29 - 2008-12-26 12:35 - 00524288 _____ C:\WINDOWS\system32\config\default.bak 2015-08-16 16:29 - 2008-12-26 11:36 - 00524288 _____ C:\WINDOWS\system32\config\SECURITY.bak 2015-08-16 16:29 - 2008-12-26 11:36 - 00262144 _____ C:\WINDOWS\system32\config\SAM.bak 2015-08-16 16:13 - 2009-09-23 21:31 - 00000000 ____D C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Temp 2015-08-16 16:01 - 2008-12-26 12:35 - 00000339 __RSH C:\boot.ini 2015-08-16 15:48 - 2009-02-17 22:17 - 00000000 ____D C:\Dokumente und Einstellungen\Jennifer\Tracing 2015-08-14 12:37 - 2015-01-29 18:46 - 00054156 ____H C:\WINDOWS\QTFont.qfn 2015-08-14 12:29 - 2014-08-28 20:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Drive 2015-08-14 12:23 - 2008-12-26 12:12 - 00000000 ___RD C:\Dokumente und Einstellungen\Jennifer\Startmenü\Programme\Autostart 2015-08-14 12:23 - 2008-12-26 11:37 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart 2015-08-13 19:23 - 2008-12-26 11:37 - 01042118 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2015-08-13 19:19 - 2013-08-10 15:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2013 2015-08-13 19:17 - 2012-05-15 15:59 - 00000000 ____D C:\Programme\AVG 2015-08-13 19:16 - 2014-11-26 16:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG 2015-08-13 19:16 - 2012-05-15 16:01 - 00000000 ____D C:\$AVG 2015-08-13 19:12 - 2014-05-24 19:48 - 00100695 _____ C:\WINDOWS\setupapi.log 2015-08-13 19:11 - 2008-12-31 00:04 - 01569852 ___SH C:\Dokumente und Einstellungen\Jennifer\Desktop\Thumbs.db 2015-08-13 18:10 - 2013-07-28 00:03 - 00000000 ____D C:\Programme\DVDVideoSoft 2015-08-10 18:40 - 2009-05-06 19:44 - 00000000 __SHD C:\WINDOWS\CSC 2015-07-28 11:02 - 2011-12-23 13:32 - 00186800 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgmfx86.sys ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2009-05-01 21:03 - 2009-12-03 20:44 - 0002528 _____ () C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\$_hpcst$.hpc 2011-07-26 15:45 - 2011-07-28 17:16 - 0000040 _____ () C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\cdr.ini 2008-12-29 20:26 - 2015-06-06 14:22 - 0071168 _____ () C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2011-06-12 21:16 - 2011-06-12 21:18 - 0000000 _____ () C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\{3F11962F-FBAA-432A-A15E-A09057C5CA12} Einige Dateien in TEMP: ==================== C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\temp\sqlite3.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert ==================== Ende vom FRST.txt ============================ [/CODE] |
27.08.2015, 21:30 | #18 |
| Trojaner behindert das arbeiten mit den pc FRST Additions Logfile:
__________________Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:27-08-2015 durchgeführt von Jennifer (2015-08-27 22:27:53) Gestartet von C:\Dokumente und Einstellungen\Jennifer\Desktop Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2000478354-602162358-839522115-500 - Administrator - Enabled) Gast (S-1-5-21-2000478354-602162358-839522115-501 - Limited - Disabled) Heike u. Michael (S-1-5-21-2000478354-602162358-839522115-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Heike u. Michael Hilfeassistent (S-1-5-21-2000478354-602162358-839522115-1000 - Limited - Enabled) Jennifer (S-1-5-21-2000478354-602162358-839522115-1004 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Jennifer Kai (S-1-5-21-2000478354-602162358-839522115-1005 - Limited - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Kai SUPPORT_388945a0 (S-1-5-21-2000478354-602162358-839522115-1002 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: AVG AntiVirus Free Edition 2015 (Disabled - Up to date) {17DDD097-36FF-435F-9E1B-52D74245D6BF} AV: AntiVir Desktop (Disabled - Out of date) {AD166499-45F9-482A-A743-FDD3350758C7} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) AAC Decoder (HKLM\...\{AEF9DC35ADDF4825B049ACBFD1C6EB37}) (Version: 7.1.0 - DivX, Inc.) ACDSee 5.0 Standard (HKLM\...\{AF5E8D43-49AD-4BE7-A941-2BB0A8CACA62}) (Version: 5.0.3 - ACD Systems Ltd) Adobe Flash Player 16 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 16.0.0.296 - Adobe Systems Incorporated) Adobe Flash Player 16 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 16.0.0.296 - Adobe Systems Incorporated) Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated) Adobe Shockwave Player 11.6 (HKLM\...\Adobe Shockwave Player) (Version: 11.6.8.638 - Adobe Systems, Inc.) AGEIA PhysX v7.11.13 (HKLM\...\{95FC26FB-19FD-4A96-BBB1-B1062E8648F5}) (Version: 7.11.13 - AGEIA Technologies, Inc.) Amazon MP3-Downloader 1.0.17 (HKLM\...\Amazon MP3-Downloader) (Version: 1.0.17 - Amazon Services LLC) Amazon Music (HKU\S-1-5-21-2000478354-602162358-839522115-1004\...\Amazon Amazon Music) (Version: 3.9.5.820 - Amazon Services LLC) AMD Processor Driver (HKLM\...\{C151CE54-E7EA-4804-854B-F515368B0798}) (Version: 1.3.2.0053 - AMD) Audacity 2.0.5 (HKLM\...\Audacity_is1) (Version: 2.0.5 - Audacity Team) AutoUpdate (HKLM\...\{18D10072035C4515918F7E37EAFAACFC}) (Version: 1.1 - ) AVG 2015 (HKLM\...\AVG) (Version: 2015.0.6125 - AVG Technologies) AVG 2015 (Version: 15.0.4409 - AVG Technologies) Hidden AVG 2015 (Version: 15.0.6125 - AVG Technologies) Hidden Avira AntiVir Personal - Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: - Avira GmbH) AVS Audio CD Grabber version 4.1 (HKLM\...\AVS Audio CD Grabber 4.1_is1) (Version: - Online Media Technologies Ltd.) AVS Update Manager 1.0 (HKLM\...\AVS Update Manager_is1) (Version: - Online Media Technologies Ltd.) AVS Video Converter 6 (HKLM\...\AVS4YOU Video Converter 6_is1) (Version: - Online Media Technologies Ltd.) AVS4YOU Software Navigator 1.4 (HKLM\...\AVS4YOU Software Navigator_is1) (Version: - Online Media Technologies Ltd.) Aztec Tribe (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-117703647}) (Version: - Oberon Media) Big Fish Games: Game Manager (HKLM\...\BFGC) (Version: 2.0.0.28 - ) Brother MFL-Pro Suite DCP-J315W (HKLM\...\{FB83EAC4-E3F6-4666-B45B-44522F2344B6}) (Version: 1.0.3.0 - Brother Industries, Ltd.) CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.2.4.1322 - CDBurnerXP) Corel PDF Fusion - Creator (Version: 4.0.0 - Corel Corporation) Hidden Corel PDF Fusion - ICA (Version: 1.12 - Corel Corporation) Hidden Corel PDF Fusion - Program (Version: 1.12.0000 - Corel Corporation) Hidden Corel PDF Fusion - Setup (Version: 1.12 - Corel Corporation) Hidden Crashday (HKLM\...\{9C27ADE1-EAFB-4BB7-9FE3-5DD9BA9A3DD2}) (Version: 1 - ATARI) Crashday Patch#2 (HKLM\...\{4E2FAB2F-9004-40D6-8BF8-DB2F2DA16DEC}) (Version: 1.00.0000 - -) Crazy Machines Gold Edition (HKLM\...\{CA4D9B60-60B1-497F-BFD1-F60CC9D882AA}) (Version: 1.0 - FAKT Software GmbH) Die Kunst des Mordens – Der Marionettenspieler (Demo 2) (0.2.40 (HKLM\...\Die Kunst des Mordens – Der Marionettenspieler (Demo 2)_is1) (Version: - City Interactive) DivX Codec (HKLM\...\{7B63B2922B174135AFC0E1377DD81EC2}) (Version: 6.9.1 - DivX, Inc.) DivX Converter (HKLM\...\{13F3917B56CD4C25848BDC69916971BB}) (Version: 7.1.0 - DivX, Inc.) DivX Converter (HKLM\...\{B13A7C41581B411290FBC0395694E2A9}) (Version: 7.1.0 - DivX, Inc.) DivX Player (HKLM\...\{8ADFC4160D694100B5B8A22DE9DCABD9}) (Version: 7.2.0 - DivX, Inc.) DivX Plus DirectShow Filters (HKLM\...\DivX Plus DirectShow Filters) (Version: - DivX, Inc.) DivX Plus Web Player (HKLM\...\{B7050CBDB2504B34BC2A9CA0A692CC29}) (Version: 2.0.0 - DivX,Inc.) DivX Version Checker (HKLM\...\{3FC7CBBC4C1E11DCA1A752EA55D89593}) (Version: 7.1.0.9 - DivX, Inc.) DVDVideoSoftTB DE Toolbar (HKU\S-1-5-21-2000478354-602162358-839522115-1004\...\CT2625848) (Version: 10.14.0.126 - DVDVideoSoftTB DE) DVDVideoSoftTB Toolbar (HKLM\...\DVDVideoSoftTB Toolbar) (Version: 6.3.3.3 - DVDVideoSoftTB) EA Download Manager (HKLM\...\EADM) (Version: 7.1.4.31 - Electronic Arts, Inc.) EclipseCrossword (HKLM\...\{C61177FD-37C4-4C5F-BE6C-E04A8AC399B6}) (Version: 1.2.57 - Green Eclipse) Facebook Video Calling 3.1.0.521 (HKLM\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited) FindWide.com (HKU\S-1-5-21-2000478354-602162358-839522115-1004\...\{0DF2567B-2FF4-4400-AF3C-4AF86CEC45BD}) (Version: - FindWide.com) <==== ACHTUNG FLV Player Packages (HKU\S-1-5-21-2000478354-602162358-839522115-1004\...\FLV Player Packages) (Version: - ) <==== ACHTUNG FLV Player Packages 66 (HKU\S-1-5-21-2000478354-602162358-839522115-1004\...\FLV Player Packages 66) (Version: - ) <==== ACHTUNG Free CD to MP3 Converter (HKLM\...\Free CD to MP3 Converter) (Version: - ) Free YouTube to MP3 Converter version 3.12.9.725 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.9.725 - DVDVideoSoft Ltd.) Free_Lunch_Design Toolbar (HKLM\...\Free_Lunch_Design Toolbar) (Version: - ) GameSpy Arcade (HKLM\...\GameSpy Arcade) (Version: - ) Google Chrome (HKLM\...\Google Chrome) (Version: 44.0.2403.155 - Google Inc.) Google Drive (HKLM\...\{6EA8B94E-D869-4D96-88DF-5E1ECE1D6876}) (Version: 1.23.9648.8824 - Google, Inc.) Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google) Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.6710.2136 - Google Inc.) Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (Version: 1.3.28.1 - Google Inc.) Hidden GPL Ghostscript (HKLM\...\GPL Ghostscript 9.14) (Version: 9.14 - Artifex Software Inc.) H.264 Decoder (HKLM\...\{A96E97134CA649888820BCDE5E300BBD}) (Version: 1.1.0 - DivX, Inc.) Haufe iDesk-Browser (HKLM\...\{F48AAE0F-52F4-11DD-B1F7-0050560400B1}) (Version: 8.07.16.5590 - Haufe) Haufe iDesk-Service (HKLM\...\{D5C8E140-6E6F-11DD-9AA9-0050560400B1}) (Version: 8.08.20.5622 - Haufe) High Definition Audio Driver Package - KB888111 (HKLM\...\KB888111WXPSP2) (Version: 20040219.000000 - Microsoft Corporation) Hotfix für Windows XP (KB914440) (HKLM\...\KB914440) (Version: 12 - Microsoft Corporation) Hotfix für Windows XP (KB935448) (HKLM\...\KB935448) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB970653-v3) (HKLM\...\KB970653-v3) (Version: 3 - Microsoft Corporation) Hotfix für Windows XP (KB976098-v2) (HKLM\...\KB976098-v2) (Version: 2 - Microsoft Corporation) Hotfix für Windows XP (KB979306) (HKLM\...\KB979306) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation) HyperCam 2 (HKLM\...\HyperCam 2) (Version: - ) ICQ7.4 (HKLM\...\{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37}) (Version: 7.4 - ICQ) Icy Tower v1.4 (HKLM\...\Icy Tower v1.4_is1) (Version: - Free Lunch Design) IL-2 Sturmovik (HKLM\...\IL-2 Sturmovik) (Version: - ) Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.510 - Oracle) Java(TM) 6 Update 26 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216026FF}) (Version: 6.0.260 - Oracle) Jetztspielen- Toolbar (HKLM\...\Jetztspielen- Toolbar) (Version: 5.7.2.2 - Jetztspielen-) Junk Mail filter update (Version: 14.0.8117.416 - Microsoft Corporation) Hidden Lexware Info Service (HKLM\...\{69496452-FAF3-43BC-9907-BA9CEC65FC10}) (Version: 2.60.00.0032 - Lexware GmbH & Co. KG) Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation) McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.) Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation) Microsoft ActiveSync 4.0 (HKLM\...\{B208806F-A231-4FA0-AB3F-5C1B8979223E}) (Version: 4.2.4876.0 - Microsoft Corporation) Microsoft Halo Trial (HKLM\...\Halo Trial) (Version: - Microsoft) Microsoft Office Live Add-in 1.3 (HKLM\...\{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}) (Version: 2.0.2313.0 - Microsoft Corporation) Microsoft Office XP Professional mit FrontPage (HKLM\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation) Microsoft Office XP Web Components (HKLM\...\{90260407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20513.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation) Microsoft Sync Framework Services Native v1.0 (x86) (HKLM\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft WSE 3.0 Runtime (HKLM\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.) MKV Splitter (HKLM\...\{AAC389499AEF40428987B3D30CFC76C9}) (Version: 1.0.1 - DivX, Inc.) Mozilla Firefox (3.6.7) (HKLM\...\Mozilla Firefox (3.6.7)) (Version: 3.6.7 (de) - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation) MSXML 6 Service Pack 2 (KB973686) (HKLM\...\{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}) (Version: 6.20.2003.0 - Microsoft Corporation) Nero 6 Ultra Edition (HKLM\...\Nero - Burning Rom!UninstallKey) (Version: - ) NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: - ) OpenOffice 4.1.0 (HKLM\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation) Paint.NET v3.36 (HKLM\...\{43602F34-1AA3-44FB-AEB2-D08C2C73743F}) (Version: 3.36.0 - dotPDN LLC) PC Connectivity Solution (HKLM\...\{AC599724-5755-48C1-ABE7-ABB857652930}) (Version: 8.15.0.0 - Nokia) PDF Experte Ultimate Testversion (HKLM\...\{1B9D9CB3-A817-4f3e-B018-5C0967D5B425}) (Version: 9.00 - Avanquest) PDF24 Creator 6.6.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) PennyHorse (HKLM\...\PennyHorse) (Version: - ) Pferderennstall (HKLM\...\{CB074E88-3EF6-4DA1-BB05-A6AC105E29BC}) (Version: 1.00.0000 - DTP-AG) PhotoFiltre (HKU\S-1-5-21-2000478354-602162358-839522115-1004\...\PhotoFiltre) (Version: - ) PHPNukeDE Toolbar (HKLM\...\PHPNukeDE Toolbar) (Version: 6.3.2.17 - ) Prism Video Converter (HKLM\...\Prism) (Version: - NCH Software) Project IGI (HKLM\...\Project IGI) (Version: - ) Protegere (HKLM\...\Protegere) (Version: - ) QuickTime (HKLM\...\QuickTime) (Version: - ) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5506 - Realtek Semiconductor Corp.) Samsung Mobile Modem Device Software (HKLM\...\Samsung Mobile Modem Device) (Version: - ) Samsung Mobile phone USB driver Software (HKLM\...\Samsung Mobile phone USB driver) (Version: - ) Samsung PC Studio 3 (HKLM\...\{C4A4722E-79F9-417C-BD72-8D359A090C97}) (Version: 3.2.2.80601 - Samsung Electronics Co., Ltd.) Samsung PC Studio 3 (Version: 3.0.0.80601 - Samsung Electronics Co., Ltd.) Hidden SamsungConnectivityCableDriver (HKLM\...\{7E84FAC8-C518-40F9-9807-7455301D6D25}) (Version: 6.83.6.2.1 - Samsung) SecondLife (remove only) (HKLM\...\SecondLife) (Version: - ) Segoe UI (Version: 14.0.4327.805 - Microsoft Corp) Hidden Serif PhotoPlus SE (HKLM\...\{09234F0D-5971-4701-94EE-89CB6926E273}) (Version: 1.0.0.011 - Serif (Europe) Ltd) Servicepack Datumsaktualisierung (Version: 1.00.00.0005 - Haufe-Lexware) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (HKLM\...\KB976325-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (HKLM\...\KB978207-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB911564) (HKLM\...\KB911564) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB968816) (HKLM\...\KB968816_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9L) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB979402) (HKLM\...\KB979402_WM9L) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player 6.4 (KB925398) (HKLM\...\KB925398_WMP64) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player 9 (KB936782) (HKLM\...\KB936782_WMP9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB890046) (HKLM\...\KB890046) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB893756) (HKLM\...\KB893756) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB896358) (HKLM\...\KB896358) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB896423) (HKLM\...\KB896423) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB896428) (HKLM\...\KB896428) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB899587) (HKLM\...\KB899587) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB899591) (HKLM\...\KB899591) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB900725) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB901017) (HKLM\...\KB901017) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB901190) (HKLM\...\KB901190) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB901214) (HKLM\...\KB901214) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB902400) (HKLM\...\KB902400) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB905414) (HKLM\...\KB905414) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB905749) (HKLM\...\KB905749) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB908519) (HKLM\...\KB908519) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB911562) (HKLM\...\KB911562) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB911927) (HKLM\...\KB911927) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB913580) (HKLM\...\KB913580) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB914388) (HKLM\...\KB914388) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB914389) (HKLM\...\KB914389) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB918118) (HKLM\...\KB918118) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB918439) (HKLM\...\KB918439) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB920213) (HKLM\...\KB920213) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB920670) (HKLM\...\KB920670) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB920683) (HKLM\...\KB920683) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB920685) (HKLM\...\KB920685) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB923191) (HKLM\...\KB923191) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB923980) (HKLM\...\KB923980) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB924270) (HKLM\...\KB924270) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB924667) (HKLM\...\KB924667) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB925902) (HKLM\...\KB925902) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB926255) (HKLM\...\KB926255) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB926436) (HKLM\...\KB926436) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB927779) (HKLM\...\KB927779) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB927802) (HKLM\...\KB927802) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB928255) (HKLM\...\KB928255) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB929123) (HKLM\...\KB929123) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB930178) (HKLM\...\KB930178) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB931261) (HKLM\...\KB931261) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB932168) (HKLM\...\KB932168) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB933729) (HKLM\...\KB933729) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB935839) (HKLM\...\KB935839) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB935840) (HKLM\...\KB935840) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB937894) (HKLM\...\KB937894) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB938464) (HKLM\...\KB938464) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB943055) (HKLM\...\KB943055) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB943460) (HKLM\...\KB943460) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB943485) (HKLM\...\KB943485) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB944338-v2) (Version: 2 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB944653) (HKLM\...\KB944653) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB945553) (HKLM\...\KB945553) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB946026) (HKLM\...\KB946026) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950749) (HKLM\...\KB950749) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951698) (HKLM\...\KB951698) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB954211) (HKLM\...\KB954211) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB954600) (HKLM\...\KB954600) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956391) (HKLM\...\KB956391) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956841) (HKLM\...\KB956841) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB957095) (HKLM\...\KB957095) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB957097) (HKLM\...\KB957097) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958215) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB958470) (HKLM\...\KB958470) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958687) (HKLM\...\KB958687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958690) (HKLM\...\KB958690) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960714) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB960715) (HKLM\...\KB960715) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB961371) (HKLM\...\KB961371) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB961373) (HKLM\...\KB961373) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB968537) (HKLM\...\KB968537) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB969898) (HKLM\...\KB969898) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB969947) (HKLM\...\KB969947) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971032) (HKLM\...\KB971032) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971486) (HKLM\...\KB971486) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971557) (HKLM\...\KB971557) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971633) (HKLM\...\KB971633) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971961) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973346) (HKLM\...\KB973346) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973354) (HKLM\...\KB973354) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973525) (HKLM\...\KB973525) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB977165-v2) (HKLM\...\KB977165-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978251) (HKLM\...\KB978251) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation) Skype™ 6.2 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.2.106 - Skype Technologies S.A.) SpellForce 2 - Shadow Wars (HKLM\...\{1A4E47DC-6701-4A85-AA16-C1F99A44598C}) (Version: 1.00.0000 - Ihr Firmenname) SPORE™ (HKLM\...\{9DF0196F-B6B8-4C3A-8790-DE42AA530101}) (Version: 1.00.0000 - Electronic Arts) Steuer 2008 (HKLM\...\{6181E138-C21C-471C-9238-F2F59C314C6C}) (Version: 15.00.00.0033 - Lexware) Steuer 2008 (Version: 15.00.00.0033 - Lexware) Hidden Steuer Hilfesammlung (HKLM\...\{67DABCB4-239C-4E02-805E-DEA0DDCB1926}) (Version: 15.0.0.0 - Haufe Mediengruppe) SweetIM for Messenger 2.8 (HKLM\...\{DF6F459C-8B89-4F88-B63F-A2E136BB6B79}) (Version: 2.8.0012 - SweetIM Technologies Ltd.) <==== ACHTUNG SweetIM Toolbar for Internet Explorer 3.6 (HKLM\...\{31CF6C0E-51F0-41D2-B088-A6A143C4303C}) (Version: 3.6.0008 - SweetIM Technologies Ltd.) <==== ACHTUNG swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Tobit.Software clipinc.fx (HKLM\...\Tobit ClipInc Server) (Version: - Tobit.Software) TomTom HOME Visual Studio Merge Modules (HKLM\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.) TuneUp Utilities 2013 (HKLM\...\TuneUp Utilities 2013) (Version: 13.0.2020.4 - TuneUp Software) TuneUp Utilities 2013 (Version: 13.0.2020.4 - TuneUp Software) Hidden TuneUp Utilities Language Pack (de-DE) (Version: 13.0.2020.4 - TuneUp Software) Hidden Update für Windows Internet Explorer 7 (KB976749) (Version: 1 - Microsoft Corporation) Hidden Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation) Update für Windows Internet Explorer 8 (KB978506) (HKLM\...\KB978506-IE8) (Version: 1 - Microsoft Corporation) Update für Windows Internet Explorer 8 (KB980182) (HKLM\...\KB980182-IE8) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB894391) (HKLM\...\KB894391) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB900485) (HKLM\...\KB900485) (Version: 2 - Microsoft Corporation) Update für Windows XP (KB904942) (HKLM\...\KB904942) (Version: 2 - Microsoft Corporation) Update für Windows XP (KB908531) (HKLM\...\KB908531) (Version: 2 - Microsoft Corporation) Update für Windows XP (KB910437) (HKLM\...\KB910437) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB911280) (HKLM\...\KB911280) (Version: 2 - Microsoft Corporation) Update für Windows XP (KB916595) (HKLM\...\KB916595) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB920872) (HKLM\...\KB920872) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB922582) (HKLM\...\KB922582) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB925720) (HKLM\...\KB925720) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB927891) (HKLM\...\KB927891) (Version: 3 - Microsoft Corporation) Update für Windows XP (KB930916) (HKLM\...\KB930916) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB932823-v3) (HKLM\...\KB932823-v3) (Version: 3 - Microsoft Corporation) Update für Windows XP (KB938828) (HKLM\...\KB938828) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB955839) (HKLM\...\KB955839) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB961503) (HKLM\...\KB961503) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation) VC80CRTRedist - 8.0.50727.4053 (Version: 1.1.0 - DivX, Inc) Hidden Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) WebFldrs XP (Version: 9.50.5318 - Microsoft Corporation) Hidden Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation) Windows Imaging Component (HKLM\...\WIC) (Version: 3.0.0.0 - Microsoft Corporation) Windows Installer 3.1 (KB893803) (HKLM\...\KB893803v2) (Version: - Microsoft Corporation) Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation) Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation) Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation) Windows Live OneCare safety scanner (HKLM\...\Windows Live OneCare safety scanner) (Version: - ) Windows Live Sync (HKLM\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation) Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation) Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - ) Windows XP Service Pack 2 (HKLM\...\Windows XP Service Pack) (Version: 20040803.231317 - Microsoft Corporation) Windows XP-Hotfix - KB873339 (HKLM\...\KB873339) (Version: 20041117.092459 - Microsoft Corporation) Windows XP-Hotfix - KB885835 (HKLM\...\KB885835) (Version: 20041027.181713 - Microsoft Corporation) Windows XP-Hotfix - KB885836 (HKLM\...\KB885836) (Version: 20041028.173203 - Microsoft Corporation) Windows XP-Hotfix - KB886185 (HKLM\...\KB886185) (Version: 20041021.090540 - Microsoft Corporation) Windows XP-Hotfix - KB887472 (HKLM\...\KB887472) (Version: 20041014.162858 - Microsoft Corporation) Windows XP-Hotfix - KB888302 (HKLM\...\KB888302) (Version: 20041207.111426 - Microsoft Corporation) Windows XP-Hotfix - KB890859 (HKLM\...\KB890859) (Version: 1 - Microsoft Corporation) Windows XP-Hotfix - KB891781 (HKLM\...\KB891781) (Version: 20050110.165439 - Microsoft Corporation) Windows-Treiberpaket - Nokia pccsmcfd (10/12/2007 6.85.4.0) (HKLM\...\3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F) (Version: 10/12/2007 6.85.4.0 - Nokia) WinRAR (HKLM\...\WinRAR archiver) (Version: - ) WordToPDF 2.9 (HKLM\...\WordToPDF_is1) (Version: 2.9 - Mario Noack) XPS Essentials Pack (HKLM\...\{6A69D94E-C569-4154-9643-72E94D1DDFDA}) (Version: 1.0.6000 - Microsoft Corporation) XPS Essentials Pack 1.0 (Version: - Microsoft Corporation) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\CLSID\{00B7E0AB-817A-44AD-A04B-D1148D524136}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\CLSID\{0FEB2313-F89B-4AC6-8153-84025604A06A}\InprocServer32 -> C:\Programme\TNT2\TNT2UserPS.dll Keine Datei CustomCLSID: HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\CLSID\{1FD1FE74-9E3C-4C1C-AEEB-AAB592AD770F}\localserver32 -> C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe (Facebook Inc.) CustomCLSID: HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\CLSID\{31FDE328-06AD-402C-B83B-15FA7BD2AA81}\InprocServer32 -> C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\prxtbDVD (Der Dateneintrag hat 17 mehr Zeichen). CustomCLSID: HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\CLSID\{3f04dadf-6ea4-44d1-a507-03cad176f443}\InprocServer32 -> C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\npAmazonMP3DownloaderPlugin10174.dll (Amazon.com, Inc.) CustomCLSID: HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\CLSID\{5E71E4F3-E8C7-4906-9626-973E418762B6}\InprocServer32 -> C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\1.2.205.0\goopdate.dll (Facebook Inc.) CustomCLSID: HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\CLSID\{66E8DCC7-97D2-4A89-8E08-D0610FF0878C}\InprocServer32 -> C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alert (Der Dateneintrag hat 23 mehr Zeichen). CustomCLSID: HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\CLSID\{7C6E29BC-8B8B-4C3D-859E-AF6CD158BE0F}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\CLSID\{88D969C0-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\CLSID\{88D969C1-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\CLSID\{88D969C2-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\CLSID\{88D969C3-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\CLSID\{88D969C4-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\CLSID\{88D969C5-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\CLSID\{88D969C6-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\CLSID\{88D969C8-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\CLSID\{88D969C9-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\CLSID\{88D969CA-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\CLSID\{88D969D6-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\CLSID\{8B9F5BF4-0407-4BB2-9FED-4C0372DABD00}\localserver32 -> C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\FacebookVideoCallingProxy.exe (Skype Limited) CustomCLSID: HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\CLSID\{CBE9C57E-FFA9-4123-8354-AD360D6DD3CC}\InprocServer32 -> C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited) ==================== Wiederherstellungspunkte ========================= 05-01-2015 20:54:47 Installiert PhotoDirector 06-07-2015 16:20:15 Installiert Brother Software Suite 13-08-2015 18:48:46 Systemprüfpunkt 13-08-2015 19:06:55 AVG 2015 wurde installiert 13-08-2015 19:07:22 AVG 2013 wurde entfernt 13-08-2015 19:08:11 AVG 2015 wurde installiert 13-08-2015 19:15:27 AVG 2013 wurde entfernt 16-08-2015 15:57:59 ComboFix created restore point 27-08-2015 22:19:30 JRT Pre-Junkware Removal ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2001-08-18 12:00 - 2015-08-16 16:31 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-2000478354-602162358-839522115-1004Core.job => C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-2000478354-602162358-839522115-1004UA.job => C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2010-03-03 19:06 - 2009-01-28 16:03 - 00326401 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll 2013-02-28 21:46 - 2009-02-27 17:38 - 00139264 ____R () C:\Programme\Brother\BrUtilities\BrLogAPI.dll 2008-10-07 07:33 - 2008-10-07 07:33 - 00466944 _____ () C:\WINDOWS\system32\nvshell.dll 2009-01-06 13:55 - 2008-09-16 21:18 - 00132608 _____ () C:\Programme\WinRAR\rarext.dll 2001-08-18 12:00 - 2004-08-04 01:57 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Dokumente und Einstellungen\Jennifer:zylomtest AlternateDataStreams: C:\Dokumente und Einstellungen\Jennifer:zylomtr{000HQ7FF-AD7A-3FG4-ICFS-28SORCTSAVU2} ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2000478354-602162358-839522115-1004\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.2.1 Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) DomainProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Jennifer\Desktop\rapimgr.exe] => :169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager DomainProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Jennifer\Desktop\wcescomm.exe] => :169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager DomainProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Jennifer\Desktop\WCESMgr.exe] => :169.254.2.0/255.255.255.0:Enabled:ActiveSync Application DomainProfile\AuthorizedApplications: [C:\Programme\Windows Live\Messenger\msnmsgr.exe] => Enabled:Windows Live Messenger DomainProfile\AuthorizedApplications: [C:\Programme\Windows Live\Sync\WindowsLiveSync.exe] => Enabled:Windows Live Sync DomainProfile\AuthorizedApplications: [C:\Programme\ICQ7.4\ICQ.exe] => Enabled:ICQ7.4 DomainProfile\AuthorizedApplications: [C:\Programme\iMesh Applications\iMesh\iMesh.exe] => Enabled:iMesh DomainProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\TNT2\2.0.0.1805\TNT2User.exe] => Enabled:TNT2 StandardProfile\AuthorizedApplications: [C:\Programme\ICQ6.5\ICQ.exe] => Enabled:ICQ6 StandardProfile\AuthorizedApplications: [E:\Tobit ClipInc\Server\ClipInc-Server.exe] => Enabled:ClipInc Server StandardProfile\AuthorizedApplications: [E:\Tobit ClipInc\Player\ClipInc-Player.exe] => Enabled:ClipInc Player StandardProfile\AuthorizedApplications: [C:\Programme\Windows Live\Messenger\msnmsgr.exe] => Enabled:Windows Live Messenger StandardProfile\AuthorizedApplications: [C:\Programme\Windows Live\Sync\WindowsLiveSync.exe] => Enabled:Windows Live Sync StandardProfile\AuthorizedApplications: [C:\Programme\ICQ7.4\ICQ.exe] => Enabled:ICQ7.4 StandardProfile\AuthorizedApplications: [C:\Programme\iMesh Applications\iMesh\iMesh.exe] => Enabled:iMesh StandardProfile\AuthorizedApplications: [C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe] => Enabled:DTX broker StandardProfile\AuthorizedApplications: [C:\Programme\Skype\Phone\Skype.exe] => Enabled:Skype StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\muzapp.exe] => Enabled:MUZ AOD APP player StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\TNT2\2.0.0.1805\TNT2User.exe] => Enabled:TNT2 StandardProfile\AuthorizedApplications: [C:\Programme\Google\Chrome\Application\chrome.exe] => Enabled:Google Chrome StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\FacebookVideoCalling.exe] => Enabled:Facebook Video Calling Plugin StandardProfile\AuthorizedApplications: [C:\Programme\AVG\AVG2015\avgnsx.exe] => Enabled:Online Shield StandardProfile\AuthorizedApplications: [C:\Programme\AVG\AVG2015\avgdiagex.exe] => Enabled:AVG-Diagnose 2015 StandardProfile\AuthorizedApplications: [C:\Programme\AVG\AVG2015\avgmfapx.exe] => Enabled:AVG-Installationsprogramm StandardProfile\AuthorizedApplications: [C:\Programme\AVG\AVG2015\avgemcx.exe] => Enabled:Personal E-Mail-Scanner DomainProfile\GloballyOpenPorts: [26675:TCP] => :169.254.2.0/255.255.255.0:Enabled:ActiveSync Service StandardProfile\GloballyOpenPorts: [26675:TCP] => :169.254.2.0/255.255.255.0:Enabled:ActiveSync Service StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22007 StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22008 StandardProfile\GloballyOpenPorts: [139:TCP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22004 StandardProfile\GloballyOpenPorts: [445:TCP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22005 StandardProfile\GloballyOpenPorts: [137:UDP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22001 StandardProfile\GloballyOpenPorts: [138:UDP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22002 StandardProfile\GloballyOpenPorts: [54925:UDP] => Enabled:BrotherNetwork Scanner ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2) Description: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2) Class Guid: {4D36E96B-E325-11CE-BFC1-08002BE10318} Manufacturer: (Standardtastaturen) Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: Microsoft PS/2-Maus Description: Microsoft PS/2-Maus Class Guid: {4D36E96F-E325-11CE-BFC1-08002BE10318} Manufacturer: Microsoft Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (08/27/2015 10:27:30 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2015/08/27 22:27:30.546]: [00001924]: GetDeviceIpAddress: GetAddressByName [BRW008092936241] Error Error: (08/27/2015 10:27:30 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2015/08/27 22:27:30.484]: [00001924]: GetDeviceIpAddress: GetAddressByName [BRW008092936241] Error Error: (08/27/2015 10:26:56 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2015/08/27 22:26:56.046]: [00001924]: GetDeviceIpAddress: GetAddressByName [BRW008092936241] Error Error: (08/27/2015 10:26:55 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2015/08/27 22:26:55.984]: [00001924]: GetDeviceIpAddress: GetAddressByName [BRW008092936241] Error Error: (08/27/2015 10:26:21 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2015/08/27 22:26:21.546]: [00001924]: GetDeviceIpAddress: GetAddressByName [BRW008092936241] Error Error: (08/27/2015 10:26:21 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2015/08/27 22:26:21.484]: [00001924]: GetDeviceIpAddress: GetAddressByName [BRW008092936241] Error Error: (08/27/2015 10:25:47 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2015/08/27 22:25:47.046]: [00001924]: GetDeviceIpAddress: GetAddressByName [BRW008092936241] Error Error: (08/27/2015 10:25:46 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2015/08/27 22:25:46.984]: [00001924]: GetDeviceIpAddress: GetAddressByName [BRW008092936241] Error Error: (08/27/2015 10:25:12 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2015/08/27 22:25:12.546]: [00001924]: GetDeviceIpAddress: GetAddressByName [BRW008092936241] Error Error: (08/27/2015 10:25:12 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2015/08/27 22:25:12.484]: [00001924]: GetDeviceIpAddress: GetAddressByName [BRW008092936241] Error Systemfehler: ============= Error: (08/27/2015 10:19:52 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "BrYNSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (08/27/2015 10:19:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "TuneUp Utilities Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (08/27/2015 10:19:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "SeaPort" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (08/27/2015 10:19:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "NMSAccessU" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (08/27/2015 10:19:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (08/27/2015 10:19:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (08/27/2015 10:19:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Windows Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (08/27/2015 10:19:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "ClipInc 001" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (08/27/2015 10:19:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "AVG WatchDog" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Starten Sie den Dienst neu.. Error: (08/27/2015 10:14:13 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: i8042prt sfsync04 Microsoft Office: ========================= Error: (08/27/2015 10:27:30 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STIBrtSTI: [2015/08/27 22:27:30.546]: [00001924]: GetDeviceIpAddress: GetAddressByName [BRW008092936241] Error Error: (08/27/2015 10:27:30 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STIBrtSTI: [2015/08/27 22:27:30.484]: [00001924]: GetDeviceIpAddress: GetAddressByName [BRW008092936241] Error Error: (08/27/2015 10:26:56 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STIBrtSTI: [2015/08/27 22:26:56.046]: [00001924]: GetDeviceIpAddress: GetAddressByName [BRW008092936241] Error Error: (08/27/2015 10:26:55 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STIBrtSTI: [2015/08/27 22:26:55.984]: [00001924]: GetDeviceIpAddress: GetAddressByName [BRW008092936241] Error Error: (08/27/2015 10:26:21 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STIBrtSTI: [2015/08/27 22:26:21.546]: [00001924]: GetDeviceIpAddress: GetAddressByName [BRW008092936241] Error Error: (08/27/2015 10:26:21 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STIBrtSTI: [2015/08/27 22:26:21.484]: [00001924]: GetDeviceIpAddress: GetAddressByName [BRW008092936241] Error Error: (08/27/2015 10:25:47 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STIBrtSTI: [2015/08/27 22:25:47.046]: [00001924]: GetDeviceIpAddress: GetAddressByName [BRW008092936241] Error Error: (08/27/2015 10:25:46 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STIBrtSTI: [2015/08/27 22:25:46.984]: [00001924]: GetDeviceIpAddress: GetAddressByName [BRW008092936241] Error Error: (08/27/2015 10:25:12 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STIBrtSTI: [2015/08/27 22:25:12.546]: [00001924]: GetDeviceIpAddress: GetAddressByName [BRW008092936241] Error Error: (08/27/2015 10:25:12 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STIBrtSTI: [2015/08/27 22:25:12.484]: [00001924]: GetDeviceIpAddress: GetAddressByName [BRW008092936241] Error ==================== Memory info =========================== Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 5600+ Prozentuale Nutzung des RAM: 25% Installierter physikalischer RAM: 2047.23 MB Verfügbarer physikalischer RAM: 1528.29 MB Summe virtueller Speicher: 3939.23 MB Verfügbarer virtueller Speicher: 3368.1 MB ==================== Laufwerke ================================ Drive c: (WindowsXP) (Fixed) (Total:97.65 GB) (Free:31.15 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)] Drive e: (Daten) (Fixed) (Total:30.34 GB) (Free:29.76 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 232.9 GB) (Disk ID: 93319331) Partition 1: (Active) - (Size=97.7 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=30.3 GB) - (Type=OF Extended) ==================== Ende vom Addition.txt ============================ |
28.08.2015, 10:12 | #19 |
/// TB-Ausbilder | Trojaner behindert das arbeiten mit den pc Servus,
Geändert von M-K-D-B (28.08.2015 um 10:24 Uhr) |
30.08.2015, 16:15 | #20 |
| Trojaner behindert das arbeiten mit den pcCode:
ATTFilter Farbar Recovery Scan Tool (x86) Version:27-08-2015 durchgeführt von Jennifer (2015-08-30 17:14:39) Gestartet von C:\Dokumente und Einstellungen\Jennifer\Desktop Start-Modus: Normal ================== Registry-Suche: "PHPNukeDE;RrFilter;Conduit;CT2625848;FindWide.com;FLV Player Packages;SweetIM;iMesh;AVG Secure Search;ICQToolbar;Avg_Update_;mediabar;AskToolbar;Searchqu;Ilivid;Free_Lunch_Design;Jetztspielen-" =========== ===================== Suchergebnis für "PHPNukeDE" ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\24c1f22f-0c33-4f74-981d-0c30fa5d6d87] "AppPath"="C:\Programme\PHPNukeDE" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\404de501-919d-4ad7-9b51-d1d2136ccb71] "AppPath"="C:\Programme\PHPNukeDE" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\653672d0-2a8d-4551-a6a6-cf250c0a004d] "AppPath"="C:\Programme\PHPNukeDE" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\7048f59a-d3cf-4f5f-8671-054d49342492] "AppPath"="C:\Programme\PHPNukeDE" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\771f9181-e1ce-43e9-890c-b6199454f7ce] "AppPath"="C:\Programme\PHPNukeDE" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\7d573e60-8bef-4c4d-a3c2-a23c4a8bb508] "AppPath"="C:\Programme\PHPNukeDE" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3B60DCBB-94F2-4E98-83CE-7E0D468E1C3D}] "AppPath"="C:\Programme\PHPNukeDE" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PHPNukeDE Toolbar] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PHPNukeDE Toolbar] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PHPNukeDE Toolbar] "UninstallString"="C:\Programme\PHPNukeDE\uninstall.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\PHPNukeDE] [HKEY_LOCAL_MACHINE\SOFTWARE\PHPNukeDE\toolbar] "Server"="users.conduit.com" [HKEY_LOCAL_MACHINE\SOFTWARE\PHPNukeDE\toolbar] "DisplayName"="PHPNukeDE" [HKEY_LOCAL_MACHINE\SOFTWARE\PHPNukeDE\toolbar] "PlatformType"="ConduitToolbar" [HKEY_LOCAL_MACHINE\SOFTWARE\PHPNukeDE\toolbar] "ProxyDllPath"="C:\Programme\PHPNukeDE\prxtbPHP2.dll" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE] [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar] "WebServerUrl"="hxxp://PHPNukeDE.OurToolbar.com/" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar] "GroupingServerURL"="hxxp://grouping.services.conduit.com/" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar] "DisplayTrusteSeal"="hxxp://trust.conduit.com/EB_ORIGINAL_CTID" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar] "ClientLogURL"="hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Login] "users.conduit.com Last Login TB Version:5.0.1.3"="1262114115" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Login] "users.conduit.com Last Login TB Version:5.3.4.2"="1277552626" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Login] "users.conduit.com Last Login TB Version:5.7.3.1"="1290102018" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Login] "users.conduit.com Last Login TB Version:6.2.7.3"="1298997968" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Repository\conduit_CT2102572] [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Repository\conduit_CT2102572\AppRegisterUsage] "ServiceUrl"="hxxp://apps.usage.conduit-services.com/AppOperations/AppRegistration.ashx" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Repository\conduit_CT2102572\AppsSettings] "ServiceUrl"="hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_COMP_ID" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Repository\conduit_CT2102572\AppTrackingUsage] "ServiceUrl"="hxxp://tracking.usage.app.conduit-services.com/Usage.ashx" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Repository\conduit_CT2102572\BrowserToolbarsInfo] "ServiceUrl"="hxxp://counting.usage.toolbar.conduit-services.com/usage.ashx" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Repository\conduit_CT2102572\ClientLog] "ServiceUrl"="hxxp://clientlog.conduit-services.com/log/putlog" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Repository\conduit_CT2102572\DynamicDialogs] "ServiceUrl"="hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=EB_TOOLBAR_VERSION" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Repository\conduit_CT2102572\HostingUsage] "ServiceUrl"="hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Repository\conduit_CT2102572\NewClientErrorLog] "ServiceUrl"="https://clientlog.conduit-services.com/log/putlog" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Repository\conduit_CT2102572\RecoveryService] "ServiceUrl"="hxxp://recovery.conduit-services.com/toolbar" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Repository\conduit_CT2102572\SearchInNewTabBlank] "ServiceUrl"="hxxp://storage.conduit.com/SearchInNewTab/SearchInNewTabBlank.html" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Repository\conduit_CT2102572\SharedAppsContextMenu] "ServiceUrl"="hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=EB_LOCALE&ctid=EB_TOOLBAR_ID" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Repository\conduit_CT2102572\ToolbarAppComponentUsage] "ServiceUrl"="hxxp://component.usage.toolbar.conduit-services.com/ToolbarComponentUsage.ashx" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Repository\conduit_CT2102572\ToolbarComponentUsage] "ServiceUrl"="hxxp://component.usage.toolbar.conduit-services.com/ToolbarComponentUsage.ashx" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Repository\conduit_CT2102572\ToolbarGrouping] "ServiceUrl"="hxxp://grouping.services.conduit.com/GroupingRequest.ctp?type=GetGroup&ctid=EB_ORIGINAL_CTID&lut=0&locale=EB_OS_LOCALE" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Repository\conduit_CT2102572\ToolbarHiddenLoginJson] "ServiceUrl"="hxxp://login.hiddentoolbar.conduit-services.com/JsonLogin.ashx" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Repository\conduit_CT2102572\ToolbarHiddenSettingsForSB] "ServiceUrl"="hxxp://settings.smartbar.conduit-services.com/settings/?ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID&protocolVersion=EB_PROTOCOL_VERSION" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Repository\conduit_CT2102572\ToolbarLogin] "ServiceUrl"="hxxp://login.toolbar.conduit-services.com/Login.ashx" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Repository\conduit_CT2102572\ToolbarSettings] "ServiceUrl"="hxxp://Settings.toolbar.search.conduit.com/root/EB_TOOLBAR_ID/EB_ORIGINAL_CTID" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Repository\conduit_CT2102572\ToolbarSettingsForSB] "ServiceUrl"="hxxp://settings.smartbar.conduit-services.com/settings/?ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID&protocolVersion=EB_PROTOCOL_VERSION" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Repository\conduit_CT2102572\ToolbarSetupAPI] "ServiceUrl"="hxxp://setupapi.toolbar.conduit-services.com/Properties/json/EB_TOOLBAR_ID" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Repository\conduit_CT2102572\ToolbarTranslation] "ServiceUrl"="hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Repository\conduit_CT2102572\ToolbarUsage] "ServiceUrl"="hxxp://usage.toolbar.conduit-services.com/ToolbarUsage.ashx" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Repository\conduit_CT2102572\UninstallDialogUsage] "ServiceUrl"="hxxp://uninstalldialogusage.toolbar.conduit-services.com/Usage.ashx" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Repository\conduit_CT2102572\WebAppSettingsNC] "ServiceUrl"="hxxp://metadata.webapp.conduit-services.com/metanc/WEB_APP_GUID" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Repository\conduit_CT2102572_CT2102572] [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Repository\MetaData\1064077016] "dbname"="conduit_CT2102572_CT2102572" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Repository\MetaData\1575256072] "dbname"="conduit_CT2102572_CT2102572" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Repository\MetaData\205344569] "dbname"="conduit_CT2102572_CT2102572" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Repository\MetaData\2329154132] "dbname"="conduit_CT2102572_de" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Repository\MetaData\3043565736] "dbname"="conduit_CT2102572_CT2102572" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Repository\MetaData\3615803048] "dbname"="conduit_CT2102572_CT2102572" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Repository\MetaData\634494355] "dbname"="conduit_CT2102572_CT2102572" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\settings] "SearchFromAddressUrl"="hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2102572&q=MYSEARCHTERM" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\settings] "RadioHelpUrl"="hxxp://PHPNukeDE.OurToolbar.com/help/#2_5" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\settings] "SocialDomains"="social.conduit.com;apps.conduit.com;services.apps.conduit.com;social.tbccint.com;apps.tbccint.com;services.apps.tbccint.com;apps.cpccint.com" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\settings\BackHandStorage\IndexTable\1668793959] "url"="http___cmg1_conduit-widgets_com_pitsi" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\settings\ExternalComponent] "hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=de"="1362686838" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\settings\ExternalComponent] "hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=de"="1362686838" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\settings\ExternalComponent] "hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=de&ctid=CT2102572"="1405930084" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\settings\ExternalComponent] "hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=de&ctid=CT2102572"="1405930084" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\settings\FeatureProtector\BrowserSearch] "ConduitEnabled"="TRUE" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\settings\FeatureProtector\HomePage] "ConduitEnabled"="TRUE" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\settings\MyStuff] "ServiceURL"="hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\settings\MyStuff] "ConduitEnable"="TRUE" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\settings\Search\Settings] "SearchFromAddressUrl"="hxxp://search.conduit.com/ResultsExt.aspx?ctid=EB_CTID&SearchSource=2&q=MYSEARCHTERM" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\settings\SearchInNewTab] "AboutTabsDataUrlConduit"="hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID&UM=UM_ID" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\settings\SearchInNewTab] "AboutTabsEnabledByConduit"="TRUE" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\settings\Update] "ModuleURL"="hxxp://ieupdate.conduit.com/ver6.17.2.8/tbedrs.dll" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\settings\Weather] "SearchServerUrl"="hxxp://search.conduit.com/" ===================== Suchergebnis für "RrFilter" ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "c:\Programme\RrFilter\"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97E0B07084C3A695CA4400049E41EBD2] "526AB318AF0B8D84B9579557C9882C91"="c:\Programme\RrFilter\Installbat.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACC96CDDB86399154AFA1A582FA3144F] "526AB318AF0B8D84B9579557C9882C91"="c:\Programme\RrFilter\ProtocolFilters.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C04E500C30458B157B6AB5C2A5BF3AD1] "526AB318AF0B8D84B9579557C9882C91"="c:\Programme\RrFilter\Microsoft.Deployment.WindowsInstaller.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D7EA9BBF8907BC15A976C44F23B75AB0] "526AB318AF0B8D84B9579557C9882C91"="c:\Programme\RrFilter\nfregdrv.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\RrFilter] [HKEY_LOCAL_MACHINE\SOFTWARE\RrFilter\RrFilter] "INSTALLRRFILTERSTATUS"="剔䕕" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_RRFILTERSERVICE] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_RRFILTERSERVICE\0000] "DeviceDesc"="RrFilterService" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\RrFilterService] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\RrFilterService] "CategoryMessageFile"="c:\Programme\RrFilter\sample.dll" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RrFilterService] "ImagePath"="c:\Programme\RrFilter\RrFilterService.exe" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RrFilterService\Enum] "0"="Root\LEGACY_RRFILTERSERVICE\0000" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_RRFILTERSERVICE] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_RRFILTERSERVICE\0000] "DeviceDesc"="RrFilterService" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Application\RrFilterService] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Application\RrFilterService] "CategoryMessageFile"="c:\Programme\RrFilter\sample.dll" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\RrFilterService] "ImagePath"="c:\Programme\RrFilter\RrFilterService.exe" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RRFILTERSERVICE] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RRFILTERSERVICE\0000] "DeviceDesc"="RrFilterService" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\RrFilterService] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\RrFilterService] "CategoryMessageFile"="c:\Programme\RrFilter\sample.dll" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RrFilterService] "ImagePath"="c:\Programme\RrFilter\RrFilterService.exe" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RrFilterService\Enum] "0"="Root\LEGACY_RRFILTERSERVICE\0000" ===================== Suchergebnis für "Conduit" ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{20F2CF8D-AA87-4EA4-8721-A98A7D882F4B}] ""="Conduit API Server" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CE87FAB3-E85F-428F-9A39-3CC013DD0DAE}] ""="Conduit Engine API Server" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CE87FAB3-E85F-428F-9A39-3CC013DD0DAE}\ProgID] ""="Conduit.Engine" [HKEY_LOCAL_MACHINE\SOFTWARE\Free_Lunch_Design\toolbar] "Server"="users.conduit.com" [HKEY_LOCAL_MACHINE\SOFTWARE\Free_Lunch_Design\toolbar] "PlatformType"="ConduitToolbar" [HKEY_LOCAL_MACHINE\SOFTWARE\Jetztspielen-\Communicator] "Url"="hxxp://servicemap.conduit-services.com/Toolbar/" [HKEY_LOCAL_MACHINE\SOFTWARE\Jetztspielen-\toolbar] "Server"="users.conduit.com" [HKEY_LOCAL_MACHINE\SOFTWARE\Jetztspielen-\toolbar] "PlatformType"="ConduitToolbarMyStuff" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0BECAC92-8737-4691-9C20-9F41E7CA50A6}] "AppPath"="C:\Programme\ConduitEngine" [HKEY_LOCAL_MACHINE\SOFTWARE\PHPNukeDE\toolbar] "Server"="users.conduit.com" [HKEY_LOCAL_MACHINE\SOFTWARE\PHPNukeDE\toolbar] "PlatformType"="ConduitToolbar" [HKEY_LOCAL_MACHINE\SOFTWARE\XfireXO\toolbar] "Server"="users.conduit.com" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar] "Server"="users.conduit.com" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar] "GroupingServerURL"="hxxp://grouping.services.conduit.com/" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar] "PrivacyPageURL"="hxxp://www.conduit.com/privacy/default.aspx" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar] "UninstallURL"="hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\Login] "users.conduit.com Last Login TB Version:5.0.1.3"="1257362152" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\Login] "users.conduit.com Last Login TB Version:5.3.4.2"="1277552626" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\Login] "users.conduit.com Last Login TB Version:5.7.3.1"="1290102022" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\Repository\conduit_CT1708250] [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\Repository\conduit_CT1708250\AppRegisterUsage] "ServiceUrl"="hxxp://apps.usage.conduit-services.com/AppOperations/AppRegistration.ashx" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\Repository\conduit_CT1708250\AppsSettings] "ServiceUrl"="hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_COMP_ID" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\Repository\conduit_CT1708250\AppTrackingUsage] "ServiceUrl"="hxxp://tracking.usage.app.conduit-services.com/Usage.ashx" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\Repository\conduit_CT1708250\BrowserToolbarsInfo] "ServiceUrl"="hxxp://counting.usage.toolbar.conduit-services.com/usage.ashx" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\Repository\conduit_CT1708250\ClientLog] "ServiceUrl"="hxxp://clientlog.conduit-services.com/log/putlog" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\Repository\conduit_CT1708250\DynamicDialogs] "ServiceUrl"="hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=EB_TOOLBAR_VERSION" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\Repository\conduit_CT1708250\HostingUsage] "ServiceUrl"="hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\Repository\conduit_CT1708250\NewClientErrorLog] "ServiceUrl"="https://clientlog.conduit-services.com/log/putlog" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\Repository\conduit_CT1708250\RecoveryService] "ServiceUrl"="hxxp://recovery.conduit-services.com/toolbar" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\Repository\conduit_CT1708250\SearchInNewTabBlank] "ServiceUrl"="hxxp://storage.conduit.com/SearchInNewTab/SearchInNewTabBlank.html" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\Repository\conduit_CT1708250\SharedAppsContextMenu] "ServiceUrl"="hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=EB_LOCALE&ctid=EB_TOOLBAR_ID" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\Repository\conduit_CT1708250\ToolbarAppComponentUsage] "ServiceUrl"="hxxp://component.usage.toolbar.conduit-services.com/ToolbarComponentUsage.ashx" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\Repository\conduit_CT1708250\ToolbarComponentUsage] "ServiceUrl"="hxxp://component.usage.toolbar.conduit-services.com/ToolbarComponentUsage.ashx" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\Repository\conduit_CT1708250\ToolbarGrouping] "ServiceUrl"="hxxp://grouping.services.conduit.com/GroupingRequest.ctp?type=GetGroup&ctid=EB_ORIGINAL_CTID&lut=0&locale=EB_OS_LOCALE" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\Repository\conduit_CT1708250\ToolbarHiddenLoginJson] "ServiceUrl"="hxxp://login.hiddentoolbar.conduit-services.com/JsonLogin.ashx" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\Repository\conduit_CT1708250\ToolbarHiddenSettingsForSB] "ServiceUrl"="hxxp://settings.smartbar.conduit-services.com/settings/?ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID&protocolVersion=EB_PROTOCOL_VERSION" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\Repository\conduit_CT1708250\ToolbarLogin] "ServiceUrl"="hxxp://login.toolbar.conduit-services.com/Login.ashx" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\Repository\conduit_CT1708250\ToolbarSettings] "ServiceUrl"="hxxp://Settings.toolbar.search.conduit.com/root/EB_TOOLBAR_ID/EB_ORIGINAL_CTID" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\Repository\conduit_CT1708250\ToolbarSettingsForSB] "ServiceUrl"="hxxp://settings.smartbar.conduit-services.com/settings/?ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID&protocolVersion=EB_PROTOCOL_VERSION" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\Repository\conduit_CT1708250\ToolbarSetupAPI] "ServiceUrl"="hxxp://setupapi.toolbar.conduit-services.com/Properties/json/EB_TOOLBAR_ID" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\Repository\conduit_CT1708250\ToolbarTranslation] "ServiceUrl"="hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\Repository\conduit_CT1708250\ToolbarUsage] "ServiceUrl"="hxxp://usage.toolbar.conduit-services.com/ToolbarUsage.ashx" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\Repository\conduit_CT1708250\UninstallDialogUsage] "ServiceUrl"="hxxp://uninstalldialogusage.toolbar.conduit-services.com/Usage.ashx" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\Repository\conduit_CT1708250\WebAppSettingsNC] "ServiceUrl"="hxxp://metadata.webapp.conduit-services.com/metanc/WEB_APP_GUID" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\Repository\conduit_CT1708250_CT1708250] [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\Repository\MetaData\2141694] "dbname"="conduit_CT1708250_CT1708250" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\Repository\MetaData\2448112672] "dbname"="conduit_CT1708250_CT1708250" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\Repository\MetaData\2843535189] "dbname"="conduit_CT1708250_CT1708250" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\settings] "LanguagePackServerUrl"="hxxp://translation.users.conduit.com/Translation.ashx" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\settings\BackHandStorage\http___cmg1_conduit-widgets_com_pitsi] [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\settings\ExternalComponent] "hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en-us"="1362686834" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\settings\ExternalComponent] "hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en-us"="1362686834" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\settings\ExternalComponent] "hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en-us&ctid=CT1708250"="1405930083" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\settings\ExternalComponent] "hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en-us&ctid=CT1708250"="1405930083" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\settings\MyStuff] "ServiceURL"="hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\settings\MyStuff] "ConduitEnable"="TRUE" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\settings\Search\Settings] "ContextMenuSearchUrl"="hxxp://search.conduit.com/ResultsExt.aspx?q=MYSEARCHTERM&ctid=EB_CTID&octid=EB_ORIGINAL_CTID&SearchSource=8" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\settings\SearchInNewTab] "AboutTabsDataUrlConduit"="hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID&UM=UM_ID" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\settings\SearchInNewTab] "AboutTabsUsageUrl"="hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\settings\Upgrade] "ModuleURL"="hxxp://ieupgrade.conduit-download.com/IEUpgrade/ver6.13.3.505/tbedrs.dll" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\settings\Weather\en-us] "Forecast"="<FORECAST><LOCATION_ID>GMXX0027</LOCATION_ID><DAYS><DAY1><DATE>20140219</DATE><DAY>Wednesday</DAY><F_MIN>42</F_MIN><F_MAX>48</F_MAX><C_MIN>6</C_MIN><C_MAX>9</C_MAX><UV_DESCRIPTION>Low</UV_DESCRIPTION><UV_INDEX>1</UV_INDEX><SUNSET>5:55 pm</SUNSET><SUNRISE>7:39 am</SUNRISE><MOONRISE>11:10 pm</MOONRISE><MOONSET>9:03 am</MOONSET><MOON_PHASE>Waning Gibbous</MOON_PHASE><CONDITION_DESCRIPTION>Mostly Cloudy</CONDITION_DESCRIPTION><CONDITION_ICON>hxxp://weather.conduit.com/images/weather/Default/mostly_cloudy_big.gif</CONDITION_ICON></DAY1><DAY2><DATE>20140220</DATE><DAY>Thursday </DAY><F_MIN>44</F_MIN><F_MAX>51</F_MAX><C_MIN>7</C_MIN><C_MAX>11</C_MAX><UV_DESCRIPTION>Low</UV_DESCRIPTION><UV_INDEX>1</UV_INDEX><SUNSET>5:57 pm</SUNSET><SUNRISE>7:37 am</SUNRISE><MOONRISE>11:59 pm</MOONRISE><MOONSET>9:31 am</MOONSET><MOON_PHASE>Waning Gibbous</MOON_PHASE><CONDITION_DESCRIPTION>Mostly Cloudy</CONDITION_DESCRIPTION><CONDITION_ICON>hxxp://weather.conduit.com/images/weather/Default/mostly_cloudy_big.gif</CONDITION_ICON></DAY2><DAY3><DATE>20140221</DATE><DAY>Friday </DAY><F_MIN>37</F_MIN><F_MAX>48</F_MAX><C_MIN>3</C_MIN><C_MAX>9</C_MAX><UV_DESCRIPTION>Low</UV_DESCRIPTION><UV_INDEX>1</UV_INDEX><SUNSET>5:59 pm</SUNSET><SUNRISE>7:35 am</SUNRISE><MOONRISE>12:18 am</MOONRISE><MOONSET>10:03 am</MOONSET><MOON_PHASE>Waning Gibbous</MOON_PHASE><CONDITION_DESCRIPTION>Showers</CONDITION_DESCRIPTION><CONDITION_ICON>hxxp://weather.conduit.com/images/weather/Default/showers_big.gif</CONDITION_ICON></DAY3></DAYS><CURRENT_CONDITION><TEMP_F>48</TEMP_F><TEMP_C>9</TEMP_C><WEATHER_TEXT/><SKY>Broken Clouds</SKY><FEELS_LIKE_F>45</FEELS_LIKE_F><FEELS_LIKE_C>7</FEELS_LIKE_C><ICON>hxxp://weather.conduit.com/images/weather/Default/partly_cloudy_night_big.gif</ICON><BUTTON_ICON>hxxp://weather.conduit.com/images/weather/Default/partly_cloudy_night.gif</BUTTON_ICON><TOOLTIP_ICON>hxxp://weather.conduit.com/images/weather/Tooltip/partly_cloudy_night_big.gif</TOOLTIP_ICON></CURRENT_CONDITION></FORECAST>" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar] "SearchServerUrl"="hxxp://search.conduit.com" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar] "PrivacyPageURL"="hxxp://www.conduit.com/privacy/default.aspx" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar] "AppsDetectionUrlPattern"="hxxp://appdownload.conduit.com/" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\Login] "users.conduit.com Last Login TB Version:6.2.2.4"="1387965443" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\Repository\conduit_CT2661025] [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\Repository\conduit_CT2661025\AppRegisterUsage] "ServiceUrl"="hxxp://apps.usage.conduit-services.com/AppOperations/AppRegistration.ashx" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\Repository\conduit_CT2661025\AppsSettings] "ServiceUrl"="hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_COMP_ID" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\Repository\conduit_CT2661025\AppTrackingUsage] "ServiceUrl"="hxxp://tracking.usage.app.conduit-services.com/Usage.ashx" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\Repository\conduit_CT2661025\BrowserToolbarsInfo] "ServiceUrl"="hxxp://counting.usage.toolbar.conduit-services.com/usage.ashx" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\Repository\conduit_CT2661025\ClientLog] "ServiceUrl"="hxxp://clientlog.conduit-services.com/log/putlog" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\Repository\conduit_CT2661025\DynamicDialogs] "ServiceUrl"="hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=EB_TOOLBAR_VERSION" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\Repository\conduit_CT2661025\HostingUsage] "ServiceUrl"="hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\Repository\conduit_CT2661025\NewClientErrorLog] "ServiceUrl"="https://clientlog.conduit-services.com/log/putlog" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\Repository\conduit_CT2661025\RecoveryService] "ServiceUrl"="hxxp://recovery.conduit-services.com/toolbar" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\Repository\conduit_CT2661025\SearchInNewTabBlank] "ServiceUrl"="hxxp://storage.conduit.com/SearchInNewTab/SearchInNewTabBlank.html" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\Repository\conduit_CT2661025\SharedAppsContextMenu] "ServiceUrl"="hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=EB_LOCALE&ctid=EB_TOOLBAR_ID" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\Repository\conduit_CT2661025\ToolbarAppComponentUsage] "ServiceUrl"="hxxp://component.usage.toolbar.conduit-services.com/ToolbarComponentUsage.ashx" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\Repository\conduit_CT2661025\ToolbarComponentUsage] "ServiceUrl"="hxxp://component.usage.toolbar.conduit-services.com/ToolbarComponentUsage.ashx" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\Repository\conduit_CT2661025\ToolbarGrouping] "ServiceUrl"="hxxp://grouping.services.conduit.com/GroupingRequest.ctp?type=GetGroup&ctid=EB_ORIGINAL_CTID&lut=0&locale=EB_OS_LOCALE" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\Repository\conduit_CT2661025\ToolbarHiddenLoginJson] "ServiceUrl"="hxxp://login.hiddentoolbar.conduit-services.com/JsonLogin.ashx" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\Repository\conduit_CT2661025\ToolbarHiddenSettingsForSB] "ServiceUrl"="hxxp://settings.smartbar.conduit-services.com/settings/?ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID&protocolVersion=EB_PROTOCOL_VERSION" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\Repository\conduit_CT2661025\ToolbarLogin] "ServiceUrl"="hxxp://login.toolbar.conduit-services.com/Login.ashx" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\Repository\conduit_CT2661025\ToolbarSettings] "ServiceUrl"="hxxp://Settings.toolbar.search.conduit.com/root/EB_TOOLBAR_ID/EB_ORIGINAL_CTID" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\Repository\conduit_CT2661025\ToolbarSettingsForSB] "ServiceUrl"="hxxp://settings.smartbar.conduit-services.com/settings/?ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID&protocolVersion=EB_PROTOCOL_VERSION" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\Repository\conduit_CT2661025\ToolbarSetupAPI] "ServiceUrl"="hxxp://setupapi.toolbar.conduit-services.com/Properties/json/EB_TOOLBAR_ID" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\Repository\conduit_CT2661025\ToolbarTranslation] "ServiceUrl"="hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\Repository\conduit_CT2661025\ToolbarUsage] "ServiceUrl"="hxxp://usage.toolbar.conduit-services.com/ToolbarUsage.ashx" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\Repository\conduit_CT2661025\UninstallDialogUsage] "ServiceUrl"="hxxp://uninstalldialogusage.toolbar.conduit-services.com/Usage.ashx" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\Repository\conduit_CT2661025\WebAppSettingsNC] "ServiceUrl"="hxxp://metadata.webapp.conduit-services.com/metanc/WEB_APP_GUID" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\Repository\conduit_CT2661025_CT2661025] [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\Repository\MetaData\1048025069] "dbname"="conduit_CT2661025_de-de" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\Repository\MetaData\1642958641] "dbname"="conduit_CT2661025_CT2661025" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\Repository\MetaData\1931732837] "dbname"="conduit_CT2661025_CT2661025" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\Repository\MetaData\2901127175] "dbname"="conduit_CT2661025_CT2661025" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\Repository\MetaData\3601360935] "dbname"="conduit_CT2661025_CT2661025" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\Repository\MetaData\575493262] "dbname"="conduit_CT2661025_CT2661025" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\Repository\MetaData\750743242] "dbname"="conduit_CT2661025_CT2661025" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\settings] "HomePageUrl"="hxxp://www.jetztspielen.de/?utm_source=conduit&utm_medium=toolbar&utm_campaign=jetztspielentoolbarspil" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\settings] "SocialDomains"="social.conduit.com;apps.conduit.com;services.apps.conduit.com;social.tbccint.com;apps.tbccint.com;services.apps.tbccint.com;apps.cpccint.com" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\settings\BackHandStorage\http___storage_conduit_com_ps_SearchApp_embedded_html] [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\settings\ExternalComponent] "hxxp://www.jetztspielen.de/conduit/popular.xml/?utm_source=conduit&utm_medium=toolbar&utm_campaign=jetztspielenxmlpopular"="1405932012" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\settings\ExternalComponent] "hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=de-de"="1362686851" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\settings\ExternalComponent] "hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=de-de"="1362686852" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\settings\ExternalComponent] "hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=de-de&ctid=CT2661025&UM=UM_UNINSTALL_ID"="1405932015" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\settings\ExternalComponent] "hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=de-de&ctid=CT2661025"="1405932015" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\settings\FeatureProtector\BrowserSearch] "URLFromService"="hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2661025" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\settings\FeatureProtector\HomePage] "URLFromService"="hxxp://search.conduit.com?SearchSource=10&ctid=CT2661025" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\settings\LanguagePack] "LanguagePackServerUrl"="hxxp://translation.users.conduit.com/Translation.ashx" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\settings\MyStuff] "ConduitEnable"="TRUE" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\settings\Search\Settings] "NotFoundUrl"="hxxp://search.conduit.com/corse/?gd=&ctid=CT2661025&octid=EB_ORIGINAL_CTID&ISID=ISID_ID&SearchSource=11&CUI=SB_CUI&SSPV=EB_SSPV&Lay=LAY_ID&UM=UM_ID&fq=FQ_TERM&SAT=SAT_ID" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\settings\SearchInNewTab] "AboutTabsDataUrlConduit"="hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID&UM=UM_ID" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\settings\SearchInNewTab] "AboutTabsUsageUrl"="hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\settings\Upgrade] "ModuleURL"="hxxp://ieupgrade.conduit-download.com/IEUpgrade/ver5.1.0.6/tbedrs.dll" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\settings\Weather\de-de] "Forecast"="<FORECAST><LOCATION_ID>GMXX0027</LOCATION_ID><DAYS><DAY1><DATE>20140721</DATE><DAY>Montag</DAY><F_MIN>64</F_MIN><F_MAX>77</F_MAX><C_MIN>18</C_MIN><C_MAX>25</C_MAX><UV_DESCRIPTION>Mäßig</UV_DESCRIPTION><UV_INDEX>3</UV_INDEX><SUNSET>9:37 pm</SUNSET><SUNRISE>5:41 am</SUNRISE><MOONRISE>1:33 am</MOONRISE><MOONSET>4:56 pm</MOONSET><MOON_PHASE>Abnehmender Halbmond</MOON_PHASE><CONDITION_DESCRIPTION>Gewitter</CONDITION_DESCRIPTION><CONDITION_ICON>hxxp://weather.conduit.com/images/weather/Default/thunderstorm_big.gif</CONDITION_ICON></DAY1><DAY2><DATE>20140722</DATE><DAY>Dienstag</DAY><F_MIN>64</F_MIN><F_MAX>83</F_MAX><C_MIN>18</C_MIN><C_MAX>28</C_MAX><UV_DESCRIPTION>Hoch</UV_DESCRIPTION><UV_INDEX>7</UV_INDEX><SUNSET>9:36 pm</SUNSET><SUNRISE>5:43 am</SUNRISE><MOONRISE>2:11 am</MOONRISE><MOONSET>5:55 pm</MOONSET><MOON_PHASE>Abnehmender Halbmond</MOON_PHASE><CONDITION_DESCRIPTION>Teils bewölkt</CONDITION_DESCRIPTION><CONDITION_ICON>hxxp://weather.conduit.com/images/weather/Default/partly_cloudy_big.gif</CONDITION_ICON></DAY2><DAY3><DATE>20140723</DATE><DAY>Mittwoch</DAY><F_MIN>64</F_MIN><F_MAX>80</F_MAX><C_MIN>18</C_MIN><C_MAX>27</C_MAX><UV_DESCRIPTION>Hoch</UV_DESCRIPTION><UV_INDEX>7</UV_INDEX><SUNSET>9:34 pm</SUNSET><SUNRISE>5:44 am</SUNRISE><MOONRISE>2:54 am</MOONRISE><MOONSET>6:47 pm</MOONSET><MOON_PHASE>Abnehmender Halbmond</MOON_PHASE><CONDITION_DESCRIPTION>Teils bewölkt</CONDITION_DESCRIPTION><CONDITION_ICON>hxxp://weather.conduit.com/images/weather/Default/partly_cloudy_big.gif</CONDITION_ICON></DAY3></DAYS><CURRENT_CONDITION><TEMP_F>66</TEMP_F><TEMP_C>19</TEMP_C><WEATHER_TEXT/><SKY>Aufgerissene Bewölkung</SKY><FEELS_LIKE_F>66</FEELS_LIKE_F><FEELS_LIKE_C>19</FEELS_LIKE_C><ICON>hxxp://weather.conduit.com/images/weather/Default/partly_cloudy_big.gif</ICON><BUTTON_ICON>hxxp://weather.conduit.com/images/weather/Default/partly_cloudy.gif</BUTTON_ICON><TOOLTIP_ICON>hxxp://weather.conduit.com/images/weather/Tooltip/partly_cloudy_big.gif</TOOLTIP_ICON></CURRENT_CONDITION></FORECAST>" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0E44BB13-2523-468b-BF51-58D5F52A84F6}] "AppPath"="C:\Programme\Conduit\BackStage\{5555CC4C-FA2B-4D69-8296-B6AE5E95C0B7}" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Uninstall\CT2625848] "DisplayIcon"="C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Conduit\CT2625848\uninstall.exe" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar] "Server"="users.conduit.com" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar] "UsageURL"="hxxp://usage.users.conduit.com/UsersWebService.asmx/UsersRequests" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar] "DisplayTrusteSeal"="hxxp://trust.conduit.com/EB_ORIGINAL_CTID" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar] "ClientLogURL"="hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Login] "users.conduit.com Last Login TB Version:5.0.1.3"="1262114115" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Login] "users.conduit.com Last Login TB Version:5.3.4.2"="1277552626" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Login] "users.conduit.com Last Login TB Version:5.7.3.1"="1290102018" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Login] "users.conduit.com Last Login TB Version:6.2.7.3"="1298997968" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Repository\conduit_CT2102572] [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Repository\conduit_CT2102572\AppRegisterUsage] "ServiceUrl"="hxxp://apps.usage.conduit-services.com/AppOperations/AppRegistration.ashx" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Repository\conduit_CT2102572\AppsSettings] "ServiceUrl"="hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_COMP_ID" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Repository\conduit_CT2102572\AppTrackingUsage] "ServiceUrl"="hxxp://tracking.usage.app.conduit-services.com/Usage.ashx" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Repository\conduit_CT2102572\BrowserToolbarsInfo] "ServiceUrl"="hxxp://counting.usage.toolbar.conduit-services.com/usage.ashx" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Repository\conduit_CT2102572\ClientLog] "ServiceUrl"="hxxp://clientlog.conduit-services.com/log/putlog" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Repository\conduit_CT2102572\DynamicDialogs] "ServiceUrl"="hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=EB_TOOLBAR_VERSION" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Repository\conduit_CT2102572\HostingUsage] "ServiceUrl"="hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Repository\conduit_CT2102572\NewClientErrorLog] "ServiceUrl"="https://clientlog.conduit-services.com/log/putlog" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Repository\conduit_CT2102572\RecoveryService] "ServiceUrl"="hxxp://recovery.conduit-services.com/toolbar" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Repository\conduit_CT2102572\SearchInNewTabBlank] "ServiceUrl"="hxxp://storage.conduit.com/SearchInNewTab/SearchInNewTabBlank.html" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Repository\conduit_CT2102572\SharedAppsContextMenu] "ServiceUrl"="hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=EB_LOCALE&ctid=EB_TOOLBAR_ID" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Repository\conduit_CT2102572\ToolbarAppComponentUsage] "ServiceUrl"="hxxp://component.usage.toolbar.conduit-services.com/ToolbarComponentUsage.ashx" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Repository\conduit_CT2102572\ToolbarComponentUsage] "ServiceUrl"="hxxp://component.usage.toolbar.conduit-services.com/ToolbarComponentUsage.ashx" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Repository\conduit_CT2102572\ToolbarGrouping] "ServiceUrl"="hxxp://grouping.services.conduit.com/GroupingRequest.ctp?type=GetGroup&ctid=EB_ORIGINAL_CTID&lut=0&locale=EB_OS_LOCALE" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Repository\conduit_CT2102572\ToolbarHiddenLoginJson] "ServiceUrl"="hxxp://login.hiddentoolbar.conduit-services.com/JsonLogin.ashx" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Repository\conduit_CT2102572\ToolbarHiddenSettingsForSB] "ServiceUrl"="hxxp://settings.smartbar.conduit-services.com/settings/?ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID&protocolVersion=EB_PROTOCOL_VERSION" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Repository\conduit_CT2102572\ToolbarLogin] "ServiceUrl"="hxxp://login.toolbar.conduit-services.com/Login.ashx" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Repository\conduit_CT2102572\ToolbarSettings] "ServiceUrl"="hxxp://Settings.toolbar.search.conduit.com/root/EB_TOOLBAR_ID/EB_ORIGINAL_CTID" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Repository\conduit_CT2102572\ToolbarSettingsForSB] "ServiceUrl"="hxxp://settings.smartbar.conduit-services.com/settings/?ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID&protocolVersion=EB_PROTOCOL_VERSION" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Repository\conduit_CT2102572\ToolbarSetupAPI] "ServiceUrl"="hxxp://setupapi.toolbar.conduit-services.com/Properties/json/EB_TOOLBAR_ID" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Repository\conduit_CT2102572\ToolbarTranslation] "ServiceUrl"="hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Repository\conduit_CT2102572\ToolbarUsage] "ServiceUrl"="hxxp://usage.toolbar.conduit-services.com/ToolbarUsage.ashx" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Repository\conduit_CT2102572\UninstallDialogUsage] "ServiceUrl"="hxxp://uninstalldialogusage.toolbar.conduit-services.com/Usage.ashx" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Repository\conduit_CT2102572\WebAppSettingsNC] "ServiceUrl"="hxxp://metadata.webapp.conduit-services.com/metanc/WEB_APP_GUID" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Repository\conduit_CT2102572_CT2102572] [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Repository\MetaData\1064077016] "dbname"="conduit_CT2102572_CT2102572" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Repository\MetaData\1575256072] "dbname"="conduit_CT2102572_CT2102572" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Repository\MetaData\205344569] "dbname"="conduit_CT2102572_CT2102572" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Repository\MetaData\2329154132] "dbname"="conduit_CT2102572_de" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Repository\MetaData\3043565736] "dbname"="conduit_CT2102572_CT2102572" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Repository\MetaData\3615803048] "dbname"="conduit_CT2102572_CT2102572" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\Repository\MetaData\634494355] "dbname"="conduit_CT2102572_CT2102572" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\settings] "SearchFromAddressUrl"="hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2102572&q=MYSEARCHTERM" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\settings] "SocialDomains"="social.conduit.com;apps.conduit.com;services.apps.conduit.com;social.tbccint.com;apps.tbccint.com;services.apps.tbccint.com;apps.cpccint.com" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\settings\BackHandStorage\IndexTable\1668793959] "url"="http___cmg1_conduit-widgets_com_pitsi" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\settings\ExternalComponent] "hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=de"="1362686838" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\settings\ExternalComponent] "hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=de"="1362686838" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\settings\ExternalComponent] "hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=de&ctid=CT2102572"="1405930084" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\settings\ExternalComponent] "hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=de&ctid=CT2102572"="1405930084" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\settings\FeatureProtector\BrowserSearch] "ConduitEnabled"="TRUE" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\settings\FeatureProtector\HomePage] "ConduitEnabled"="TRUE" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\settings\MyStuff] "ServiceURL"="hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\settings\MyStuff] "ConduitEnable"="TRUE" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\settings\Search\Settings] "SearchFromAddressUrl"="hxxp://search.conduit.com/ResultsExt.aspx?ctid=EB_CTID&SearchSource=2&q=MYSEARCHTERM" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\settings\SearchInNewTab] "AboutTabsDataUrlConduit"="hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID&UM=UM_ID" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\settings\SearchInNewTab] "AboutTabsEnabledByConduit"="TRUE" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\settings\Update] "ModuleURL"="hxxp://ieupdate.conduit.com/ver6.17.2.8/tbedrs.dll" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE\toolbar\settings\Weather] "SearchServerUrl"="hxxp://search.conduit.com/" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\XfireXO\toolbar] "Server"="users.conduit.com" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\XfireXO\toolbar] "PrivacyPageURL"="hxxp://www.conduit.com/privacy/Default.aspx" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\XfireXO\toolbar] "ClientLogURL"="hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\XfireXO\toolbar\Login] "users.conduit.com Last Login TB Version:5.3.2.0"="1260891557" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\XfireXO\toolbar\settings\MyStuff] "ServiceURL"="hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\XfireXO\toolbar\settings\MyStuff] "ConduitEnable"="TRUE" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\XfireXO\toolbar\settings\SearchInNewTab] "AboutTabsDataUrlConduit"="hxxp://hosting.conduit-services.com/newtab/?ctid=EB_TOOLBAR_ID" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\XfireXO\toolbar\settings\SearchInNewTab] "AboutTabsEnabledByConduit"="TRUE" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\XfireXO\toolbar\settings\Update] "ModuleURL"="hxxp://ieupdate.conduit.com/tbedrs.dll" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Classes\CLSID\{66E8DCC7-97D2-4A89-8E08-D0610FF0878C}] ""="Conduit Community Alerts" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004_Classes\CLSID\{66E8DCC7-97D2-4A89-8E08-D0610FF0878C}] ""="Conduit Community Alerts" ===================== Suchergebnis für "CT2625848" ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SmartBar.CT2625848] [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\CT2625848] [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Uninstall\CT2625848] [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Uninstall\CT2625848] "UninstallString"="C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Conduit\CT2625848\uninstall.exe toolbar" ===================== Suchergebnis für "FindWide.com" ========== [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\settings\FeatureProtector] "IntruderProviderName"="search.findwide.com" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\settings\FeatureProtector\HomePage] "LastIntruderDomain"="search.findwide.com" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Microsoft\Internet Explorer\DOMStorage\findwide.com] [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0DF2567B-2FF4-4400-AF3C-4AF86CEC45BD}] "DisplayName"="FindWide.com" ===================== Suchergebnis für "FLV Player Packages" ========== [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FLV Player Packages] [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Uninstall\FLV Player Packages] [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Uninstall\FLV Player Packages] "UninstallString"="C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\FLV Player Packages\uninstaller.exe /Uninstall /NM="FLV Player Packages" /AN="" /MBN="FLV Player Packages"" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Uninstall\FLV Player Packages] "UninstallerPath"="C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\FLV Player Packages" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Uninstall\FLV Player Packages 66] [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Uninstall\FLV Player Packages 66] "UninstallString"="C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\FLV Player Packages\uninstaller.exe /Uninstall /NM="FLV Player Packages" /AN="" /MBN="FLV Player Packages 66"" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Uninstall\FLV Player Packages 66] "UninstallerPath"="C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\FLV Player Packages" ===================== Suchergebnis für "SweetIM" ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\C954F6FD98B888F46BF32A1E63BBB697] "ProductName"="SweetIM for Messenger 2.8" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\E0C6FC130F152D140B886A1A344C03C3] "ProductName"="SweetIM Toolbar for Internet Explorer 3.6" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM\Messenger\"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM\Messenger\data\"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\Programme\SweetIM\Messenger\"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM\Messenger\logs\"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM\Messenger\conf\"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM\Messenger\data\contentdb\"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\Programme\SweetIM\Toolbars\Internet Explorer\"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\Programme\SweetIM\Toolbars\Internet Explorer\conf\"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094] "C954F6FD98B888F46BF32A1E63BBB697"="C:\Programme\SweetIM\Messenger\msvcr71.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8] "C954F6FD98B888F46BF32A1E63BBB697"="C:\Programme\SweetIM\Messenger\mgIEPlayer.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536] "C954F6FD98B888F46BF32A1E63BBB697"="C:\Programme\SweetIM\Messenger\msvcp71.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E] "C954F6FD98B888F46BF32A1E63BBB697"="C:\Programme\SweetIM\Messenger\mgAIMAuto.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839] "C954F6FD98B888F46BF32A1E63BBB697"="C:\Programme\SweetIM\Messenger\mgAIMMessengerAdapter.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\C954F6FD98B888F46BF32A1E63BBB697\InstallProperties] "Contact"="SweetIM Technical Support Department" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\C954F6FD98B888F46BF32A1E63BBB697\InstallProperties] "InstallLocation"="C:\Programme\SweetIM\Messenger\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\C954F6FD98B888F46BF32A1E63BBB697\InstallProperties] "URLInfoAbout"="hxxp://www.sweetim.com" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\C954F6FD98B888F46BF32A1E63BBB697\InstallProperties] "DisplayName"="SweetIM for Messenger 2.8" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\E0C6FC130F152D140B886A1A344C03C3\InstallProperties] "HelpLink"="hxxp://www.sweetim.com" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\E0C6FC130F152D140B886A1A344C03C3\InstallProperties] "Publisher"="SweetIM Technologies Ltd." [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\E0C6FC130F152D140B886A1A344C03C3\InstallProperties] "URLUpdateInfo"="hxxp://www.sweetim.com" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{31CF6C0E-51F0-41D2-B088-A6A143C4303C}] "Contact"="SweetIM Technical Support Department" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{31CF6C0E-51F0-41D2-B088-A6A143C4303C}] "InstallLocation"="C:\Programme\SweetIM\Toolbars\Internet Explorer\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{31CF6C0E-51F0-41D2-B088-A6A143C4303C}] "URLInfoAbout"="hxxp://www.sweetim.com" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{31CF6C0E-51F0-41D2-B088-A6A143C4303C}] "DisplayName"="SweetIM Toolbar for Internet Explorer 3.6" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{DF6F459C-8B89-4F88-B63F-A2E136BB6B79}] "HelpLink"="hxxp://www.sweetim.com" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{DF6F459C-8B89-4F88-B63F-A2E136BB6B79}] "Publisher"="SweetIM Technologies Ltd." [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{DF6F459C-8B89-4F88-B63F-A2E136BB6B79}] "URLUpdateInfo"="hxxp://www.sweetim.com" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2000478354-602162358-839522115-1004\Software\SweetIM] [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe] "a"="C:\Dokumente und Einstellungen\Jennifer\Desktop\SweetIMSetup.exe" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\Programme\SweetIM\Messenger\SweetIM.exe"="SweetIM Instant Messenger Enhancer" ===================== Suchergebnis für "iMesh" ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{C41C967C-1BD4-404c-8393-A34F94156193}] ""="iMesh" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}\InprocServer32] ""="C:\Programme\Windows Live\Photo Gallery\WLXQuickTimeShellExt.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{148132E6-626D-4A5E-8063-A761EB29A50B}\InprocServer32] ""="C:\Programme\iMesh Applications\iMesh\IMTrProgress.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5D637FAD-E202-48D1-8F18-5B9C459BD1E3}\InprocServer32] ""="C:\Programme\iMesh Applications\iMesh\ImageUploader5.ocx" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6BC38BF4-E84D-46E1-920B-42D31AEA617E}\InprocServer32] ""="C:\Programme\iMesh Applications\iMesh\NCTAudioFormatSettings3.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98ED0D10-F1FC-4113-A095-9BD7F96040C9}\InprocServer32] ""="C:\Programme\iMesh Applications\iMesh\NCTAudioFile3.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B162A975-6C7C-4202-9167-306028913A3D}\InprocServer32] ""="C:\Programme\iMesh Applications\iMesh\NCTAudioFile3.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DEF4ED0D-E666-4631-A35A-A634332F0550}\InprocServer32] ""="C:\Programme\iMesh Applications\iMesh\NCTAudioFileWMA3.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F8AB43ED-EC88-4de7-B213-F89157D29C62}\InprocServer32] ""="C:\Programme\iMesh Applications\iMesh\DiscoveryHelper.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F8AB43ED-EC88-4de7-B213-F89157D29C62}\VersionIndependentProgID] ""="DiscoveryHelper.iMesh6Discovery" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\iMesh.LauncherEventHandler] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\iMesh.LauncherEventHandler.1] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{81CA8FCD-1420-4A07-B47D-B30F3DDA79E1}\2.0\0\win32] ""="C:\Programme\iMesh Applications\iMesh\NCTAudioCDGrabber2.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{ADEA3C4E-2184-40A2-9556-488456427E80}\2.0\0\win32] ""="C:\Programme\iMesh Applications\iMesh\NCTDataCDWriter2.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\IMMediaPlayerOnArrival] "DefaultIcon"="C:\Programme\iMesh Applications\iMesh\iMesh.exe, 0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\IMMediaPlayerOnArrival] "ProgID"="iMesh.LauncherEventHandler" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\Programme\iMesh Applications\iMesh\"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\Programme\iMesh Applications\iMesh\HTML\"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\DOKUME~1\ALLUSE~1\ANWEND~1\iMesh\CreativesFiles\"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\Programme\iMesh Applications\iMesh\Skins\html\albumsview\"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\Programme\iMesh Applications\iMesh\Skins\"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\Programme\iMesh Applications\iMesh\Skins\html\artistsview\"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\Programme\iMesh Applications\iMesh\Skins\html\cdripview\"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\Programme\iMesh Applications\iMesh\Skins\html\colorschemebubble\images\"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\Programme\iMesh Applications\iMesh\Skins\html\videosview\"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\Programme\iMesh Applications\iMesh\Skins\Images\"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00C1C34D41EECA44B9C5645BE259E27E] "1A594BF8F3A4D1C4DB72F3A32B6E7636"="C:\Programme\iMesh Applications\iMesh\Skins\html\albumsview\albums.html" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\04C38E6B965DA124592407956DC6A666] "1A594BF8F3A4D1C4DB72F3A32B6E7636"="C:\DOKUME~1\ALLUSE~1\ANWEND~1\iMesh\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0A7EC87648BD779479D04E8BC926C40B] "1A594BF8F3A4D1C4DB72F3A32B6E7636"="C:\Programme\iMesh Applications\iMesh\NCTAudioFormatSettings3.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0EC2EF9179E8BAC4C85271DB2392CAD7] "1A594BF8F3A4D1C4DB72F3A32B6E7636"="C:\Programme\iMesh Applications\iMesh\NCTAudioFileWMA3.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\112848E82CACE0943A78FA34D7B8FFFC] "1A594BF8F3A4D1C4DB72F3A32B6E7636"="C:\Programme\iMesh Applications\iMesh\GIFAnimator.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\166F528A46EB64D408A2DEEDCD93A424] "1A594BF8F3A4D1C4DB72F3A32B6E7636"="C:\Programme\iMesh Applications\iMesh\lic_helper.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1AD232213F97EB14DB9133876D998022] "1A594BF8F3A4D1C4DB72F3A32B6E7636"="C:\Programme\iMesh Applications\iMesh\Skins\RemoteSkin.wmz" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1B808E3107E41CE43BAFB5EFBD9C33DD] "1A594BF8F3A4D1C4DB72F3A32B6E7636"="C:\Programme\iMesh Applications\iMesh\UpdateInst.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E86707F203C26B4884740E90102BA9D] "1A594BF8F3A4D1C4DB72F3A32B6E7636"="C:\Programme\iMesh Applications\iMesh\WMHelper.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\25967B5BB35D61841BF6DAC67A2B504C] "1A594BF8F3A4D1C4DB72F3A32B6E7636"="C:\Programme\iMesh Applications\iMesh\NCTAudioCDWriter2.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2EB47128AD229084A9680ADF24276BA7] "1A594BF8F3A4D1C4DB72F3A32B6E7636"="C:\Programme\iMesh Applications\iMesh\Skins\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\311D5D51647F7AA45B1F26923E92C76B] "1A594BF8F3A4D1C4DB72F3A32B6E7636"="C:\Programme\iMesh Applications\iMesh\NCTDataCDWriter2.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34D45F89A0128EC419CF33842A3F7A8C] "1A594BF8F3A4D1C4DB72F3A32B6E7636"="C:\Programme\iMesh Applications\iMesh\HTML\error.html" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38A2866F58ACCE948A3EEE0F8900DAD8] "1A594BF8F3A4D1C4DB72F3A32B6E7636"="C:\Programme\iMesh Applications\iMesh\Skins\html\albumsview\images\defpreview.png" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3A9D09B9EB8038E4C98B1ACDEA8E8A1C] "1A594BF8F3A4D1C4DB72F3A32B6E7636"="C:\Programme\iMesh Applications\iMesh\avcodec-51.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\455D5A880202903438919B382C6C3E3B] "1A594BF8F3A4D1C4DB72F3A32B6E7636"="C:\Programme\iMesh Applications\iMesh\UninstallUsers.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4980E19D3645B064D90F167A7891D030] "1A594BF8F3A4D1C4DB72F3A32B6E7636"="C:\Programme\iMesh Applications\iMesh\ammp3.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\512E577BBECF42F42B9A7C6F7B33A9A1] "1A594BF8F3A4D1C4DB72F3A32B6E7636"="C:\Programme\iMesh Applications\iMesh\BerkeleyLoader.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\55E99CD91BCB6E040991CD7A1B6257F8] "1A594BF8F3A4D1C4DB72F3A32B6E7636"="C:\Programme\iMesh Applications\iMesh\HTML\loading.html" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\62F487AC3BB576B48975611FA26D6A80] "1A594BF8F3A4D1C4DB72F3A32B6E7636"="C:\Programme\iMesh Applications\iMesh\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AF7CDD2F38DA5A48A70F6480D656F8C] "1A594BF8F3A4D1C4DB72F3A32B6E7636"="C:\Programme\iMesh Applications\iMesh\Skins\Images\DefArtwork.jpg" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\74ABEBAEBB72526439D6D9A5ADD4D83A] "1A594BF8F3A4D1C4DB72F3A32B6E7636"="C:\DOKUME~1\ALLUSE~1\ANWEND~1\iMesh\Player.swf" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7E32E7B48822F3E4D80628221F80B787] "1A594BF8F3A4D1C4DB72F3A32B6E7636"="C:\Programme\iMesh Applications\iMesh\Skins\html\videosview\images\defpreview.png" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8F14BB8BF9D4E764AA2982D4CFA15394] "1A594BF8F3A4D1C4DB72F3A32B6E7636"="C:\Programme\iMesh Applications\iMesh\iMesh.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9704B437020781A43BAC3720B9374A7A] "1A594BF8F3A4D1C4DB72F3A32B6E7636"="C:\Programme\iMesh Applications\iMesh\NCTAudioCDGrabber2.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980FA596E94EFFC46A4A5DC150611AA2] "1A594BF8F3A4D1C4DB72F3A32B6E7636"="C:\Programme\iMesh Applications\iMesh\Skins\html\images\defalbum.png" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A7EB4FED95604094288A24C29078D1F7] "1A594BF8F3A4D1C4DB72F3A32B6E7636"="C:\Programme\iMesh Applications\iMesh\IMTrProgress.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B1699EF03E15A52419D0468D0210FE6E] "1A594BF8F3A4D1C4DB72F3A32B6E7636"="C:\Programme\iMesh Applications\iMesh\avutil-49.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B7F99242BC4DCA042B623E8FE9A1EEB9] "1A594BF8F3A4D1C4DB72F3A32B6E7636"="C:\Programme\iMesh Applications\iMesh\Skins\Settings.xml" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C201B2A4DE03D904688B0D17B48D1097] "1A594BF8F3A4D1C4DB72F3A32B6E7636"="C:\Programme\iMesh Applications\iMesh\htmlayout.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C9850CA568F540D41A55E2F92B191033] "00000000000000000000000000000000"="C:\DOKUME~1\Jennifer\LOKALE~1\Temp\SetupDataMngr_iMesh.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D096DB490388ED44691E20FEC7A4A7C5] "1A594BF8F3A4D1C4DB72F3A32B6E7636"="C:\Programme\iMesh Applications\iMesh\Skins\Default.skn" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3297F067F14B4B44BCC879E60529434] "1A594BF8F3A4D1C4DB72F3A32B6E7636"="C:\Programme\iMesh Applications\iMesh\Smiley.ico" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DA686E39790D8E144A2A0B57647C85C4] "1A594BF8F3A4D1C4DB72F3A32B6E7636"="C:\Programme\iMesh Applications\iMesh\avformat-51.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E387BF9B0FCD37C4DA06FB63C4E0979B] "1A594BF8F3A4D1C4DB72F3A32B6E7636"="C:\Programme\iMesh Applications\iMesh\Copy_Folder.bat" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EBE6C39B96EAEC840955DA554EE06AA0] "1A594BF8F3A4D1C4DB72F3A32B6E7636"="C:\Programme\iMesh Applications\iMesh\NCTAudioFile3.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F5528EB97253DE2498CE0E641EBA1ECE] "1A594BF8F3A4D1C4DB72F3A32B6E7636"="C:\Programme\iMesh Applications\iMesh\HTML\noInternet.html" [HKEY_LOCAL_MACHINE\SOFTWARE\RegisteredApplications] "iMesh"="SOFTWARE\iMesh\Capabilities" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Video\{1190F7E8-5EE2-4130-8C04-BFBA75F9C9C8}\0000] "_TimeShift.exe:D3DOGL_67207556"="0x05006042" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Video\{1190F7E8-5EE2-4130-8C04-BFBA75F9C9C8}\0000] "_TimeShift.exe:D3DOGL_05143845"="0x01000000" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Video\{1190F7E8-5EE2-4130-8C04-BFBA75F9C9C8}\0000] "_TimeShift.exe:D3DOGL_67207557"="0x01000000" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Programme\iMesh Applications\iMesh\iMesh.exe"="C:\Programme\iMesh Applications\iMesh\iMesh.exe:*:Enabled:iMesh" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\iMesh Applications\iMesh\iMesh.exe"="C:\Programme\iMesh Applications\iMesh\iMesh.exe:*:Enabled:iMesh" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Video\{1190F7E8-5EE2-4130-8C04-BFBA75F9C9C8}\0000] "_TimeShift.exe:D3DOGL_67207556"="0x05006042" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Video\{1190F7E8-5EE2-4130-8C04-BFBA75F9C9C8}\0000] "_TimeShift.exe:D3DOGL_05143845"="0x01000000" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Video\{1190F7E8-5EE2-4130-8C04-BFBA75F9C9C8}\0000] "_TimeShift.exe:D3DOGL_67207557"="0x01000000" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Programme\iMesh Applications\iMesh\iMesh.exe"="C:\Programme\iMesh Applications\iMesh\iMesh.exe:*:Enabled:iMesh" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\iMesh Applications\iMesh\iMesh.exe"="C:\Programme\iMesh Applications\iMesh\iMesh.exe:*:Enabled:iMesh" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Video\{1190F7E8-5EE2-4130-8C04-BFBA75F9C9C8}\0000] "_TimeShift.exe:D3DOGL_67207556"="0x05006042" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Video\{1190F7E8-5EE2-4130-8C04-BFBA75F9C9C8}\0000] "_TimeShift.exe:D3DOGL_05143845"="0x01000000" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Video\{1190F7E8-5EE2-4130-8C04-BFBA75F9C9C8}\0000] "_TimeShift.exe:D3DOGL_67207557"="0x01000000" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Programme\iMesh Applications\iMesh\iMesh.exe"="C:\Programme\iMesh Applications\iMesh\iMesh.exe:*:Enabled:iMesh" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\iMesh Applications\iMesh\iMesh.exe"="C:\Programme\iMesh Applications\iMesh\iMesh.exe:*:Enabled:iMesh" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Microsoft\Internet Explorer\DOMStorage\imesh.net] [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpg\OpenWithList] "i"="iMesh.exe" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\DATAMN~1.EXE"="Data Manager" ===================== Suchergebnis für "AVG Secure Search" ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0C1284BA-4F3A-41C6-94B5-77446F5948A9}\InprocServer32] ""="C:\Programme\AVG Secure Search\11.0.0.9\AVG Secure Search_toolbar.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0C1284BA-4F3A-41C6-94B5-77446F5948A9}\VersionIndependentProgID] ""="AVG Secure Search.BrowserWndAPI" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}\LocalServer32] ""=""C:\Programme\Gemeinsame Dateien\AVG Secure Search\ScriptHelperInstaller\18.8.0\ScriptHelper.exe"" [HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\NativeMessagingHosts\avgsh] ""="C:\Programme\Gemeinsame Dateien\AVG Secure Search\ScriptHelperInstaller\18.8.0\manifest.json" [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\Programme\Gemeinsame Dateien\AVG Secure Search\DriverInstaller\13.2.0\DriverInstaller.exe"="DriverIn" [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\Programme\Gemeinsame Dateien\AVG Secure Search\DriverInstaller\14.1.7\DriverInstaller.exe"="DriverIn" [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\Programme\Gemeinsame Dateien\AVG Secure Search\DriverInstaller\15.2.0\DriverInstaller.exe"="DriverIn" [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\Programme\Gemeinsame Dateien\AVG Secure Search\DriverInstaller\15.4.0\DriverInstaller.exe"="DriverIn" [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\Programme\Gemeinsame Dateien\AVG Secure Search\DriverInstaller\17.0.1\DriverInstaller.exe"="DriverIn" [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\Programme\Gemeinsame Dateien\AVG Secure Search\DriverInstaller\17.1.2\DriverInstaller.exe"="DriverIn" [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\Programme\Gemeinsame Dateien\AVG Secure Search\DriverInstaller\18.0.5\DriverInstaller.exe"="DriverIn (Official)" [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\Programme\Gemeinsame Dateien\AVG Secure Search\DriverInstaller\18.1.7\DriverInstaller.exe"="DriverIn (Official)" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\Programme\AVG Secure Search\vprot.exe"="VProtect Application " [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\Programme\Gemeinsame Dateien\AVG Secure Search\DriverInstaller\13.2.0\DriverInstaller.exe"="DriverIn" [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\Programme\Gemeinsame Dateien\AVG Secure Search\DriverInstaller\14.1.7\DriverInstaller.exe"="DriverIn" [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\Programme\Gemeinsame Dateien\AVG Secure Search\DriverInstaller\15.2.0\DriverInstaller.exe"="DriverIn" [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\Programme\Gemeinsame Dateien\AVG Secure Search\DriverInstaller\15.4.0\DriverInstaller.exe"="DriverIn" [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\Programme\Gemeinsame Dateien\AVG Secure Search\DriverInstaller\17.0.1\DriverInstaller.exe"="DriverIn" [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\Programme\Gemeinsame Dateien\AVG Secure Search\DriverInstaller\17.1.2\DriverInstaller.exe"="DriverIn" [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\Programme\Gemeinsame Dateien\AVG Secure Search\DriverInstaller\18.0.5\DriverInstaller.exe"="DriverIn (Official)" [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\Programme\Gemeinsame Dateien\AVG Secure Search\DriverInstaller\18.1.7\DriverInstaller.exe"="DriverIn (Official)" ===================== Suchergebnis für "ICQToolbar" ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{E716F183-5AD7-11DC-9670-00508DC0D496}\1.0] ""="ICQToolBar 1.0 Type Library" ===================== Suchergebnis für "mediabar" ========== [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\DATAMN~1.EXE"="Data Manager" ===================== Suchergebnis für "Ilivid" ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iLivid\"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CFA942DEC3AFA384B94ECC932BD3DC5A] "2B1E51D87B2D71A44BB42DDD5E894160"="01:\Software\ilivid\general\ReferrerID" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EFB5D9F3E46440D4A9C379467CEADEBB] "2B1E51D87B2D71A44BB42DDD5E894160"="C:\Programme\iLivid\" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe"="C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe:*:Enabled:DTX broker" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe"="C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe:*:Enabled:DTX broker" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe"="C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe:*:Enabled:DTX broker" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\iLivid] [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Trolltech\OrganizationDefaults\Qt Factory Cache 4.7\com.trolltech.Qt.QImageIOHandlerFactoryInterface:\C:\Programme\iLivid] ===================== Suchergebnis für "Free_Lunch_Design" ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D9F91D7C-F529-40C4-AEC6-FE6F07B4DDAA}\InprocServer32] ""="C:\Programme\Free_Lunch_Design\tbFre0.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Free_Lunch_Design] [HKEY_LOCAL_MACHINE\SOFTWARE\Free_Lunch_Design\toolbar] "Server"="users.conduit.com" [HKEY_LOCAL_MACHINE\SOFTWARE\Free_Lunch_Design\toolbar] "ToolbarHelperFileName"="C:\Programme\Free_Lunch_Design\\Free_Lunch_DesignToolbarHelper1.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\02aa0f18-1505-45ca-b226-0177f650e1b8] "AppPath"="C:\Programme\Free_Lunch_Design" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\44870943-18bf-4805-8a4a-fef1448d9669] "AppPath"="C:\Programme\Free_Lunch_Design" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\e19aa801-cd70-46ed-8933-4c67673b231d] "AppPath"="C:\Programme\Free_Lunch_Design" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\e8e1b992-16d0-4e4e-8075-4de4810fc4e2] "AppPath"="C:\Programme\Free_Lunch_Design" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\ec563aa5-4158-4e60-9e0c-2588eedbbb1a] "AppPath"="C:\Programme\Free_Lunch_Design" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9FB12F97-FDBD-4B3E-A3F8-95CD206EED63}] "AppPath"="C:\Programme\Free_Lunch_Design\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Free_Lunch_Design Toolbar] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Free_Lunch_Design Toolbar] [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design] [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar] "UsageURL"="hxxp://usage.users.conduit.com/UsersWebService.asmx/UsersRequests" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar] "DisplayTrusteSeal"="hxxp://trust.conduit.com/EB_ORIGINAL_CTID" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar] "ClientLogURL"="hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\Login] "users.conduit.com Last Login TB Version:4.5.192.5"="1252781017" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\Login] "users.conduit.com Last Login TB Version:5.2.3.1"="1266003749" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\Login] "users.conduit.com Last Login TB Version:5.7.2.2"="1288356082" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\Login] "users.conduit.com Last Login TB Version:6.2.2.4"="1392834508" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\Repository\conduit_CT1708250\ABTestUsage] "ServiceUrl"="hxxp://tb-test.conduit-data.com" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\Repository\conduit_CT1708250\AppsMetaData] "ServiceUrl"="hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=EB_TOOLBAR_ID" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\Repository\conduit_CT1708250\AppTrackingFirstTime] "ServiceUrl"="hxxp://tracking.usage.app.conduit-services.com/FirstTime.ashx?current=EB_APPTRACKING_CURRENT_STATE" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\Repository\conduit_CT1708250\AppUninstallUsage] "ServiceUrl"="hxxp://apps.usage.conduit-services.com/AppOperations/AppUninstall.ashx" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\Repository\conduit_CT1708250\ClientErrorLog] "ServiceUrl"="hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\Repository\conduit_CT1708250\Configuration] "ServiceUrl"="hxxp://ip2location.conduit-services.com/ip/?ctid=EB_TOOLBAR_ID&ver=EB_TOOLBAR_VERSION&client=ToolbarConfiguration" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\Repository\conduit_CT1708250\GottenAppsContextMenu] "ServiceUrl"="hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=EB_LOCALE&ctid=EB_TOOLBAR_ID" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\Repository\conduit_CT1708250\LocationService] "ServiceUrl"="hxxp://ip2location.conduit-services.com/ip/" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\Repository\conduit_CT1708250\OtherAppsContextMenu] "ServiceUrl"="hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=EB_LOCALE&ctid=EB_TOOLBAR_ID" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\Repository\conduit_CT1708250\SearchApiByCountry] "ServiceUrl"="hxxp://c.api.search.conduit.com/Settings/?ctid=EB_TOOLBAR_ID&um=UM_ID&c=EB_COUNTRY_CODE" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\Repository\conduit_CT1708250\SearchSettings] "ServiceUrl"="hxxp://API.search.conduit.com/Settings/?ctid=EB_TOOLBAR_ID&um=UM_ID" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\Repository\conduit_CT1708250\SPStubConditionalDownload] "ServiceUrl"="hxxp://sp-download.conduit-services.com/ConditionalDownload?CTID=EB_TOOLBAR_ID&ToolbarRunMode=EB_TOOLBAR_RUN_MODE&ToolbarType=EB_PLATFORM&UAC=EB_UAC_MODE&IntegrityLevel=EB_INTEGRITY_LEVEL&WindowsVersion=EB_WINDOWS_VERSION" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\Repository\conduit_CT1708250\ToolbarAppUsage] "ServiceUrl"="hxxp://usage.toolbar.conduit-services.com/ToolbarUsage.ashx" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\Repository\conduit_CT1708250\ToolbarContextMenu] "ServiceUrl"="hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=EB_LOCALE&ctid=EB_TOOLBAR_ID&UM=UM_UNINSTALL_ID" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\Repository\conduit_CT1708250\ToolbarHiddenLogin] "ServiceUrl"="hxxp://login.hiddentoolbar.conduit-services.com/Login.ashx" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\Repository\conduit_CT1708250\ToolbarHiddenSettings] "ServiceUrl"="hxxp://Settings.toolbar.search.conduit.com/root/EB_TOOLBAR_ID/EB_ORIGINAL_CTID" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\Repository\conduit_CT1708250\ToolbarInstallationUsage] "ServiceUrl"="hxxp://installationusage.conduit-services.com/api/InstallationUsage" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\Repository\conduit_CT1708250\ToolbarLoginJson] "ServiceUrl"="hxxp://login.toolbar.conduit-services.com/JsonLogin.ashx" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\Repository\conduit_CT1708250\ToolbarSettingsForPublisher] "ServiceUrl"="hxxp://settings.publisher.toolbar.conduit-services.com/?ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\Repository\conduit_CT1708250\ToolbarSettingsPublisherForSB] "ServiceUrl"="hxxp://settings.publisher.smartbar.conduit-services.com/settings/?ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID&protocolVersion=EB_PROTOCOL_VERSION" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\Repository\conduit_CT1708250\ToolbarSetupAPIByCountry] "ServiceUrl"="hxxp://c.setupapi.toolbar.conduit-services.com/Properties/json/EB_TOOLBAR_ID/CC/EB_COUNTRY_CODE" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\Repository\conduit_CT1708250\ToolbarUninstall] "ServiceUrl"="hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\Repository\conduit_CT1708250\UninstallDialog] "ServiceUrl"="hxxp://UninstallDialog.conduit-services.com/view/view.aspx?ctid=EB_TOOLBAR_ID&version=EB_TOOLBAR_VERSION" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\Repository\conduit_CT1708250\WebAppSettings] "ServiceUrl"="hxxp://metadata.webapp.conduit-services.com/meta/WEB_APP_GUID" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\Repository\conduit_CT1708250\WebAppValidation] "ServiceUrl"="hxxp://upload.webapp.conduit-services.com/Validate/IsValid" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\Repository\conduit_CT1708250_en-us] [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\Repository\MetaData\2377966721] "dbname"="conduit_CT1708250_CT1708250" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\Repository\MetaData\2453934906] "dbname"="conduit_CT1708250_en-us" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\settings] "SearchFromAddressUrl"="hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1708250&q=MYSEARCHTERM" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\settings] "HomePageUrl"="hxxp://www.freelunchdesign.com/?utm_source=Conduit&utm_medium=ToolbarLogo&utm_campaign=Conduit" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\settings\ExternalComponent] "hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en-us"="1362686833" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\settings\ExternalComponent] "hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en-us"="1362686834" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\settings\ExternalComponent] "hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en-us&ctid=CT1708250&UM=UM_UNINSTALL_ID"="1405930083" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\settings\ExternalComponent] "hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en-us&ctid=CT1708250"="1405930083" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\settings\LanguagePack] "LanguagePackServerUrl"="hxxp://translation.users.conduit.com/Translation.ashx" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\settings\MyStuff] "AddStuffLink"="hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\settings\Search\Settings] "SearchFromAddressUrl"="hxxp://search.conduit.com/ResultsExt.aspx?ctid=EB_CTID&SearchSource=2&q=MYSEARCHTERM" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\settings\SearchInNewTab] "AboutTabsDataUrlConduit"="hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID&UM=UM_ID" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\settings\SearchInNewTab] "AboutTabsEnabledByConduit"="TRUE" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\settings\Update] "ModuleURL"="hxxp://ieupdate.conduit.com/ver6.17.2.8/tbedrs.dll" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design\toolbar\settings\Weather] "SearchServerUrl"="hxxp://search.conduit.com/" ===================== Suchergebnis für "Jetztspielen-" ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Jetztspielen-] [HKEY_LOCAL_MACHINE\SOFTWARE\Jetztspielen-\toolbar] "DisplayName"="Jetztspielen-" [HKEY_LOCAL_MACHINE\SOFTWARE\Jetztspielen-\toolbar] "Path"="C:\Programme\Jetztspielen-" [HKEY_LOCAL_MACHINE\SOFTWARE\Jetztspielen-\toolbar] "ToolbarHelperFileName"="C:\Programme\Jetztspielen-\Jetztspielen-ToolbarHelper.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Jetztspielen-\toolbar] "AutoUpdateHelperPath"="C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Conduit\CT2661025\Jetztspielen-AutoUpdaterHelper.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\4e3f171a-6f6e-4483-afe4-bb1094100311] "AppPath"="C:\Programme\Jetztspielen-" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\97009d56-2444-4c31-9c5b-b12634660eb5] "AppPath"="C:\Programme\Jetztspielen-" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8671EDA7-550A-465D-9FC0-E6485F355E98}] "AppPath"="C:\Programme\Jetztspielen-" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Jetztspielen- Toolbar] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Jetztspielen- Toolbar] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Jetztspielen- Toolbar] "UninstallString"="C:\Programme\Jetztspielen-\UninstallerUI.exe" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-] [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar] "Server"="users.conduit.com" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar] "PrivacyPageURL"="hxxp://www.conduit.com/privacy/default.aspx" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar] "AppsDetectionUrlPattern"="hxxp://appdownload.conduit.com/" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\Login] "users.conduit.com Last Login TB Version:6.2.2.4"="1387965443" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\Repository\conduit_CT2661025] [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\Repository\conduit_CT2661025\AppRegisterUsage] "ServiceUrl"="hxxp://apps.usage.conduit-services.com/AppOperations/AppRegistration.ashx" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\Repository\conduit_CT2661025\AppsSettings] "ServiceUrl"="hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_COMP_ID" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\Repository\conduit_CT2661025\AppTrackingUsage] "ServiceUrl"="hxxp://tracking.usage.app.conduit-services.com/Usage.ashx" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\Repository\conduit_CT2661025\BrowserToolbarsInfo] "ServiceUrl"="hxxp://counting.usage.toolbar.conduit-services.com/usage.ashx" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\Repository\conduit_CT2661025\ClientLog] "ServiceUrl"="hxxp://clientlog.conduit-services.com/log/putlog" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\Repository\conduit_CT2661025\DynamicDialogs] "ServiceUrl"="hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=EB_TOOLBAR_VERSION" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\Repository\conduit_CT2661025\HostingUsage] "ServiceUrl"="hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\Repository\conduit_CT2661025\NewClientErrorLog] "ServiceUrl"="https://clientlog.conduit-services.com/log/putlog" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\Repository\conduit_CT2661025\RecoveryService] "ServiceUrl"="hxxp://recovery.conduit-services.com/toolbar" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\Repository\conduit_CT2661025\SearchInNewTabBlank] "ServiceUrl"="hxxp://storage.conduit.com/SearchInNewTab/SearchInNewTabBlank.html" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\Repository\conduit_CT2661025\SharedAppsContextMenu] "ServiceUrl"="hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=EB_LOCALE&ctid=EB_TOOLBAR_ID" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\Repository\conduit_CT2661025\ToolbarAppComponentUsage] "ServiceUrl"="hxxp://component.usage.toolbar.conduit-services.com/ToolbarComponentUsage.ashx" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\Repository\conduit_CT2661025\ToolbarComponentUsage] "ServiceUrl"="hxxp://component.usage.toolbar.conduit-services.com/ToolbarComponentUsage.ashx" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\Repository\conduit_CT2661025\ToolbarGrouping] "ServiceUrl"="hxxp://grouping.services.conduit.com/GroupingRequest.ctp?type=GetGroup&ctid=EB_ORIGINAL_CTID&lut=0&locale=EB_OS_LOCALE" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\Repository\conduit_CT2661025\ToolbarHiddenLoginJson] "ServiceUrl"="hxxp://login.hiddentoolbar.conduit-services.com/JsonLogin.ashx" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\Repository\conduit_CT2661025\ToolbarHiddenSettingsForSB] "ServiceUrl"="hxxp://settings.smartbar.conduit-services.com/settings/?ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID&protocolVersion=EB_PROTOCOL_VERSION" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\Repository\conduit_CT2661025\ToolbarLogin] "ServiceUrl"="hxxp://login.toolbar.conduit-services.com/Login.ashx" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\Repository\conduit_CT2661025\ToolbarSettings] "ServiceUrl"="hxxp://Settings.toolbar.search.conduit.com/root/EB_TOOLBAR_ID/EB_ORIGINAL_CTID" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\Repository\conduit_CT2661025\ToolbarSettingsForSB] "ServiceUrl"="hxxp://settings.smartbar.conduit-services.com/settings/?ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID&protocolVersion=EB_PROTOCOL_VERSION" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\Repository\conduit_CT2661025\ToolbarSetupAPI] "ServiceUrl"="hxxp://setupapi.toolbar.conduit-services.com/Properties/json/EB_TOOLBAR_ID" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\Repository\conduit_CT2661025\ToolbarTranslation] "ServiceUrl"="hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\Repository\conduit_CT2661025\ToolbarUsage] "ServiceUrl"="hxxp://usage.toolbar.conduit-services.com/ToolbarUsage.ashx" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\Repository\conduit_CT2661025\UninstallDialogUsage] "ServiceUrl"="hxxp://uninstalldialogusage.toolbar.conduit-services.com/Usage.ashx" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\Repository\conduit_CT2661025\WebAppSettingsNC] "ServiceUrl"="hxxp://metadata.webapp.conduit-services.com/metanc/WEB_APP_GUID" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\Repository\conduit_CT2661025_CT2661025] [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\Repository\MetaData\1048025069] "dbname"="conduit_CT2661025_de-de" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\Repository\MetaData\1642958641] "dbname"="conduit_CT2661025_CT2661025" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\Repository\MetaData\1931732837] "dbname"="conduit_CT2661025_CT2661025" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\Repository\MetaData\2901127175] "dbname"="conduit_CT2661025_CT2661025" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\Repository\MetaData\3601360935] "dbname"="conduit_CT2661025_CT2661025" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\Repository\MetaData\575493262] "dbname"="conduit_CT2661025_CT2661025" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\Repository\MetaData\750743242] "dbname"="conduit_CT2661025_CT2661025" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\settings] "HomePageUrl"="hxxp://www.jetztspielen.de/?utm_source=conduit&utm_medium=toolbar&utm_campaign=jetztspielentoolbarspil" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\settings] "SocialDomains"="social.conduit.com;apps.conduit.com;services.apps.conduit.com;social.tbccint.com;apps.tbccint.com;services.apps.tbccint.com;apps.cpccint.com" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\settings\BackHandStorage\http___storage_conduit_com_ps_SearchApp_embedded_html] [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\settings\ExternalComponent] "hxxp://www.jetztspielen.de/conduit/popular.xml/?utm_source=conduit&utm_medium=toolbar&utm_campaign=jetztspielenxmlpopular"="1405932012" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\settings\ExternalComponent] "hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=de-de"="1362686851" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\settings\ExternalComponent] "hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=de-de"="1362686852" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\settings\ExternalComponent] "hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=de-de&ctid=CT2661025&UM=UM_UNINSTALL_ID"="1405932015" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\settings\ExternalComponent] "hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=de-de&ctid=CT2661025"="1405932015" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\settings\FeatureProtector] "IntruderProviderName"="search.findwide.com" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\settings\FeatureProtector\BrowserSearch] "URLFromService"="hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2661025" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\settings\FeatureProtector\HomePage] "URLFromService"="hxxp://search.conduit.com?SearchSource=10&ctid=CT2661025" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\settings\FeatureProtector\HomePage] "LastIntruderDomain"="search.findwide.com" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\settings\MyStuff] "ServiceURL"="hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\settings\Search\Settings] "ContextMenuSearchUrl"="hxxp://search.conduit.com/ResultsExt.aspx?q=MYSEARCHTERM&ctid=EB_CTID&octid=EB_ORIGINAL_CTID&SearchSource=8" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\settings\SearchInNewTab] "AboutTabsDataUrlConduit"="hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID&UM=UM_ID" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\settings\SearchInNewTab] "AboutTabsEnabledByConduit"="TRUE" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\settings\SearchInNewTab] "AboutTabsPageUrl"="hxxp://search.conduit.com/?gd=&ctid=CT2661025&octid=EB_ORIGINAL_CTID&ISID=ISID_ID&SearchSource=15&CUI=SB_CUI&SSPV=EB_SSPV&Lay=1&UM=UM_ID" [HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen-\toolbar\settings\Weather] "SearchServerUrl"="hxxp://search.conduit.com/" ====== Ende von Suche ====== |
31.08.2015, 10:38 | #21 |
/// TB-Ausbilder | Trojaner behindert das arbeiten mit den pc Wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 2 h) dauern. Im Anschluss entfernen wir alle verwendeten Tools und ich gebe dir noch ein paar Tipps mit auf den Weg. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start CloseProcesses: URLSearchHook: HKLM -> Standard = {855F3B16-6D32-4fe6-8A56-BBB695989046} URLSearchHook: HKU\S-1-5-21-2000478354-602162358-839522115-1004 -> Standard = {855F3B16-6D32-4fe6-8A56-BBB695989046} HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "hxxp://www.google.com" <======= ACHTUNG BHO: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei Toolbar: HKLM - Kein Name - {671455B2-2587-4D9C-8143-EBC64F14540A} - Keine Datei FF SearchPlugin: C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\searchplugins\internet-search.xml [2014-07-21] FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\ICQSearchober14056937.gif [2009-11-02] FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\ICQSearchober14056937.src [2009-12-21] FF Extension: Kein Name - C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2015-08-27] FF Extension: PHPNukeDE Toolbar - C:\Programme\Mozilla Firefox\extensions\{c9508125-4747-4733-b048-e4b82dc9716d} [2009-12-29] S2 RrFilterService; c:\Programme\RrFilter\RrFilterService.exe [X] C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\PHPNukeDE C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\CT2625848 C:\Programme\Jetztspielen- C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Jetztspielen- C:\Dokumente und Einstellungen\Heike u. Michael\Lokale Einstellungen\Anwendungsdaten\PHPNukeDE C:\Programme\PHPNukeDE C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\PHPNukeDE C:\Programme\Free_Lunch_Design CustomCLSID: HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\CLSID\{66E8DCC7-97D2-4A89-8E08-D0610FF0878C}\InprocServer32 -> C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alert (Der Dateneintrag hat 23 mehr Zeichen). DomainProfile\AuthorizedApplications: [C:\Programme\iMesh Applications\iMesh\iMesh.exe] => Enabled:iMesh StandardProfile\AuthorizedApplications: [C:\Programme\iMesh Applications\iMesh\iMesh.exe] => Enabled:iMesh StandardProfile\AuthorizedApplications: [C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe] => Enabled:DTX broker DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\24c1f22f-0c33-4f74-981d-0c30fa5d6d87 DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\404de501-919d-4ad7-9b51-d1d2136ccb71 DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\653672d0-2a8d-4551-a6a6-cf250c0a004d DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\7048f59a-d3cf-4f5f-8671-054d49342492 DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\771f9181-e1ce-43e9-890c-b6199454f7ce DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\7d573e60-8bef-4c4d-a3c2-a23c4a8bb50 DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3B60DCBB-94F2-4E98-83CE-7E0D468E1C3D} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PHPNukeDE Toolbar DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PHPNukeDE Toolbar DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\PHPNukeDE DeleteKey: HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\RrFilter DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{20F2CF8D-AA87-4EA4-8721-A98A7D882F4B} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CE87FAB3-E85F-428F-9A39-3CC013DD0DAE} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Free_Lunch_Design DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Jetztspielen- DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0BECAC92-8737-4691-9C20-9F41E7CA50A6} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\PHPNukeDE DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\XfireXO DeleteKey: HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design DeleteKey: HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen- DeleteKey: HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE DeleteKey: HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\XfireXO DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SmartBar.CT2625848 DeleteKey: HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\CT2625848 DeleteKey: HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Uninstall\CT2625848 DeleteKey: HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Microsoft\Internet Explorer\DOMStorage\findwide.com DeleteKey: HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0DF2567B-2FF4-4400-AF3C-4AF86CEC45BD} DeleteKey: HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FLV Player Packages DeleteKey: HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Uninstall\FLV Player Packages DeleteKey: HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Uninstall\FLV Player Packages 66 DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\C954F6FD98B888F46BF32A1E63BBB697 DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\E0C6FC130F152D140B886A1A344C03C3 DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{31CF6C0E-51F0-41D2-B088-A6A143C4303C} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{DF6F459C-8B89-4F88-B63F-A2E136BB6B79} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{C41C967C-1BD4-404c-8393-A34F94156193} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{148132E6-626D-4A5E-8063-A761EB29A50B} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5D637FAD-E202-48D1-8F18-5B9C459BD1E3} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6BC38BF4-E84D-46E1-920B-42D31AEA617E} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98ED0D10-F1FC-4113-A095-9BD7F96040C9} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B162A975-6C7C-4202-9167-306028913A3D} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DEF4ED0D-E666-4631-A35A-A634332F0550} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F8AB43ED-EC88-4de7-B213-F89157D29C62} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\iMesh.LauncherEventHandler DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\iMesh.LauncherEventHandler.1 DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{81CA8FCD-1420-4A07-B47D-B30F3DDA79E1} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{ADEA3C4E-2184-40A2-9556-488456427E80} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\RegisteredApplications DeleteKey: HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Microsoft\Internet Explorer\DOMStorage\imesh.net DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0C1284BA-4F3A-41C6-94B5-77446F5948A9} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\NativeMessagingHosts\avgsh DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{E716F183-5AD7-11DC-9670-00508DC0D496} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D9F91D7C-F529-40C4-AEC6-FE6F07B4DDAA} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Free_Lunch_Design DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Free_Lunch_Design Toolbar DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Free_Lunch_Design Toolbar DeleteKey: HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\02aa0f18-1505-45ca-b226-0177f650e1b8 DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\44870943-18bf-4805-8a4a-fef1448d9669 DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\e19aa801-cd70-46ed-8933-4c67673b231d DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\e8e1b992-16d0-4e4e-8075-4de4810fc4e2 DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\ec563aa5-4158-4e60-9e0c-2588eedbbb1a DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9FB12F97-FDBD-4B3E-A3F8-95CD206EED63} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Jetztspielen- DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\4e3f171a-6f6e-4483-afe4-bb1094100311 DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\97009d56-2444-4c31-9c5b-b12634660eb5 DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8671EDA7-550A-465D-9FC0-E6485F355E98} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Jetztspielen- Toolbar DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Jetztspielen- Toolbar DeleteKey: HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen- RemoveProxy: EmptyTemp: end Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 ESET Online Scanner
Schritt 3 Downloade Dir bitte SecurityCheck und:
Schritt 4
Bitte poste mit deiner nächsten Antwort
|
02.09.2015, 19:19 | #22 |
| Trojaner behindert das arbeiten mit den pcCode:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:27-08-2015 durchgeführt von Jennifer (2015-09-02 20:04:21) Run:2 Gestartet von C:\Dokumente und Einstellungen\Jennifer\Desktop Geladene Profile: Jennifer (Verfügbare Profile: Heike u. Michael & Jennifer & Kai) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** start CloseProcesses: URLSearchHook: HKLM -> Standard = {855F3B16-6D32-4fe6-8A56-BBB695989046} URLSearchHook: HKU\S-1-5-21-2000478354-602162358-839522115-1004 -> Standard = {855F3B16-6D32-4fe6-8A56-BBB695989046} HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "hxxp://www.google.com" <======= ACHTUNG BHO: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei Toolbar: HKLM - Kein Name - {671455B2-2587-4D9C-8143-EBC64F14540A} - Keine Datei FF SearchPlugin: C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\searchplugins\internet-search.xml [2014-07-21] FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\ICQSearchober14056937.gif [2009-11-02] FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\ICQSearchober14056937.src [2009-12-21] FF Extension: Kein Name - C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2015-08-27] FF Extension: PHPNukeDE Toolbar - C:\Programme\Mozilla Firefox\extensions\{c9508125-4747-4733-b048-e4b82dc9716d} [2009-12-29] S2 RrFilterService; c:\Programme\RrFilter\RrFilterService.exe [X] C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\PHPNukeDE C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\CT2625848 C:\Programme\Jetztspielen- C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Jetztspielen- C:\Dokumente und Einstellungen\Heike u. Michael\Lokale Einstellungen\Anwendungsdaten\PHPNukeDE C:\Programme\PHPNukeDE C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\PHPNukeDE C:\Programme\Free_Lunch_Design CustomCLSID: HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\CLSID\{66E8DCC7-97D2-4A89-8E08-D0610FF0878C}\InprocServer32 -> C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alert (Der Dateneintrag hat 23 mehr Zeichen). DomainProfile\AuthorizedApplications: [C:\Programme\iMesh Applications\iMesh\iMesh.exe] => Enabled:iMesh StandardProfile\AuthorizedApplications: [C:\Programme\iMesh Applications\iMesh\iMesh.exe] => Enabled:iMesh StandardProfile\AuthorizedApplications: [C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe] => Enabled:DTX broker DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\24c1f22f-0c33-4f74-981d-0c30fa5d6d87 DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\404de501-919d-4ad7-9b51-d1d2136ccb71 DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\653672d0-2a8d-4551-a6a6-cf250c0a004d DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\7048f59a-d3cf-4f5f-8671-054d49342492 DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\771f9181-e1ce-43e9-890c-b6199454f7ce DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\7d573e60-8bef-4c4d-a3c2-a23c4a8bb50 DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3B60DCBB-94F2-4E98-83CE-7E0D468E1C3D} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PHPNukeDE Toolbar DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PHPNukeDE Toolbar DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\PHPNukeDE DeleteKey: HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\RrFilter DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{20F2CF8D-AA87-4EA4-8721-A98A7D882F4B} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CE87FAB3-E85F-428F-9A39-3CC013DD0DAE} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Free_Lunch_Design DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Jetztspielen- DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0BECAC92-8737-4691-9C20-9F41E7CA50A6} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\PHPNukeDE DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\XfireXO DeleteKey: HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design DeleteKey: HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen- DeleteKey: HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE DeleteKey: HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\XfireXO DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SmartBar.CT2625848 DeleteKey: HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\CT2625848 DeleteKey: HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Uninstall\CT2625848 DeleteKey: HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Microsoft\Internet Explorer\DOMStorage\findwide.com DeleteKey: HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0DF2567B-2FF4-4400-AF3C-4AF86CEC45BD} DeleteKey: HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FLV Player Packages DeleteKey: HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Uninstall\FLV Player Packages DeleteKey: HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Uninstall\FLV Player Packages 66 DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\C954F6FD98B888F46BF32A1E63BBB697 DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\E0C6FC130F152D140B886A1A344C03C3 DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{31CF6C0E-51F0-41D2-B088-A6A143C4303C} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{DF6F459C-8B89-4F88-B63F-A2E136BB6B79} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{C41C967C-1BD4-404c-8393-A34F94156193} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{148132E6-626D-4A5E-8063-A761EB29A50B} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5D637FAD-E202-48D1-8F18-5B9C459BD1E3} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6BC38BF4-E84D-46E1-920B-42D31AEA617E} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98ED0D10-F1FC-4113-A095-9BD7F96040C9} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B162A975-6C7C-4202-9167-306028913A3D} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DEF4ED0D-E666-4631-A35A-A634332F0550} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F8AB43ED-EC88-4de7-B213-F89157D29C62} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\iMesh.LauncherEventHandler DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\iMesh.LauncherEventHandler.1 DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{81CA8FCD-1420-4A07-B47D-B30F3DDA79E1} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{ADEA3C4E-2184-40A2-9556-488456427E80} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\RegisteredApplications DeleteKey: HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Microsoft\Internet Explorer\DOMStorage\imesh.net DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0C1284BA-4F3A-41C6-94B5-77446F5948A9} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\NativeMessagingHosts\avgsh DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{E716F183-5AD7-11DC-9670-00508DC0D496} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D9F91D7C-F529-40C4-AEC6-FE6F07B4DDAA} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Free_Lunch_Design DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Free_Lunch_Design Toolbar DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Free_Lunch_Design Toolbar DeleteKey: HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\02aa0f18-1505-45ca-b226-0177f650e1b8 DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\44870943-18bf-4805-8a4a-fef1448d9669 DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\e19aa801-cd70-46ed-8933-4c67673b231d DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\e8e1b992-16d0-4e4e-8075-4de4810fc4e2 DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\ec563aa5-4158-4e60-9e0c-2588eedbbb1a DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9FB12F97-FDBD-4B3E-A3F8-95CD206EED63} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Jetztspielen- DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\4e3f171a-6f6e-4483-afe4-bb1094100311 DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\97009d56-2444-4c31-9c5b-b12634660eb5 DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8671EDA7-550A-465D-9FC0-E6485F355E98} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Jetztspielen- Toolbar DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Jetztspielen- Toolbar DeleteKey: HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen- RemoveProxy: EmptyTemp: end ***************** Prozess erfolgreich geschlossen. HKLM\Software\Microsoft\Internet Explorer\URLSearchHooks\\ => Wert nicht gefunden. HKU\S-1-5-21-2000478354-602162358-839522115-1004\Software\Microsoft\Internet Explorer\URLSearchHooks\\ => Wert nicht gefunden. HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\Tabs => Wert erfolgreich wiederhergestellt HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB} => Schlüssel nicht gefunden. HKCR\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB} => Schlüssel nicht gefunden. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{671455B2-2587-4D9C-8143-EBC64F14540A} => Wert nicht gefunden. HKCR\CLSID\{671455B2-2587-4D9C-8143-EBC64F14540A} => Schlüssel nicht gefunden. "C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\searchplugins\internet-search.xml" => nicht gefunden. "C:\Programme\mozilla firefox\searchplugins\ICQSearchober14056937.gif" => nicht gefunden. "C:\Programme\mozilla firefox\searchplugins\ICQSearchober14056937.src" => nicht gefunden. C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} => nicht gefunden. C:\Programme\Mozilla Firefox\extensions\{c9508125-4747-4733-b048-e4b82dc9716d} => nicht gefunden. RrFilterService => service nicht gefunden. "C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\PHPNukeDE" => Datei/Ordner nicht gefunden. "C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\CT2625848" => Datei/Ordner nicht gefunden. "C:\Programme\Jetztspielen-" => Datei/Ordner nicht gefunden. "C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Jetztspielen-" => Datei/Ordner nicht gefunden. "C:\Dokumente und Einstellungen\Heike u. Michael\Lokale Einstellungen\Anwendungsdaten\PHPNukeDE" => Datei/Ordner nicht gefunden. "C:\Programme\PHPNukeDE" => Datei/Ordner nicht gefunden. "C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\PHPNukeDE" => Datei/Ordner nicht gefunden. "C:\Programme\Free_Lunch_Design" => Datei/Ordner nicht gefunden. HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\CLSID\{66E8DCC7-97D2-4A89-8E08-D0610FF0878C} => Schlüssel nicht gefunden. HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\Programme\iMesh Applications\iMesh\iMesh.exe => Wert nicht gefunden. HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Programme\iMesh Applications\iMesh\iMesh.exe => Wert nicht gefunden. HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe => Wert nicht gefunden. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\24c1f22f-0c33-4f74-981d-0c30fa5d6d87 => Schlüssel nicht gefunden. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\404de501-919d-4ad7-9b51-d1d2136ccb71 => Schlüssel nicht gefunden. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\653672d0-2a8d-4551-a6a6-cf250c0a004d => Schlüssel nicht gefunden. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\7048f59a-d3cf-4f5f-8671-054d49342492 => Schlüssel nicht gefunden. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\771f9181-e1ce-43e9-890c-b6199454f7ce => Schlüssel nicht gefunden. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\7d573e60-8bef-4c4d-a3c2-a23c4a8bb50 => Schlüssel nicht gefunden. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3B60DCBB-94F2-4E98-83CE-7E0D468E1C3D} => Schlüssel nicht gefunden. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PHPNukeDE Toolbar => Schlüssel nicht gefunden. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PHPNukeDE Toolbar => Schlüssel nicht gefunden. HKEY_LOCAL_MACHINE\SOFTWARE\PHPNukeDE => Schlüssel nicht gefunden. HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE => Schlüssel nicht gefunden. HKEY_LOCAL_MACHINE\SOFTWARE\RrFilter => Schlüssel nicht gefunden. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{20F2CF8D-AA87-4EA4-8721-A98A7D882F4B} => Schlüssel nicht gefunden. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CE87FAB3-E85F-428F-9A39-3CC013DD0DAE} => Schlüssel nicht gefunden. HKEY_LOCAL_MACHINE\SOFTWARE\Free_Lunch_Design => Schlüssel nicht gefunden. HKEY_LOCAL_MACHINE\SOFTWARE\Jetztspielen- => Schlüssel nicht gefunden. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0BECAC92-8737-4691-9C20-9F41E7CA50A6} => Schlüssel nicht gefunden. HKEY_LOCAL_MACHINE\SOFTWARE\PHPNukeDE => Schlüssel nicht gefunden. HKEY_LOCAL_MACHINE\SOFTWARE\XfireXO => Schlüssel nicht gefunden. HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design => Schlüssel nicht gefunden. HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen- => Schlüssel nicht gefunden. HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\PHPNukeDE => Schlüssel nicht gefunden. HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\XfireXO => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile. HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\XfireXO => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SmartBar.CT2625848 => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SmartBar.CT2625848 => Schlüssel erfolgreich entfernt HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\CT2625848 => Schlüssel erfolgreich entfernt HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Uninstall\CT2625848 => Schlüssel erfolgreich entfernt HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Microsoft\Internet Explorer\DOMStorage\findwide.com => Schlüssel erfolgreich entfernt HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0DF2567B-2FF4-4400-AF3C-4AF86CEC45BD} => Schlüssel erfolgreich entfernt HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FLV Player Packages => Schlüssel erfolgreich entfernt HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Uninstall\FLV Player Packages => Schlüssel erfolgreich entfernt HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Uninstall\FLV Player Packages 66 => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\C954F6FD98B888F46BF32A1E63BBB697 => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\C954F6FD98B888F46BF32A1E63BBB697 => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\E0C6FC130F152D140B886A1A344C03C3 => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\E0C6FC130F152D140B886A1A344C03C3 => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{31CF6C0E-51F0-41D2-B088-A6A143C4303C} => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{DF6F459C-8B89-4F88-B63F-A2E136BB6B79} => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{C41C967C-1BD4-404c-8393-A34F94156193} => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{148132E6-626D-4A5E-8063-A761EB29A50B} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{148132E6-626D-4A5E-8063-A761EB29A50B} => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5D637FAD-E202-48D1-8F18-5B9C459BD1E3} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5D637FAD-E202-48D1-8F18-5B9C459BD1E3} => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6BC38BF4-E84D-46E1-920B-42D31AEA617E} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6BC38BF4-E84D-46E1-920B-42D31AEA617E} => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98ED0D10-F1FC-4113-A095-9BD7F96040C9} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98ED0D10-F1FC-4113-A095-9BD7F96040C9} => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B162A975-6C7C-4202-9167-306028913A3D} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B162A975-6C7C-4202-9167-306028913A3D} => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DEF4ED0D-E666-4631-A35A-A634332F0550} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DEF4ED0D-E666-4631-A35A-A634332F0550} => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F8AB43ED-EC88-4de7-B213-F89157D29C62} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F8AB43ED-EC88-4de7-B213-F89157D29C62} => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Classes\iMesh.LauncherEventHandler => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\iMesh.LauncherEventHandler => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Classes\iMesh.LauncherEventHandler.1 => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\iMesh.LauncherEventHandler.1 => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{81CA8FCD-1420-4A07-B47D-B30F3DDA79E1} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{81CA8FCD-1420-4A07-B47D-B30F3DDA79E1} => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{ADEA3C4E-2184-40A2-9556-488456427E80} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{ADEA3C4E-2184-40A2-9556-488456427E80} => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\RegisteredApplications => Schlüssel erfolgreich entfernt HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Microsoft\Internet Explorer\DOMStorage\imesh.net => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0C1284BA-4F3A-41C6-94B5-77446F5948A9} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0C1284BA-4F3A-41C6-94B5-77446F5948A9} => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A} => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\NativeMessagingHosts\avgsh => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{E716F183-5AD7-11DC-9670-00508DC0D496} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{E716F183-5AD7-11DC-9670-00508DC0D496} => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D9F91D7C-F529-40C4-AEC6-FE6F07B4DDAA} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D9F91D7C-F529-40C4-AEC6-FE6F07B4DDAA} => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Free_Lunch_Design => Schlüssel nicht gefunden. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Free_Lunch_Design Toolbar => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Free_Lunch_Design Toolbar => Schlüssel erfolgreich entfernt HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Free_Lunch_Design => Schlüssel nicht gefunden. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\02aa0f18-1505-45ca-b226-0177f650e1b8 => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\44870943-18bf-4805-8a4a-fef1448d9669 => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\e19aa801-cd70-46ed-8933-4c67673b231d => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\e8e1b992-16d0-4e4e-8075-4de4810fc4e2 => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\ec563aa5-4158-4e60-9e0c-2588eedbbb1a => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9FB12F97-FDBD-4B3E-A3F8-95CD206EED63} => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Jetztspielen- => Schlüssel nicht gefunden. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\4e3f171a-6f6e-4483-afe4-bb1094100311 => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\97009d56-2444-4c31-9c5b-b12634660eb5 => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8671EDA7-550A-465D-9FC0-E6485F355E98} => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Jetztspielen- Toolbar => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Jetztspielen- Toolbar => Schlüssel erfolgreich entfernt HKEY_USERS\S-1-5-21-2000478354-602162358-839522115-1004\Software\Jetztspielen- => Schlüssel nicht gefunden. ========= RemoveProxy: ========= HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt HKU\S-1-5-21-2000478354-602162358-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt HKU\S-1-5-21-2000478354-602162358-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt ========= Ende von RemoveProxy: ========= EmptyTemp: => 392 MB temporäre Dateien entfernt. Das System musste neu gestartet werden. ==== Ende vom Fixlog 20:14:51 ==== |
03.09.2015, 08:10 | #23 |
/// TB-Ausbilder | Trojaner behindert das arbeiten mit den pc Servus, fehlen noch die Schritte 2, 3 und 4. |
05.09.2015, 07:10 | #24 |
| Trojaner behindert das arbeiten mit den pc Ja die kommen. Aber leider haben wir zurzeit einen Internet Ausfall in unserer Ecke. Nerv. Hoffentlich läuft es nächste Woche wieder. |
05.09.2015, 11:40 | #25 | |
/// TB-Ausbilder | Trojaner behindert das arbeiten mit den pcZitat:
Ich behalte dein Thema mal bis Dienstag im Abo. |
07.09.2015, 19:17 | #26 |
| Trojaner behindert das arbeiten mit den pcCode:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=21efebdfd834da4189a439b5b683e323 # end=init # utc_time=2015-09-02 08:15:46 # local_time=2015-09-02 10:15:46 (+0100, Westeuropäische Sommerzeit) # country="Germany" # osver=5.1.2600 NT Service Pack 2 Update Init Update Download Update Finalize Updated modules version: 25571 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=21efebdfd834da4189a439b5b683e323 # end=updated # utc_time=2015-09-02 08:18:44 # local_time=2015-09-02 10:18:44 (+0100, Westeuropäische Sommerzeit) # country="Germany" # osver=5.1.2600 NT Service Pack 2 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=21efebdfd834da4189a439b5b683e323 # engine=25571 # end=stopped # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2015-09-02 09:05:16 # local_time=2015-09-02 11:05:16 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=5.1.2600 NT Service Pack 2 # compatibility_mode_1='AVG AntiVirus Free Edition 2015' # compatibility_mode=1055 16777213 100 100 11115 128361900 0 0 # compatibility_mode_1='AntiVir Desktop' # compatibility_mode=1797 16775165 100 94 103965365 213886031 121750148 0 # scanned=41993 # found=153 # cleaned=0 # scan_time=2791 sh=5CA319EBA10412E2FF4A47FD20624385C11A0C2A ft=1 fh=8ad6e907be4811df vn="Variante von Win32/Adware.Yontoo.B Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll.vir" sh=9DE3211C7AA7C16E883755A7C425E177558453F8 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\Extensions\{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}\chrome\xfirexo.jar.vir" sh=C3BF3370AB60734615DB4A717B758C5883BA453A ft=1 fh=e8680d89e01560c2 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Heike u. Michael\Lokale Einstellungen\Anwendungsdaten\Conduit\CT2102572\PHPNukeDEAutoUpdaterHelper.exe.vir" sh=AF2A09062B79711D5D92F58251EE238DF2E5E9F9 ft=1 fh=ea86b3a42b031233 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Heike u. Michael\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\tbDVDV.dll.vir" sh=7A5B168BB2B8C06B2A9134B656BBF195830D21C2 ft=1 fh=55d4f387d8566cf4 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Heike u. Michael\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin\PriceGongIE.dll.vir" sh=7A5B168BB2B8C06B2A9134B656BBF195830D21C2 ft=1 fh=55d4f387d8566cf4 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Heike u. Michael\Lokale Einstellungen\Anwendungsdaten\softonic-de3\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin\PriceGongIE.dll.vir" sh=E0814D0F17EE1122F6D3507DC676030F8E1CC133 ft=1 fh=0e0f46db8e6ee8c4 vn="Win32/Toolbar.Babylon.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\BabSolution\Shared\BabMaint.exe.vir" sh=E2BA5F8A7BD2BAF32FF31730BAD873C8E7957030 ft=1 fh=6e8622963c31f56a vn="Variante von Win32/Toolbar.Babylon.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\BabSolution\Shared\BUSolution.dll.vir" sh=143416AAC4F6000C3A3235EB4EC955B4D0B6955E ft=1 fh=b68409d87b15670c vn="Win32/DealPly.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\DealPly\UpdateProc\UpdateTask.exe.vir" sh=6FE956CE33A890840CBA478346A10F0959C34AFB ft=1 fh=a05308476eb5324d vn="Win32/InstallCore.BD evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\DSite\UpdateProc\UpdateTask.exe.vir" sh=3FEB17B3544B2B50AD1B9816D3B331CD89D1A4A6 ft=1 fh=463dcad3c084e931 vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\Extensions\ffxtlbr@delta.com\uninstall.exe.vir" sh=D84249CE051B0513391DECC5419C0F27AEC7F645 ft=0 fh=0000000000000000 vn="Win32/Adware.Yontoo Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\Extensions\plugin@yontoo.com\content\overlay.js.vir" sh=92962813AB03375D06DEEC70F8B145DFD7444489 ft=1 fh=be60b5ebbf004ae2 vn="Variante von Win32/SpeedUpMyPC.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\OpenCandy\3EFB89BD830644CA88BFA9C89C54CA5F\speedupmypcDE.exe.vir" sh=E9C2205B9080833744AFB005AD8B135DF6797683 ft=1 fh=4432f897b3140eb0 vn="Variante von Win32/Speedchecker.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\OpenCandy\4E00AD06AF884978ACDA4D67D6598BDD\PCSU_SL_3.1.2.exe.vir" sh=37CCAD86409E08816A4C00F1DBEA4604BA36D3A1 ft=1 fh=919a9505016e0e1e vn="Variante von Win32/Toolbar.Babylon.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\OpenCandy\7F3C602F31C34ADEBB6D1612AA4E8C43\DeltaTB.exe.vir" sh=92962813AB03375D06DEEC70F8B145DFD7444489 ft=1 fh=be60b5ebbf004ae2 vn="Variante von Win32/SpeedUpMyPC.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\OpenCandy\D262DF4E9A874ABEAA69981BD8E1C94F\speedupmypcDE.exe.vir" sh=1D9AE65A97C417A8083FB38EFDB8022EAE3A9698 ft=1 fh=8dd7dc1cf3445b5c vn="Variante von Win32/Adware.Synatix.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Security System 2\uninstaller.exe.vir" sh=93292B6DBC58611C49FA64A41C6C42ECD4F64A5F ft=1 fh=4b88797ea918e26b vn="Variante von Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Alert.dll.vir" sh=FCD354F950BB5C0F50727B05E66468E47DE37704 ft=1 fh=17a42d112428317d vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Conduit\CT2269050\DVDVideoSoftTBAutoUpdateHelper.exe.vir" sh=3EFCE8E60D9AEA8666F5A04990DB0451DBB8CCA1 ft=1 fh=9fcd97622c9e2cff vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Conduit\CT2661025\Jetztspielen-AutoUpdaterHelper.exe.vir" sh=37FDC039C02562267559D42D94DDB64B692FD091 ft=1 fh=7aeecd1bb81f6a22 vn="Variante von Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\hk64tbDVD2.dll.vir" sh=A6D053127826CDA8DD8FCDBB4E81F63000910624 ft=1 fh=e8f05c501331b563 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\hktbDVD2.dll.vir" sh=594E0844207ADD0DBD163E1AFB7696BAA25CB961 ft=1 fh=b78030dcfe359240 vn="Variante von Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\tbDVD0.dll.vir" sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\tbDVD1.dll.vir" sh=7148AC44C7FE0CB8D30A12ACB28171AE1F609C20 ft=1 fh=779162af1796b620 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\tbDVD2.dll.vir" sh=AF2A09062B79711D5D92F58251EE238DF2E5E9F9 ft=1 fh=ea86b3a42b031233 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\tbDVDV.dll.vir" sh=7A5B168BB2B8C06B2A9134B656BBF195830D21C2 ft=1 fh=55d4f387d8566cf4 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\softonic-de3\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin\PriceGongIE.dll.vir" sh=343DA187C690FE7BDAED2C0B232781E6A27FB5CF ft=0 fh=0000000000000000 vn="Win32/Toolbar.TNT2.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\TNT2\2.0.0.1805\Autorun.inf.vir" sh=CABD2611BD29C736DF6D839CC58A14CF81CE591B ft=1 fh=5b685b139fd06cc5 vn="Variante von Win32/Toolbar.TNT2.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\TNT2\2.0.0.1805\GameConsole.exe.vir" sh=239F7D1D8D76BF3CE365FE7F4AE88F2436679C0C ft=1 fh=95e2b59d6eb0538a vn="Variante von Win32/Toolbar.TNT2.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\TNT2\2.0.0.1805\IEToolbar.dll.vir" sh=A82BA13FDF0CBE87194A338F4D78B556965C9403 ft=1 fh=4de92c6dc86ad286 vn="Variante von Win32/Toolbar.TNT2.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\TNT2\2.0.0.1805\IEToolbar64.dll.vir" sh=6A115E2B39C83CFD6BCC2D9B76696A3B9F11896A ft=1 fh=c71c001190885e94 vn="Variante von Win32/Toolbar.TNT2.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\TNT2\2.0.0.1805\npTNT2.dll.vir" sh=9C8281D3EBD4B5DF873D9620226688849D6A3E40 ft=1 fh=f84d9457fd4134a2 vn="Variante von Win32/Toolbar.TNT2.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\TNT2\2.0.0.1805\passport.dll.vir" sh=D044DC39938A9CA593FA58247A078D5D5702EB11 ft=1 fh=b5c18804be48a81f vn="Variante von Win32/Toolbar.TNT2.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\TNT2\2.0.0.1805\passport64.dll.vir" sh=46C8D7BD53FBB42684281FBF0D7D212CB8047BEB ft=1 fh=4d8f03be2a2c3931 vn="Variante von Win32/Toolbar.TNT2.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\TNT2\2.0.0.1805\TNT2User.exe.vir" sh=D62DECE5930A02C77895512EB5F49C9859017F3D ft=1 fh=455567b592c0f62b vn="Variante von Win32/Toolbar.TNT2.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\TNT2\2.0.0.1805\TNT2UserPS64.dll.vir" sh=43DF0A3F60C8589930C002FAA25065BBB0085545 ft=0 fh=0000000000000000 vn="Win32/Toolbar.TNT2.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\TNT2\2.0.0.1805\xpi.tar.vir" sh=CABD2611BD29C736DF6D839CC58A14CF81CE591B ft=1 fh=5b685b139fd06cc5 vn="Variante von Win32/Toolbar.TNT2.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\TNT2\Common\GameConsole.exe.vir" sh=E625913F4A5B786125F3B5FA21A2DD41D35C50F5 ft=0 fh=0000000000000000 vn="Win32/Toolbar.TNT2.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\TNT2\Profiles\10863\toolbar10863@findwide.com.xpi.vir" sh=844949940EDFA51D38C5FA3294892B92C8D3CF8E ft=1 fh=c71c00116efa4a17 vn="Win32/Toolbar.AskSBar evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\AskTBar\bar\1.bin\A5POPSWT.DLL.vir" sh=B4403810C1DB8482C5A26B418499A8643E4A6410 ft=1 fh=08d890e1afeefad5 vn="Win32/Toolbar.AskSBar evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL.vir" sh=664270A860DDB3D6F23F617D0615070330A71A30 ft=1 fh=192f7aaecaa32147 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Conduit\Community Alerts\Alert.dll.vir" sh=743CF6F7C346A3CF7BB0B81442DC14A7F3DA352D ft=1 fh=67b200ae242c58b1 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Conduit\Community Alerts\Alert0.dll.vir" sh=0C73CCC63EC56232CA1EF6BF8573B3A9AB323052 ft=1 fh=d014c1be8c7ac6c1 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\ConduitEngine\ConduitEngine.dll.vir" sh=1409EBB3A3E32D47579100DF86DC75C2C3251B1D ft=1 fh=1bb22fea6c29b3c4 vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Delta\delta\1.8.10.0\deltaApp.dll.vir" sh=D698B030B32596B463C472026A960115CF8BA08D ft=1 fh=757d60309ad51e46 vn="Variante von Win32/Toolbar.Montiera.U evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Delta\delta\1.8.10.0\deltaEng.dll.vir" sh=FF2381AE65749BA610DF97FAF88952CF15FEF138 ft=1 fh=d64f7ddedf260d1b vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Delta\delta\1.8.10.0\deltasrv.exe.vir" sh=074AD2C240AB3B311E098DA70E99C4C89063B7C8 ft=1 fh=6104037dd21597ba vn="Variante von Win32/Toolbar.Montiera.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Delta\delta\1.8.10.0\deltaTlbr.dll.vir" sh=3400046C996E0D40BFDA36663BE83C5AF213497E ft=1 fh=ee0b8dcbe432084b vn="Win32/Toolbar.Montiera.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Delta\delta\1.8.10.0\escortShld.dll.vir" sh=C9B1C1D6B536D17E425934058F0D49A0876B8C14 ft=1 fh=0271089e341685c4 vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Delta\delta\1.8.10.0\uninstall.exe.vir" sh=B268732563F607687B0B5E63991763FEBF315D46 ft=1 fh=a9a8061b52917652 vn="Variante von Win32/Toolbar.Escort.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Delta\delta\1.8.10.0\bh\delta.dll.vir" sh=1A44373C7D9083D4E83D4C7E63E84EC1B7DF4DDD ft=1 fh=7b1f17aaf5ac4c39 vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Delta\delta\1.8.22.0\deltaApp.dll.vir" sh=1039767B6CA8B147053BD89B771B6A1A98B4D15C ft=1 fh=a640223e2df9bd9b vn="Variante von Win32/Toolbar.Montiera.U evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Delta\delta\1.8.22.0\deltaEng.dll.vir" sh=2716D2D21C1DB1BA71010D57CF048657ACA2A98F ft=1 fh=7c8ed813e1e6936b vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Delta\delta\1.8.22.0\deltasrv.exe.vir" sh=FB8A6ECDF69B10D3BC91BEDF318EF2FB9157FEF5 ft=1 fh=91bb9b20d40695a2 vn="Variante von Win32/Toolbar.Montiera.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Delta\delta\1.8.22.0\deltaTlbr.dll.vir" sh=6FA24D6B224C7ABA9882E29822A9671FA732895B ft=1 fh=58b846ad6f97dcfd vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Delta\delta\1.8.22.0\uninstall.exe.vir" sh=685D65CCD52FD9D90C402CF9026344267E8B6FD9 ft=1 fh=532da5564656d18c vn="Variante von Win32/Toolbar.Conduit.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\DVDVideoSoftTB\prxtbDVDV.dll.vir" sh=B667276229356713C982E464C737C26BD62B328A ft=1 fh=0f9044be930a20ab vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\DVDVideoSoftTB\tbDVD0.dll.vir" sh=0C73CCC63EC56232CA1EF6BF8573B3A9AB323052 ft=1 fh=d014c1be8c7ac6c1 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\DVDVideoSoftTB\tbDVD2.dll.vir" sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\DVDVideoSoftTB\tbDVDV.dll.vir" sh=9B65A06B630598916A1574E7A16201AAF04B430D ft=1 fh=afff72e543a80d66 vn="Win32/InstallCore.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\FlvPlayer\FLVPlayer.exe.vir" sh=0CC7B161DD88EABEF3A0AD11EBB287E143C8B3AC ft=1 fh=7cb8a71ced465de5 vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\iMesh Applications\MediaBar\Datamngr\datamngr.dll.vir" sh=5869B4F8FDFC4DBB77776C526A3DBACAC19DFE17 ft=1 fh=e9ae33f33c8a11ad vn="Variante von Win32/Toolbar.SearchSuite.AC evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\iMesh Applications\MediaBar\Datamngr\datamngrUI.exe.vir" sh=25FB2DBD5113F0B85553CC16E3BE673350F95739 ft=1 fh=bc29371b18c6f40e vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\iMesh Applications\MediaBar\Datamngr\IEBHO.dll.vir" sh=2974052B2CED959BBE498EFBAC83FCB13BFE44D1 ft=1 fh=94aca66cca78abcf vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\iMesh Applications\MediaBar\Datamngr\FirefoxExtension\components\DataMngrHlp.dll.vir" sh=C7484BAC539FFB009024621B2723A3F4F71D7878 ft=1 fh=a3d1f6d350279e66 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\iMesh Applications\MediaBar\ToolBar\imeshbandmltbpi.dll.vir" sh=3D30770CA02B988D17FB6B86DD02DDDF078CC9D0 ft=1 fh=454e4fee16bd7532 vn="Variante von Win32/Toolbar.Visicom.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\iMesh Applications\MediaBar\ToolBar\imeshdtxmltbpi.dll.vir" sh=1987DCBC42A46EEF3A2C6C6ED862FAE194540003 ft=1 fh=cfdd7eafd709508e vn="Variante von Win32/AdWare.Adpeak.I Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Rr Savings\CustomActionInstall.vir" sh=9AB220A52F5104F477D555F306FDED62CDD7E949 ft=1 fh=4a5ad1b8a58f3c13 vn="Variante von Win32/AdWare.Adpeak.I Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Rr Savings\CustomActionUninstall.vir" sh=15087CCA54DCBEAD06C36619A6F149241CA27873 ft=1 fh=c71c00111974b402 vn="Win32/AdWare.Adpeak.H Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Rr Savings\SendJson.dll.vir" sh=2C1B960647B650FF3DB01B5156138E67A79E0FC8 ft=1 fh=cfb2ff2f1efdfe3c vn="Variante von Win32/Adware.Adpeak.R Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\RrFilter\RrFilterService.exe.vir" sh=B667276229356713C982E464C737C26BD62B328A ft=1 fh=0f9044be930a20ab vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\softonic-de3\tbsof0.dll.vir" sh=0C73CCC63EC56232CA1EF6BF8573B3A9AB323052 ft=1 fh=d014c1be8c7ac6c1 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\softonic-de3\tbsof2.dll.vir" sh=4B75623989A8B915F9065F9EE196516E3C7C5619 ft=1 fh=256fc33b8da1e7b7 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\softonic-de3\tbsoft.dll.vir" sh=4926672D87940324F4F71F6B7BD5BF19545F2C03 ft=1 fh=1d47f00da244b968 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgAIMAuto.dll.vir" sh=D9DC23FB7218CFD20FB2619AC0A1B61BCB4CC395 ft=1 fh=b63510af7f7546f3 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgAIMMessengerAdapter.dll.vir" sh=F4817746ED59151D9F7AE7756628869D3C43ACC5 ft=1 fh=3fb05cdd1f8cb078 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgArchive.dll.vir" sh=D8EE8F3D18B205E400B02BB5575331B0232DE006 ft=1 fh=67d0953d2dd99441 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgcommon.dll.vir" sh=C7A51EBE3899709F7C27D32C2A666796ED6F859F ft=1 fh=a084acb9edd4a1d3 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgcommunication.dll.vir" sh=D6E7C7FF511DDC785F32C35AE7356CA3EB95CF50 ft=1 fh=9cfbc017d82fedda vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgconfig.dll.vir" sh=F683D66A7B814CD245017239BAE2D601C90DBB9B ft=1 fh=ca24c891d56c75c3 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgFlashPlayer.dll.vir" sh=BDDEF3418AA46D2C69B1A3AE48167107D89EEDA8 ft=1 fh=7d6e71d32de204f7 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mghooking.dll.vir" sh=74E8B04C158DAA8190B4100A5FA05818692B6E9B ft=1 fh=60065552a8150b5f vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgIEPlayer.dll.vir" sh=127DC6DB4220472BD37D93A0FD00A098455CF12D ft=1 fh=75acddb06cdd1e11 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mglogger.dll.vir" sh=9E7BE030C8EA7AEA64227EF8659DE73343213CF8 ft=1 fh=e45121eda834461d vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgMediaPlayer.dll.vir" sh=F71CEA4D786E1BC2307F9FCD1C825884604B27E6 ft=1 fh=02cf590cf65de654 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgMsnAuto.dll.vir" sh=020C9F189EE9ECF8255BDC6D9FFE5640B47F0558 ft=1 fh=8956af79011737c2 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgMsnMessengerAdapter.dll.vir" sh=F32B5A5EA5268861EE322BF46CBD91254E5478F5 ft=1 fh=5daeaa2fc0b5638b vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgsimcommon.dll.vir" sh=BD0802B6FD1BBD2EEDF60FD00ACB896585DCD26B ft=1 fh=e2de377da14a75a7 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgSweetIM.dll.vir" sh=FBF161AB3923A24045CAF55220FDC8302925D406 ft=1 fh=31450280707741ed vn="Variante von Win32/SweetIM.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgUpdateSupport.dll.vir" sh=853BE4A0B08FFC13C0B23112CA8D83A030278D5F ft=1 fh=ea033dd0b04eef38 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgxml_wrapper.dll.vir" sh=5D962CAA1FA50AAB5FA84E2281C1C8F3C7407C2B ft=1 fh=9b2147e3acc4200d vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgYahooAuto.dll.vir" sh=2026C7E72628959100AC28B460140A78F5D0FD17 ft=1 fh=f6ab7061c722caef vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgYahooMessengerAdapter.dll.vir" sh=A688FCEE092819CEE51DB9E799153299CA24A6D7 ft=1 fh=8623daf08274f30a vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\SweetIM.exe.vir" sh=C261F01798B56147B67C86714A70DD1434448B47 ft=1 fh=311af946b05fb980 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Toolbars\Internet Explorer\ClearHist.exe.vir" sh=D10C0EE708B841AEA0256344DDE81B1640714115 ft=1 fh=0cbfa083b0d199a9 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Toolbars\Internet Explorer\mgcommon.dll.vir" sh=F97A87528FF9653D592504B08238C63CD6636EC2 ft=1 fh=d1740fe02dc71c4a vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Toolbars\Internet Explorer\mgconfig.dll.vir" sh=A668236014BE9A1E39D6D2CF5BAD588D09E35B69 ft=1 fh=bfa0f33a738bb63c vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll.vir" sh=61AD664F15E8EFEF6C1DC1B4ECEBE473FE3CB832 ft=1 fh=cf62e23c34b09fd3 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Toolbars\Internet Explorer\mghooking.dll.vir" sh=0AFC7AA47FE1BB75E0885139ED47E6F7A613FB1B ft=1 fh=5d452a9c7064c423 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Toolbars\Internet Explorer\mglogger.dll.vir" sh=196D7C04F7683920A290DA96D4B15C9A79716BB4 ft=1 fh=6cd86926239a77bf vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Toolbars\Internet Explorer\mgsimcommon.dll.vir" sh=E90515B8C220E367CD4ECBB24F6A968A3D8FE402 ft=1 fh=fc86c3301160fc26 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll.vir" sh=A02F38742339DDD335DB01EC616F7C062D89AC01 ft=1 fh=e8b27ae8e82c6a7b vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Toolbars\Internet Explorer\mgxml_wrapper.dll.vir" sh=D62DECE5930A02C77895512EB5F49C9859017F3D ft=1 fh=455567b592c0f62b vn="Variante von Win32/Toolbar.TNT2.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\TNT2\TNT2UserPS64.dll.vir" sh=239F7D1D8D76BF3CE365FE7F4AE88F2436679C0C ft=1 fh=95e2b59d6eb0538a vn="Variante von Win32/Toolbar.TNT2.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\TNT2\2.0.0.1805\IEToolbar.dll.vir" sh=A82BA13FDF0CBE87194A338F4D78B556965C9403 ft=1 fh=4de92c6dc86ad286 vn="Variante von Win32/Toolbar.TNT2.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\TNT2\2.0.0.1805\IEToolbar64.dll.vir" sh=9C8281D3EBD4B5DF873D9620226688849D6A3E40 ft=1 fh=f84d9457fd4134a2 vn="Variante von Win32/Toolbar.TNT2.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\TNT2\Profiles\10863\passport.dll.vir" sh=D044DC39938A9CA593FA58247A078D5D5702EB11 ft=1 fh=b5c18804be48a81f vn="Variante von Win32/Toolbar.TNT2.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\TNT2\Profiles\10863\passport64.dll.vir" sh=64CA78BCCC283135B8E15D791BC38137D1BC5298 ft=1 fh=e15fd6997f819ffb vn="Variante von Win32/Toolbar.Perion.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\V-bates\InstallerHelper.dll.vir" sh=7BC9F94375FA3094EF2F602E1497DC32F1F83458 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Perion.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\V-bates\Firefox\chrome\content\main.js.vir" sh=B81BAAC9D35824000ADB556418067A9220C40F01 ft=1 fh=23a12d968d390125 vn="Variante von Win32/Toolbar.Visicom.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe.vir" sh=5618448E0195BA9251A1A0A5132CE2612037D630 ft=1 fh=ccf0f11a65c989b1 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\searchquband.dll.vir" sh=C4ECD569EC63E6741D5A0BDA7C02AC4B3302C7B9 ft=1 fh=b3ce349f22d4038f vn="Variante von Win32/Adware.Yontoo.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Yontoo\YontooIEClient.dll.vir" sh=440F99ABF456F55A805ACF5961550717C950BF24 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Yontoo\YontooLayers.crx.vir" sh=2DC2C6B0AE2199F896D3D16532F1063BDAF37221 ft=1 fh=90be0dd3d63bee14 vn="Variante von Win32/Systweak.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\WINDOWS\system32\roboot.exe.vir" sh=CCE641EB01CF4BE84AF2E647E7C6BFB97B0BB237 ft=1 fh=57fb6c5c29733075 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Soda PDF 6\Installation\adawareTb_lulu_3.9.0.13.exe" sh=0B69C901EDCAC3BC15C21F3CB39B757B776550B7 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.SearchSuite.Z evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{04ECD9BB-D9DB-441D-A0C2-851C076D33C9}\iMesh_V10_de_Setup.res" sh=241339583F08AF66A1CC433F4CB978F11CE491A6 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.SearchSuite.Z evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1B0B54CA-AA7D-41D3-A84A-29E7C9CB13A2}\iLividSetupV1.res" sh=7A5B168BB2B8C06B2A9134B656BBF195830D21C2 ft=1 fh=55d4f387d8566cf4 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Heike u. Michael\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoft\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin\PriceGongIE.dll" sh=9F82BB5DC8D4EC6B8B2BB47CB6C329B8AF1C14CE ft=1 fh=c92ed1f3ca58c043 vn="Win32/InstallCore.AZ evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\FLV Player Packages\uninstaller.exe" sh=EA8C6C03FA64078186E7CE44C12DCE29F78E3064 ft=1 fh=4cfc3d5b02cd0fb7 vn="Win32/Idmsq.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\IDM2\Setup.exe" sh=E7131EAAC0A5A371AFDA66B1FFEDEDAFDBD9D2A1 ft=1 fh=398a74cd145f1775 vn="Win32/Toolbar.Conduit.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Desktop\Wichtiges\FreeVideoToDVDConverter.exe" sh=419AAB2CFD09544FA618EC9AB1D70F48FB2F4BE8 ft=1 fh=437e1587dc9439bc vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Desktop\Wichtiges\icytower14_install.exe" sh=245C5D6AA77DC06BDE45EF37AD6A1C1797831D53 ft=1 fh=14bf317c03f7dc7f vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Desktop\Wichtiges\SoftonicToolbar.exe" sh=E5C884D202519F689DA05DCEC0CF91A2C939DD71 ft=1 fh=1deb849d7bb2c39c vn="Variante von Win32/Systweak evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\ARO2010_mt.exe" sh=373968E4BADD4ADABA48CAFBE46E5D24A7690DD3 ft=1 fh=bb1f3b8fbb603101 vn="Variante von Win32/InstallCore.D evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\cnet2_hp_CLJ_2600n_Full_Solution_English_exe.exe" sh=897FD37A4F97BA9BBC92108AA1FB16C970EACBF0 ft=1 fh=58662848aaacab1c vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\FreeYouTubeDownload.exe" sh=8D9379A0703F501950AAD51038BA71957AF8A7B8 ft=1 fh=d8f889bdb6702545 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\FreeYouTubeToiPodConverter.exe" sh=E8CD33623287C08C7CC3662A042E45522654BB30 ft=1 fh=7cd3b160b0dbd4bd vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\FreeYouTubeToMP3Converter (2).exe" sh=848BB4BF9A9A2743DC086BFB0CB9F0A11F0FDA06 ft=1 fh=8d13beaf1272030d vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\FreeYouTubeToMp3Converter.exe" sh=63C07F52802B59710924F75C01DCFEFFA338E063 ft=1 fh=43a6f6e7aec8b73c vn="Variante von Win32/Toolbar.Conduit.AI evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\FreeYouTubeToMP3Converter105.exe" sh=600771D2910928E3CEFE3B24E8F97C8DB4CF326C ft=1 fh=8a8ff7b6c3c6013d vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\FreeYouTubeToMp3Converter33.exe" sh=94F850FA5E86E6AB2BEE2552716C9491CA58354E ft=1 fh=546bb2a66f4e8a03 vn="Win32/Idmsq.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\IDM2-Windows-en-us (1).exe" sh=94F850FA5E86E6AB2BEE2552716C9491CA58354E ft=1 fh=546bb2a66f4e8a03 vn="Win32/Idmsq.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\IDM2-Windows-en-us.exe" sh=D70AFC85E9C6FE89C6B26856D2BAF5935390FF73 ft=1 fh=b0cf78ee6c2e5aca vn="Variante von Win32/Toolbar.SearchSuite.Z evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\iLividSetupV1.exe" sh=B690DB43D6E81F67FC0F9C217F9ABE90B1CD6FF6 ft=1 fh=82c6103c2889b861 vn="Variante von Win32/Toolbar.SearchSuite.Z evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\iMeshV10de (1).exe" sh=B690DB43D6E81F67FC0F9C217F9ABE90B1CD6FF6 ft=1 fh=82c6103c2889b861 vn="Variante von Win32/Toolbar.SearchSuite.Z evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\iMeshV10de (2).exe" sh=B690DB43D6E81F67FC0F9C217F9ABE90B1CD6FF6 ft=1 fh=82c6103c2889b861 vn="Variante von Win32/Toolbar.SearchSuite.Z evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\iMeshV10de.exe" sh=49E4FDA38FA7915FD67570E91721A39D5A9F815A ft=1 fh=099d82625941cb44 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\Jetztspielen-_CT2661025_setup_PlanetHorse_SPILL_EN (1).exe" sh=49E4FDA38FA7915FD67570E91721A39D5A9F815A ft=1 fh=099d82625941cb44 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\Jetztspielen-_CT2661025_setup_PlanetHorse_SPILL_EN.exe" sh=FB6859FE22215831C1BDF72C4E02EFC26C4A710E ft=1 fh=2d90ee593f5db6fe vn="Variante von Win32/Adware.Trymedia.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\PonyLuvSetup-dm.exe" sh=6A3CDAC81EE93CA86092AB7F8F500A602F2C946E ft=1 fh=36dd5dd269e05f98 vn="Variante von Win32/Idmsq.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\WindowsCodec.exe" sh=7A5B168BB2B8C06B2A9134B656BBF195830D21C2 ft=1 fh=55d4f387d8566cf4 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoft\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin\PriceGongIE.dll" sh=B5C93DA0C608B26C9487ABC49CCB643C9A15ED33 ft=1 fh=75f1c65aa8a331ed vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Free_Lunch_Design\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.6.12\bin\PriceGongIE.dll" sh=B5C93DA0C608B26C9487ABC49CCB643C9A15ED33 ft=1 fh=75f1c65aa8a331ed vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Jetztspielen-\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.6.12\bin\PriceGongIE.dll" sh=B5C93DA0C608B26C9487ABC49CCB643C9A15ED33 ft=1 fh=75f1c65aa8a331ed vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\PHPNukeDE\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.6.12\bin\PriceGongIE.dll" sh=B667276229356713C982E464C737C26BD62B328A ft=1 fh=0f9044be930a20ab vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Programme\Free_Lunch_Design\tbFre1.dll" sh=CDACCB07D8D42060648E2CE6E18588E7C36D9FD3 ft=1 fh=f397361be3378906 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Programme\Free_Lunch_Design\tbFree.dll" sh=81AF7CFB10091601ED1B82B92BDA2A254AA2B82F ft=1 fh=b76578e523b80dbc vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Programme\Jetztspielen-\tbJet1.dll" sh=DB1C8E852F46071B2163E77F88966B7951A2CE59 ft=1 fh=fcd24e9a58665dd2 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Programme\Jetztspielen-\tbJetz.dll" sh=5FB95D21BE8CF2753FD8A42398ADD26E2B21409F ft=1 fh=0f2c5f177050d203 vn="Variante von Win32/Toolbar.Conduit.AJ evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Programme\Jetztspielen-\UninstallerUI.exe" sh=E6BBACA9BAD5D4006FB08B09033A30DD2A527BA1 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit.A evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Programme\mozilla firefox\extensions\{c9508125-4747-4733-b048-e4b82dc9716d}\chrome\phpnukede.jar" sh=CA3AC64EB5BD99D32E0A7013D4132C3EB0E1D752 ft=1 fh=dd4ca1e002054879 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Programme\PHPNukeDE\tbPHPN.dll" ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=21efebdfd834da4189a439b5b683e323 # end=init # utc_time=2015-09-07 04:10:25 # local_time=2015-09-07 06:10:25 (+0100, Westeuropäische Sommerzeit) # country="Germany" # osver=5.1.2600 NT Service Pack 2 Update Init Update Download Update Finalize Updated modules version: 25643 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=21efebdfd834da4189a439b5b683e323 # end=updated # utc_time=2015-09-07 04:13:39 # local_time=2015-09-07 06:13:39 (+0100, Westeuropäische Sommerzeit) # country="Germany" # osver=5.1.2600 NT Service Pack 2 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=21efebdfd834da4189a439b5b683e323 # engine=25643 # end=stopped # remove_checked=false # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2015-09-07 04:45:54 # local_time=2015-09-07 06:45:54 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=5.1.2600 NT Service Pack 2 # compatibility_mode_1='AVG AntiVirus Free Edition 2015' # compatibility_mode=1055 16777213 100 100 2429 128778338 0 0 # compatibility_mode_1='AntiVir Desktop' # compatibility_mode=1797 16775165 100 94 104381803 214302469 122166586 0 # scanned=32782 # found=133 # cleaned=0 # scan_time=1935 sh=5CA319EBA10412E2FF4A47FD20624385C11A0C2A ft=1 fh=8ad6e907be4811df vn="Variante von Win32/Adware.Yontoo.B Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll.vir" sh=C3BF3370AB60734615DB4A717B758C5883BA453A ft=1 fh=e8680d89e01560c2 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Heike u. Michael\Lokale Einstellungen\Anwendungsdaten\Conduit\CT2102572\PHPNukeDEAutoUpdaterHelper.exe.vir" sh=AF2A09062B79711D5D92F58251EE238DF2E5E9F9 ft=1 fh=ea86b3a42b031233 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Heike u. Michael\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\tbDVDV.dll.vir" sh=7A5B168BB2B8C06B2A9134B656BBF195830D21C2 ft=1 fh=55d4f387d8566cf4 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Heike u. Michael\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin\PriceGongIE.dll.vir" sh=7A5B168BB2B8C06B2A9134B656BBF195830D21C2 ft=1 fh=55d4f387d8566cf4 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Heike u. Michael\Lokale Einstellungen\Anwendungsdaten\softonic-de3\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin\PriceGongIE.dll.vir" sh=E0814D0F17EE1122F6D3507DC676030F8E1CC133 ft=1 fh=0e0f46db8e6ee8c4 vn="Win32/Toolbar.Babylon.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\BabSolution\Shared\BabMaint.exe.vir" sh=E2BA5F8A7BD2BAF32FF31730BAD873C8E7957030 ft=1 fh=6e8622963c31f56a vn="Variante von Win32/Toolbar.Babylon.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\BabSolution\Shared\BUSolution.dll.vir" sh=143416AAC4F6000C3A3235EB4EC955B4D0B6955E ft=1 fh=b68409d87b15670c vn="Win32/DealPly.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\DealPly\UpdateProc\UpdateTask.exe.vir" sh=6FE956CE33A890840CBA478346A10F0959C34AFB ft=1 fh=a05308476eb5324d vn="Win32/InstallCore.BD evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\DSite\UpdateProc\UpdateTask.exe.vir" sh=3FEB17B3544B2B50AD1B9816D3B331CD89D1A4A6 ft=1 fh=463dcad3c084e931 vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\Extensions\ffxtlbr@delta.com\uninstall.exe.vir" sh=D84249CE051B0513391DECC5419C0F27AEC7F645 ft=0 fh=0000000000000000 vn="Win32/Adware.Yontoo Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\Extensions\plugin@yontoo.com\content\overlay.js.vir" sh=92962813AB03375D06DEEC70F8B145DFD7444489 ft=1 fh=be60b5ebbf004ae2 vn="Variante von Win32/SpeedUpMyPC.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\OpenCandy\3EFB89BD830644CA88BFA9C89C54CA5F\speedupmypcDE.exe.vir" sh=E9C2205B9080833744AFB005AD8B135DF6797683 ft=1 fh=4432f897b3140eb0 vn="Variante von Win32/Speedchecker.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\OpenCandy\4E00AD06AF884978ACDA4D67D6598BDD\PCSU_SL_3.1.2.exe.vir" sh=37CCAD86409E08816A4C00F1DBEA4604BA36D3A1 ft=1 fh=919a9505016e0e1e vn="Variante von Win32/Toolbar.Babylon.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\OpenCandy\7F3C602F31C34ADEBB6D1612AA4E8C43\DeltaTB.exe.vir" sh=92962813AB03375D06DEEC70F8B145DFD7444489 ft=1 fh=be60b5ebbf004ae2 vn="Variante von Win32/SpeedUpMyPC.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\OpenCandy\D262DF4E9A874ABEAA69981BD8E1C94F\speedupmypcDE.exe.vir" sh=1D9AE65A97C417A8083FB38EFDB8022EAE3A9698 ft=1 fh=8dd7dc1cf3445b5c vn="Variante von Win32/Adware.Synatix.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Security System 2\uninstaller.exe.vir" sh=93292B6DBC58611C49FA64A41C6C42ECD4F64A5F ft=1 fh=4b88797ea918e26b vn="Variante von Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Alert.dll.vir" sh=FCD354F950BB5C0F50727B05E66468E47DE37704 ft=1 fh=17a42d112428317d vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Conduit\CT2269050\DVDVideoSoftTBAutoUpdateHelper.exe.vir" sh=3EFCE8E60D9AEA8666F5A04990DB0451DBB8CCA1 ft=1 fh=9fcd97622c9e2cff vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Conduit\CT2661025\Jetztspielen-AutoUpdaterHelper.exe.vir" sh=37FDC039C02562267559D42D94DDB64B692FD091 ft=1 fh=7aeecd1bb81f6a22 vn="Variante von Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\hk64tbDVD2.dll.vir" sh=A6D053127826CDA8DD8FCDBB4E81F63000910624 ft=1 fh=e8f05c501331b563 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\hktbDVD2.dll.vir" sh=594E0844207ADD0DBD163E1AFB7696BAA25CB961 ft=1 fh=b78030dcfe359240 vn="Variante von Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\tbDVD0.dll.vir" sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\tbDVD1.dll.vir" sh=7148AC44C7FE0CB8D30A12ACB28171AE1F609C20 ft=1 fh=779162af1796b620 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\tbDVD2.dll.vir" sh=AF2A09062B79711D5D92F58251EE238DF2E5E9F9 ft=1 fh=ea86b3a42b031233 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\tbDVDV.dll.vir" sh=7A5B168BB2B8C06B2A9134B656BBF195830D21C2 ft=1 fh=55d4f387d8566cf4 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\softonic-de3\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin\PriceGongIE.dll.vir" sh=343DA187C690FE7BDAED2C0B232781E6A27FB5CF ft=0 fh=0000000000000000 vn="Win32/Toolbar.TNT2.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\TNT2\2.0.0.1805\Autorun.inf.vir" sh=CABD2611BD29C736DF6D839CC58A14CF81CE591B ft=1 fh=5b685b139fd06cc5 vn="Variante von Win32/Toolbar.TNT2.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\TNT2\2.0.0.1805\GameConsole.exe.vir" sh=239F7D1D8D76BF3CE365FE7F4AE88F2436679C0C ft=1 fh=95e2b59d6eb0538a vn="Variante von Win32/Toolbar.TNT2.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\TNT2\2.0.0.1805\IEToolbar.dll.vir" sh=A82BA13FDF0CBE87194A338F4D78B556965C9403 ft=1 fh=4de92c6dc86ad286 vn="Variante von Win32/Toolbar.TNT2.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\TNT2\2.0.0.1805\IEToolbar64.dll.vir" sh=6A115E2B39C83CFD6BCC2D9B76696A3B9F11896A ft=1 fh=c71c001190885e94 vn="Variante von Win32/Toolbar.TNT2.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\TNT2\2.0.0.1805\npTNT2.dll.vir" sh=9C8281D3EBD4B5DF873D9620226688849D6A3E40 ft=1 fh=f84d9457fd4134a2 vn="Variante von Win32/Toolbar.TNT2.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\TNT2\2.0.0.1805\passport.dll.vir" sh=D044DC39938A9CA593FA58247A078D5D5702EB11 ft=1 fh=b5c18804be48a81f vn="Variante von Win32/Toolbar.TNT2.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\TNT2\2.0.0.1805\passport64.dll.vir" sh=46C8D7BD53FBB42684281FBF0D7D212CB8047BEB ft=1 fh=4d8f03be2a2c3931 vn="Variante von Win32/Toolbar.TNT2.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\TNT2\2.0.0.1805\TNT2User.exe.vir" sh=D62DECE5930A02C77895512EB5F49C9859017F3D ft=1 fh=455567b592c0f62b vn="Variante von Win32/Toolbar.TNT2.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\TNT2\2.0.0.1805\TNT2UserPS64.dll.vir" sh=43DF0A3F60C8589930C002FAA25065BBB0085545 ft=0 fh=0000000000000000 vn="Win32/Toolbar.TNT2.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\TNT2\2.0.0.1805\xpi.tar.vir" sh=CABD2611BD29C736DF6D839CC58A14CF81CE591B ft=1 fh=5b685b139fd06cc5 vn="Variante von Win32/Toolbar.TNT2.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\TNT2\Common\GameConsole.exe.vir" sh=844949940EDFA51D38C5FA3294892B92C8D3CF8E ft=1 fh=c71c00116efa4a17 vn="Win32/Toolbar.AskSBar evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\AskTBar\bar\1.bin\A5POPSWT.DLL.vir" sh=B4403810C1DB8482C5A26B418499A8643E4A6410 ft=1 fh=08d890e1afeefad5 vn="Win32/Toolbar.AskSBar evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL.vir" sh=664270A860DDB3D6F23F617D0615070330A71A30 ft=1 fh=192f7aaecaa32147 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Conduit\Community Alerts\Alert.dll.vir" sh=743CF6F7C346A3CF7BB0B81442DC14A7F3DA352D ft=1 fh=67b200ae242c58b1 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Conduit\Community Alerts\Alert0.dll.vir" sh=0C73CCC63EC56232CA1EF6BF8573B3A9AB323052 ft=1 fh=d014c1be8c7ac6c1 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\ConduitEngine\ConduitEngine.dll.vir" sh=1409EBB3A3E32D47579100DF86DC75C2C3251B1D ft=1 fh=1bb22fea6c29b3c4 vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Delta\delta\1.8.10.0\deltaApp.dll.vir" sh=D698B030B32596B463C472026A960115CF8BA08D ft=1 fh=757d60309ad51e46 vn="Variante von Win32/Toolbar.Montiera.U evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Delta\delta\1.8.10.0\deltaEng.dll.vir" sh=FF2381AE65749BA610DF97FAF88952CF15FEF138 ft=1 fh=d64f7ddedf260d1b vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Delta\delta\1.8.10.0\deltasrv.exe.vir" sh=074AD2C240AB3B311E098DA70E99C4C89063B7C8 ft=1 fh=6104037dd21597ba vn="Variante von Win32/Toolbar.Montiera.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Delta\delta\1.8.10.0\deltaTlbr.dll.vir" sh=3400046C996E0D40BFDA36663BE83C5AF213497E ft=1 fh=ee0b8dcbe432084b vn="Win32/Toolbar.Montiera.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Delta\delta\1.8.10.0\escortShld.dll.vir" sh=C9B1C1D6B536D17E425934058F0D49A0876B8C14 ft=1 fh=0271089e341685c4 vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Delta\delta\1.8.10.0\uninstall.exe.vir" sh=B268732563F607687B0B5E63991763FEBF315D46 ft=1 fh=a9a8061b52917652 vn="Variante von Win32/Toolbar.Escort.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Delta\delta\1.8.10.0\bh\delta.dll.vir" sh=1A44373C7D9083D4E83D4C7E63E84EC1B7DF4DDD ft=1 fh=7b1f17aaf5ac4c39 vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Delta\delta\1.8.22.0\deltaApp.dll.vir" sh=1039767B6CA8B147053BD89B771B6A1A98B4D15C ft=1 fh=a640223e2df9bd9b vn="Variante von Win32/Toolbar.Montiera.U evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Delta\delta\1.8.22.0\deltaEng.dll.vir" sh=2716D2D21C1DB1BA71010D57CF048657ACA2A98F ft=1 fh=7c8ed813e1e6936b vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Delta\delta\1.8.22.0\deltasrv.exe.vir" sh=FB8A6ECDF69B10D3BC91BEDF318EF2FB9157FEF5 ft=1 fh=91bb9b20d40695a2 vn="Variante von Win32/Toolbar.Montiera.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Delta\delta\1.8.22.0\deltaTlbr.dll.vir" sh=6FA24D6B224C7ABA9882E29822A9671FA732895B ft=1 fh=58b846ad6f97dcfd vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Delta\delta\1.8.22.0\uninstall.exe.vir" sh=685D65CCD52FD9D90C402CF9026344267E8B6FD9 ft=1 fh=532da5564656d18c vn="Variante von Win32/Toolbar.Conduit.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\DVDVideoSoftTB\prxtbDVDV.dll.vir" sh=B667276229356713C982E464C737C26BD62B328A ft=1 fh=0f9044be930a20ab vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\DVDVideoSoftTB\tbDVD0.dll.vir" sh=0C73CCC63EC56232CA1EF6BF8573B3A9AB323052 ft=1 fh=d014c1be8c7ac6c1 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\DVDVideoSoftTB\tbDVD2.dll.vir" sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\DVDVideoSoftTB\tbDVDV.dll.vir" sh=9B65A06B630598916A1574E7A16201AAF04B430D ft=1 fh=afff72e543a80d66 vn="Win32/InstallCore.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\FlvPlayer\FLVPlayer.exe.vir" sh=0CC7B161DD88EABEF3A0AD11EBB287E143C8B3AC ft=1 fh=7cb8a71ced465de5 vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\iMesh Applications\MediaBar\Datamngr\datamngr.dll.vir" sh=5869B4F8FDFC4DBB77776C526A3DBACAC19DFE17 ft=1 fh=e9ae33f33c8a11ad vn="Variante von Win32/Toolbar.SearchSuite.AC evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\iMesh Applications\MediaBar\Datamngr\datamngrUI.exe.vir" sh=25FB2DBD5113F0B85553CC16E3BE673350F95739 ft=1 fh=bc29371b18c6f40e vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\iMesh Applications\MediaBar\Datamngr\IEBHO.dll.vir" sh=2974052B2CED959BBE498EFBAC83FCB13BFE44D1 ft=1 fh=94aca66cca78abcf vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\iMesh Applications\MediaBar\Datamngr\FirefoxExtension\components\DataMngrHlp.dll.vir" sh=C7484BAC539FFB009024621B2723A3F4F71D7878 ft=1 fh=a3d1f6d350279e66 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\iMesh Applications\MediaBar\ToolBar\imeshbandmltbpi.dll.vir" sh=3D30770CA02B988D17FB6B86DD02DDDF078CC9D0 ft=1 fh=454e4fee16bd7532 vn="Variante von Win32/Toolbar.Visicom.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\iMesh Applications\MediaBar\ToolBar\imeshdtxmltbpi.dll.vir" sh=1987DCBC42A46EEF3A2C6C6ED862FAE194540003 ft=1 fh=cfdd7eafd709508e vn="Variante von Win32/AdWare.Adpeak.I Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Rr Savings\CustomActionInstall.vir" sh=9AB220A52F5104F477D555F306FDED62CDD7E949 ft=1 fh=4a5ad1b8a58f3c13 vn="Variante von Win32/AdWare.Adpeak.I Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Rr Savings\CustomActionUninstall.vir" sh=15087CCA54DCBEAD06C36619A6F149241CA27873 ft=1 fh=c71c00111974b402 vn="Win32/AdWare.Adpeak.H Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Rr Savings\SendJson.dll.vir" sh=2C1B960647B650FF3DB01B5156138E67A79E0FC8 ft=1 fh=cfb2ff2f1efdfe3c vn="Variante von Win32/Adware.Adpeak.R Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\RrFilter\RrFilterService.exe.vir" sh=B667276229356713C982E464C737C26BD62B328A ft=1 fh=0f9044be930a20ab vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\softonic-de3\tbsof0.dll.vir" sh=0C73CCC63EC56232CA1EF6BF8573B3A9AB323052 ft=1 fh=d014c1be8c7ac6c1 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\softonic-de3\tbsof2.dll.vir" sh=4B75623989A8B915F9065F9EE196516E3C7C5619 ft=1 fh=256fc33b8da1e7b7 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\softonic-de3\tbsoft.dll.vir" sh=4926672D87940324F4F71F6B7BD5BF19545F2C03 ft=1 fh=1d47f00da244b968 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgAIMAuto.dll.vir" sh=D9DC23FB7218CFD20FB2619AC0A1B61BCB4CC395 ft=1 fh=b63510af7f7546f3 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgAIMMessengerAdapter.dll.vir" sh=F4817746ED59151D9F7AE7756628869D3C43ACC5 ft=1 fh=3fb05cdd1f8cb078 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgArchive.dll.vir" sh=D8EE8F3D18B205E400B02BB5575331B0232DE006 ft=1 fh=67d0953d2dd99441 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgcommon.dll.vir" sh=C7A51EBE3899709F7C27D32C2A666796ED6F859F ft=1 fh=a084acb9edd4a1d3 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgcommunication.dll.vir" sh=D6E7C7FF511DDC785F32C35AE7356CA3EB95CF50 ft=1 fh=9cfbc017d82fedda vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgconfig.dll.vir" sh=F683D66A7B814CD245017239BAE2D601C90DBB9B ft=1 fh=ca24c891d56c75c3 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgFlashPlayer.dll.vir" sh=BDDEF3418AA46D2C69B1A3AE48167107D89EEDA8 ft=1 fh=7d6e71d32de204f7 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mghooking.dll.vir" sh=74E8B04C158DAA8190B4100A5FA05818692B6E9B ft=1 fh=60065552a8150b5f vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgIEPlayer.dll.vir" sh=127DC6DB4220472BD37D93A0FD00A098455CF12D ft=1 fh=75acddb06cdd1e11 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mglogger.dll.vir" sh=9E7BE030C8EA7AEA64227EF8659DE73343213CF8 ft=1 fh=e45121eda834461d vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgMediaPlayer.dll.vir" sh=F71CEA4D786E1BC2307F9FCD1C825884604B27E6 ft=1 fh=02cf590cf65de654 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgMsnAuto.dll.vir" sh=020C9F189EE9ECF8255BDC6D9FFE5640B47F0558 ft=1 fh=8956af79011737c2 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgMsnMessengerAdapter.dll.vir" sh=F32B5A5EA5268861EE322BF46CBD91254E5478F5 ft=1 fh=5daeaa2fc0b5638b vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgsimcommon.dll.vir" sh=BD0802B6FD1BBD2EEDF60FD00ACB896585DCD26B ft=1 fh=e2de377da14a75a7 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgSweetIM.dll.vir" sh=FBF161AB3923A24045CAF55220FDC8302925D406 ft=1 fh=31450280707741ed vn="Variante von Win32/SweetIM.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgUpdateSupport.dll.vir" sh=853BE4A0B08FFC13C0B23112CA8D83A030278D5F ft=1 fh=ea033dd0b04eef38 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgxml_wrapper.dll.vir" sh=5D962CAA1FA50AAB5FA84E2281C1C8F3C7407C2B ft=1 fh=9b2147e3acc4200d vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgYahooAuto.dll.vir" sh=2026C7E72628959100AC28B460140A78F5D0FD17 ft=1 fh=f6ab7061c722caef vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgYahooMessengerAdapter.dll.vir" sh=A688FCEE092819CEE51DB9E799153299CA24A6D7 ft=1 fh=8623daf08274f30a vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\SweetIM.exe.vir" sh=C261F01798B56147B67C86714A70DD1434448B47 ft=1 fh=311af946b05fb980 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Toolbars\Internet Explorer\ClearHist.exe.vir" sh=D10C0EE708B841AEA0256344DDE81B1640714115 ft=1 fh=0cbfa083b0d199a9 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Toolbars\Internet Explorer\mgcommon.dll.vir" sh=F97A87528FF9653D592504B08238C63CD6636EC2 ft=1 fh=d1740fe02dc71c4a vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Toolbars\Internet Explorer\mgconfig.dll.vir" sh=A668236014BE9A1E39D6D2CF5BAD588D09E35B69 ft=1 fh=bfa0f33a738bb63c vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll.vir" sh=61AD664F15E8EFEF6C1DC1B4ECEBE473FE3CB832 ft=1 fh=cf62e23c34b09fd3 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Toolbars\Internet Explorer\mghooking.dll.vir" sh=0AFC7AA47FE1BB75E0885139ED47E6F7A613FB1B ft=1 fh=5d452a9c7064c423 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Toolbars\Internet Explorer\mglogger.dll.vir" sh=196D7C04F7683920A290DA96D4B15C9A79716BB4 ft=1 fh=6cd86926239a77bf vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Toolbars\Internet Explorer\mgsimcommon.dll.vir" sh=E90515B8C220E367CD4ECBB24F6A968A3D8FE402 ft=1 fh=fc86c3301160fc26 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll.vir" sh=A02F38742339DDD335DB01EC616F7C062D89AC01 ft=1 fh=e8b27ae8e82c6a7b vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Toolbars\Internet Explorer\mgxml_wrapper.dll.vir" sh=D62DECE5930A02C77895512EB5F49C9859017F3D ft=1 fh=455567b592c0f62b vn="Variante von Win32/Toolbar.TNT2.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\TNT2\TNT2UserPS64.dll.vir" sh=239F7D1D8D76BF3CE365FE7F4AE88F2436679C0C ft=1 fh=95e2b59d6eb0538a vn="Variante von Win32/Toolbar.TNT2.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\TNT2\2.0.0.1805\IEToolbar.dll.vir" sh=A82BA13FDF0CBE87194A338F4D78B556965C9403 ft=1 fh=4de92c6dc86ad286 vn="Variante von Win32/Toolbar.TNT2.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\TNT2\2.0.0.1805\IEToolbar64.dll.vir" sh=9C8281D3EBD4B5DF873D9620226688849D6A3E40 ft=1 fh=f84d9457fd4134a2 vn="Variante von Win32/Toolbar.TNT2.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\TNT2\Profiles\10863\passport.dll.vir" sh=D044DC39938A9CA593FA58247A078D5D5702EB11 ft=1 fh=b5c18804be48a81f vn="Variante von Win32/Toolbar.TNT2.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\TNT2\Profiles\10863\passport64.dll.vir" sh=64CA78BCCC283135B8E15D791BC38137D1BC5298 ft=1 fh=e15fd6997f819ffb vn="Variante von Win32/Toolbar.Perion.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\V-bates\InstallerHelper.dll.vir" sh=7BC9F94375FA3094EF2F602E1497DC32F1F83458 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Perion.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\V-bates\Firefox\chrome\content\main.js.vir" sh=B81BAAC9D35824000ADB556418067A9220C40F01 ft=1 fh=23a12d968d390125 vn="Variante von Win32/Toolbar.Visicom.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe.vir" sh=5618448E0195BA9251A1A0A5132CE2612037D630 ft=1 fh=ccf0f11a65c989b1 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\searchquband.dll.vir" sh=C4ECD569EC63E6741D5A0BDA7C02AC4B3302C7B9 ft=1 fh=b3ce349f22d4038f vn="Variante von Win32/Adware.Yontoo.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Yontoo\YontooIEClient.dll.vir" sh=2DC2C6B0AE2199F896D3D16532F1063BDAF37221 ft=1 fh=90be0dd3d63bee14 vn="Variante von Win32/Systweak.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\WINDOWS\system32\roboot.exe.vir" sh=CCE641EB01CF4BE84AF2E647E7C6BFB97B0BB237 ft=1 fh=57fb6c5c29733075 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Soda PDF 6\Installation\adawareTb_lulu_3.9.0.13.exe" sh=7A5B168BB2B8C06B2A9134B656BBF195830D21C2 ft=1 fh=55d4f387d8566cf4 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Heike u. Michael\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoft\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin\PriceGongIE.dll" sh=9F82BB5DC8D4EC6B8B2BB47CB6C329B8AF1C14CE ft=1 fh=c92ed1f3ca58c043 vn="Win32/InstallCore.AZ evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\FLV Player Packages\uninstaller.exe" sh=EA8C6C03FA64078186E7CE44C12DCE29F78E3064 ft=1 fh=4cfc3d5b02cd0fb7 vn="Win32/Idmsq.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\IDM2\Setup.exe" sh=E7131EAAC0A5A371AFDA66B1FFEDEDAFDBD9D2A1 ft=1 fh=398a74cd145f1775 vn="Win32/Toolbar.Conduit.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Desktop\Wichtiges\FreeVideoToDVDConverter.exe" sh=419AAB2CFD09544FA618EC9AB1D70F48FB2F4BE8 ft=1 fh=437e1587dc9439bc vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Desktop\Wichtiges\icytower14_install.exe" sh=245C5D6AA77DC06BDE45EF37AD6A1C1797831D53 ft=1 fh=14bf317c03f7dc7f vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Desktop\Wichtiges\SoftonicToolbar.exe" sh=E5C884D202519F689DA05DCEC0CF91A2C939DD71 ft=1 fh=1deb849d7bb2c39c vn="Variante von Win32/Systweak evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\ARO2010_mt.exe" sh=373968E4BADD4ADABA48CAFBE46E5D24A7690DD3 ft=1 fh=bb1f3b8fbb603101 vn="Variante von Win32/InstallCore.D evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\cnet2_hp_CLJ_2600n_Full_Solution_English_exe.exe" sh=897FD37A4F97BA9BBC92108AA1FB16C970EACBF0 ft=1 fh=58662848aaacab1c vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\FreeYouTubeDownload.exe" sh=8D9379A0703F501950AAD51038BA71957AF8A7B8 ft=1 fh=d8f889bdb6702545 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\FreeYouTubeToiPodConverter.exe" sh=E8CD33623287C08C7CC3662A042E45522654BB30 ft=1 fh=7cd3b160b0dbd4bd vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\FreeYouTubeToMP3Converter (2).exe" sh=848BB4BF9A9A2743DC086BFB0CB9F0A11F0FDA06 ft=1 fh=8d13beaf1272030d vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\FreeYouTubeToMp3Converter.exe" sh=63C07F52802B59710924F75C01DCFEFFA338E063 ft=1 fh=43a6f6e7aec8b73c vn="Variante von Win32/Toolbar.Conduit.AI evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\FreeYouTubeToMP3Converter105.exe" sh=600771D2910928E3CEFE3B24E8F97C8DB4CF326C ft=1 fh=8a8ff7b6c3c6013d vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\FreeYouTubeToMp3Converter33.exe" sh=94F850FA5E86E6AB2BEE2552716C9491CA58354E ft=1 fh=546bb2a66f4e8a03 vn="Win32/Idmsq.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\IDM2-Windows-en-us (1).exe" sh=94F850FA5E86E6AB2BEE2552716C9491CA58354E ft=1 fh=546bb2a66f4e8a03 vn="Win32/Idmsq.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\IDM2-Windows-en-us.exe" sh=49E4FDA38FA7915FD67570E91721A39D5A9F815A ft=1 fh=099d82625941cb44 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\Jetztspielen-_CT2661025_setup_PlanetHorse_SPILL_EN (1).exe" sh=49E4FDA38FA7915FD67570E91721A39D5A9F815A ft=1 fh=099d82625941cb44 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\Jetztspielen-_CT2661025_setup_PlanetHorse_SPILL_EN.exe" sh=FB6859FE22215831C1BDF72C4E02EFC26C4A710E ft=1 fh=2d90ee593f5db6fe vn="Variante von Win32/Adware.Trymedia.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\PonyLuvSetup-dm.exe" sh=6A3CDAC81EE93CA86092AB7F8F500A602F2C946E ft=1 fh=36dd5dd269e05f98 vn="Variante von Win32/Idmsq.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\WindowsCodec.exe" ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=21efebdfd834da4189a439b5b683e323 # end=init # utc_time=2015-09-07 04:47:19 # local_time=2015-09-07 06:47:19 (+0100, Westeuropäische Sommerzeit) # country="Germany" # osver=5.1.2600 NT Service Pack 2 Update Init Update Download esets_scanner_update returned -1 esets_gle=53251 Update Finalize Updated modules version: 25643 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=21efebdfd834da4189a439b5b683e323 # end=updated # utc_time=2015-09-07 04:48:02 # local_time=2015-09-07 06:48:02 (+0100, Westeuropäische Sommerzeit) # country="Germany" # osver=5.1.2600 NT Service Pack 2 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=21efebdfd834da4189a439b5b683e323 # engine=25643 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2015-09-07 06:15:09 # local_time=2015-09-07 08:15:09 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=5.1.2600 NT Service Pack 2 # compatibility_mode_1='AVG AntiVirus Free Edition 2015' # compatibility_mode=1055 16777213 100 100 7784 128783693 0 0 # compatibility_mode_1='AntiVir Desktop' # compatibility_mode=1797 16775165 100 94 104387158 214307824 122171941 0 # scanned=132137 # found=270 # cleaned=0 # scan_time=5226 sh=5CA319EBA10412E2FF4A47FD20624385C11A0C2A ft=1 fh=8ad6e907be4811df vn="Variante von Win32/Adware.Yontoo.B Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll.vir" sh=9DE3211C7AA7C16E883755A7C425E177558453F8 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Heike u. Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\5ikqkamr.default\Extensions\{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}\chrome\xfirexo.jar.vir" sh=C3BF3370AB60734615DB4A717B758C5883BA453A ft=1 fh=e8680d89e01560c2 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Heike u. Michael\Lokale Einstellungen\Anwendungsdaten\Conduit\CT2102572\PHPNukeDEAutoUpdaterHelper.exe.vir" sh=AF2A09062B79711D5D92F58251EE238DF2E5E9F9 ft=1 fh=ea86b3a42b031233 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Heike u. Michael\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\tbDVDV.dll.vir" sh=7A5B168BB2B8C06B2A9134B656BBF195830D21C2 ft=1 fh=55d4f387d8566cf4 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Heike u. Michael\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin\PriceGongIE.dll.vir" sh=7A5B168BB2B8C06B2A9134B656BBF195830D21C2 ft=1 fh=55d4f387d8566cf4 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Heike u. Michael\Lokale Einstellungen\Anwendungsdaten\softonic-de3\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin\PriceGongIE.dll.vir" sh=E0814D0F17EE1122F6D3507DC676030F8E1CC133 ft=1 fh=0e0f46db8e6ee8c4 vn="Win32/Toolbar.Babylon.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\BabSolution\Shared\BabMaint.exe.vir" sh=E2BA5F8A7BD2BAF32FF31730BAD873C8E7957030 ft=1 fh=6e8622963c31f56a vn="Variante von Win32/Toolbar.Babylon.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\BabSolution\Shared\BUSolution.dll.vir" sh=143416AAC4F6000C3A3235EB4EC955B4D0B6955E ft=1 fh=b68409d87b15670c vn="Win32/DealPly.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\DealPly\UpdateProc\UpdateTask.exe.vir" sh=6FE956CE33A890840CBA478346A10F0959C34AFB ft=1 fh=a05308476eb5324d vn="Win32/InstallCore.BD evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\DSite\UpdateProc\UpdateTask.exe.vir" sh=3FEB17B3544B2B50AD1B9816D3B331CD89D1A4A6 ft=1 fh=463dcad3c084e931 vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\Extensions\ffxtlbr@delta.com\uninstall.exe.vir" sh=D84249CE051B0513391DECC5419C0F27AEC7F645 ft=0 fh=0000000000000000 vn="Win32/Adware.Yontoo Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\Extensions\plugin@yontoo.com\content\overlay.js.vir" sh=92962813AB03375D06DEEC70F8B145DFD7444489 ft=1 fh=be60b5ebbf004ae2 vn="Variante von Win32/SpeedUpMyPC.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\OpenCandy\3EFB89BD830644CA88BFA9C89C54CA5F\speedupmypcDE.exe.vir" sh=E9C2205B9080833744AFB005AD8B135DF6797683 ft=1 fh=4432f897b3140eb0 vn="Variante von Win32/Speedchecker.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\OpenCandy\4E00AD06AF884978ACDA4D67D6598BDD\PCSU_SL_3.1.2.exe.vir" sh=37CCAD86409E08816A4C00F1DBEA4604BA36D3A1 ft=1 fh=919a9505016e0e1e vn="Variante von Win32/Toolbar.Babylon.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\OpenCandy\7F3C602F31C34ADEBB6D1612AA4E8C43\DeltaTB.exe.vir" sh=92962813AB03375D06DEEC70F8B145DFD7444489 ft=1 fh=be60b5ebbf004ae2 vn="Variante von Win32/SpeedUpMyPC.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\OpenCandy\D262DF4E9A874ABEAA69981BD8E1C94F\speedupmypcDE.exe.vir" sh=1D9AE65A97C417A8083FB38EFDB8022EAE3A9698 ft=1 fh=8dd7dc1cf3445b5c vn="Variante von Win32/Adware.Synatix.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Security System 2\uninstaller.exe.vir" sh=93292B6DBC58611C49FA64A41C6C42ECD4F64A5F ft=1 fh=4b88797ea918e26b vn="Variante von Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Alert.dll.vir" sh=FCD354F950BB5C0F50727B05E66468E47DE37704 ft=1 fh=17a42d112428317d vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Conduit\CT2269050\DVDVideoSoftTBAutoUpdateHelper.exe.vir" sh=3EFCE8E60D9AEA8666F5A04990DB0451DBB8CCA1 ft=1 fh=9fcd97622c9e2cff vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Conduit\CT2661025\Jetztspielen-AutoUpdaterHelper.exe.vir" sh=37FDC039C02562267559D42D94DDB64B692FD091 ft=1 fh=7aeecd1bb81f6a22 vn="Variante von Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\hk64tbDVD2.dll.vir" sh=A6D053127826CDA8DD8FCDBB4E81F63000910624 ft=1 fh=e8f05c501331b563 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\hktbDVD2.dll.vir" sh=594E0844207ADD0DBD163E1AFB7696BAA25CB961 ft=1 fh=b78030dcfe359240 vn="Variante von Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\tbDVD0.dll.vir" sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\tbDVD1.dll.vir" sh=7148AC44C7FE0CB8D30A12ACB28171AE1F609C20 ft=1 fh=779162af1796b620 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\tbDVD2.dll.vir" sh=AF2A09062B79711D5D92F58251EE238DF2E5E9F9 ft=1 fh=ea86b3a42b031233 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\tbDVDV.dll.vir" sh=7A5B168BB2B8C06B2A9134B656BBF195830D21C2 ft=1 fh=55d4f387d8566cf4 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\softonic-de3\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin\PriceGongIE.dll.vir" sh=343DA187C690FE7BDAED2C0B232781E6A27FB5CF ft=0 fh=0000000000000000 vn="Win32/Toolbar.TNT2.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\TNT2\2.0.0.1805\Autorun.inf.vir" sh=CABD2611BD29C736DF6D839CC58A14CF81CE591B ft=1 fh=5b685b139fd06cc5 vn="Variante von Win32/Toolbar.TNT2.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\TNT2\2.0.0.1805\GameConsole.exe.vir" sh=239F7D1D8D76BF3CE365FE7F4AE88F2436679C0C ft=1 fh=95e2b59d6eb0538a vn="Variante von Win32/Toolbar.TNT2.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\TNT2\2.0.0.1805\IEToolbar.dll.vir" sh=A82BA13FDF0CBE87194A338F4D78B556965C9403 ft=1 fh=4de92c6dc86ad286 vn="Variante von Win32/Toolbar.TNT2.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\TNT2\2.0.0.1805\IEToolbar64.dll.vir" sh=6A115E2B39C83CFD6BCC2D9B76696A3B9F11896A ft=1 fh=c71c001190885e94 vn="Variante von Win32/Toolbar.TNT2.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\TNT2\2.0.0.1805\npTNT2.dll.vir" sh=9C8281D3EBD4B5DF873D9620226688849D6A3E40 ft=1 fh=f84d9457fd4134a2 vn="Variante von Win32/Toolbar.TNT2.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\TNT2\2.0.0.1805\passport.dll.vir" sh=D044DC39938A9CA593FA58247A078D5D5702EB11 ft=1 fh=b5c18804be48a81f vn="Variante von Win32/Toolbar.TNT2.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\TNT2\2.0.0.1805\passport64.dll.vir" sh=46C8D7BD53FBB42684281FBF0D7D212CB8047BEB ft=1 fh=4d8f03be2a2c3931 vn="Variante von Win32/Toolbar.TNT2.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\TNT2\2.0.0.1805\TNT2User.exe.vir" sh=D62DECE5930A02C77895512EB5F49C9859017F3D ft=1 fh=455567b592c0f62b vn="Variante von Win32/Toolbar.TNT2.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\TNT2\2.0.0.1805\TNT2UserPS64.dll.vir" sh=43DF0A3F60C8589930C002FAA25065BBB0085545 ft=0 fh=0000000000000000 vn="Win32/Toolbar.TNT2.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\TNT2\2.0.0.1805\xpi.tar.vir" sh=CABD2611BD29C736DF6D839CC58A14CF81CE591B ft=1 fh=5b685b139fd06cc5 vn="Variante von Win32/Toolbar.TNT2.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\TNT2\Common\GameConsole.exe.vir" sh=E625913F4A5B786125F3B5FA21A2DD41D35C50F5 ft=0 fh=0000000000000000 vn="Win32/Toolbar.TNT2.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\TNT2\Profiles\10863\toolbar10863@findwide.com.xpi.vir" sh=844949940EDFA51D38C5FA3294892B92C8D3CF8E ft=1 fh=c71c00116efa4a17 vn="Win32/Toolbar.AskSBar evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\AskTBar\bar\1.bin\A5POPSWT.DLL.vir" sh=B4403810C1DB8482C5A26B418499A8643E4A6410 ft=1 fh=08d890e1afeefad5 vn="Win32/Toolbar.AskSBar evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL.vir" sh=664270A860DDB3D6F23F617D0615070330A71A30 ft=1 fh=192f7aaecaa32147 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Conduit\Community Alerts\Alert.dll.vir" sh=743CF6F7C346A3CF7BB0B81442DC14A7F3DA352D ft=1 fh=67b200ae242c58b1 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Conduit\Community Alerts\Alert0.dll.vir" sh=0C73CCC63EC56232CA1EF6BF8573B3A9AB323052 ft=1 fh=d014c1be8c7ac6c1 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\ConduitEngine\ConduitEngine.dll.vir" sh=1409EBB3A3E32D47579100DF86DC75C2C3251B1D ft=1 fh=1bb22fea6c29b3c4 vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Delta\delta\1.8.10.0\deltaApp.dll.vir" sh=D698B030B32596B463C472026A960115CF8BA08D ft=1 fh=757d60309ad51e46 vn="Variante von Win32/Toolbar.Montiera.U evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Delta\delta\1.8.10.0\deltaEng.dll.vir" sh=FF2381AE65749BA610DF97FAF88952CF15FEF138 ft=1 fh=d64f7ddedf260d1b vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Delta\delta\1.8.10.0\deltasrv.exe.vir" sh=074AD2C240AB3B311E098DA70E99C4C89063B7C8 ft=1 fh=6104037dd21597ba vn="Variante von Win32/Toolbar.Montiera.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Delta\delta\1.8.10.0\deltaTlbr.dll.vir" sh=3400046C996E0D40BFDA36663BE83C5AF213497E ft=1 fh=ee0b8dcbe432084b vn="Win32/Toolbar.Montiera.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Delta\delta\1.8.10.0\escortShld.dll.vir" sh=C9B1C1D6B536D17E425934058F0D49A0876B8C14 ft=1 fh=0271089e341685c4 vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Delta\delta\1.8.10.0\uninstall.exe.vir" sh=B268732563F607687B0B5E63991763FEBF315D46 ft=1 fh=a9a8061b52917652 vn="Variante von Win32/Toolbar.Escort.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Delta\delta\1.8.10.0\bh\delta.dll.vir" sh=1A44373C7D9083D4E83D4C7E63E84EC1B7DF4DDD ft=1 fh=7b1f17aaf5ac4c39 vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Delta\delta\1.8.22.0\deltaApp.dll.vir" sh=1039767B6CA8B147053BD89B771B6A1A98B4D15C ft=1 fh=a640223e2df9bd9b vn="Variante von Win32/Toolbar.Montiera.U evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Delta\delta\1.8.22.0\deltaEng.dll.vir" sh=2716D2D21C1DB1BA71010D57CF048657ACA2A98F ft=1 fh=7c8ed813e1e6936b vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Delta\delta\1.8.22.0\deltasrv.exe.vir" sh=FB8A6ECDF69B10D3BC91BEDF318EF2FB9157FEF5 ft=1 fh=91bb9b20d40695a2 vn="Variante von Win32/Toolbar.Montiera.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Delta\delta\1.8.22.0\deltaTlbr.dll.vir" sh=6FA24D6B224C7ABA9882E29822A9671FA732895B ft=1 fh=58b846ad6f97dcfd vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Delta\delta\1.8.22.0\uninstall.exe.vir" sh=685D65CCD52FD9D90C402CF9026344267E8B6FD9 ft=1 fh=532da5564656d18c vn="Variante von Win32/Toolbar.Conduit.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\DVDVideoSoftTB\prxtbDVDV.dll.vir" sh=B667276229356713C982E464C737C26BD62B328A ft=1 fh=0f9044be930a20ab vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\DVDVideoSoftTB\tbDVD0.dll.vir" sh=0C73CCC63EC56232CA1EF6BF8573B3A9AB323052 ft=1 fh=d014c1be8c7ac6c1 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\DVDVideoSoftTB\tbDVD2.dll.vir" sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\DVDVideoSoftTB\tbDVDV.dll.vir" sh=9B65A06B630598916A1574E7A16201AAF04B430D ft=1 fh=afff72e543a80d66 vn="Win32/InstallCore.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\FlvPlayer\FLVPlayer.exe.vir" sh=0CC7B161DD88EABEF3A0AD11EBB287E143C8B3AC ft=1 fh=7cb8a71ced465de5 vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\iMesh Applications\MediaBar\Datamngr\datamngr.dll.vir" sh=5869B4F8FDFC4DBB77776C526A3DBACAC19DFE17 ft=1 fh=e9ae33f33c8a11ad vn="Variante von Win32/Toolbar.SearchSuite.AC evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\iMesh Applications\MediaBar\Datamngr\datamngrUI.exe.vir" sh=25FB2DBD5113F0B85553CC16E3BE673350F95739 ft=1 fh=bc29371b18c6f40e vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\iMesh Applications\MediaBar\Datamngr\IEBHO.dll.vir" sh=2974052B2CED959BBE498EFBAC83FCB13BFE44D1 ft=1 fh=94aca66cca78abcf vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\iMesh Applications\MediaBar\Datamngr\FirefoxExtension\components\DataMngrHlp.dll.vir" sh=C7484BAC539FFB009024621B2723A3F4F71D7878 ft=1 fh=a3d1f6d350279e66 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\iMesh Applications\MediaBar\ToolBar\imeshbandmltbpi.dll.vir" sh=3D30770CA02B988D17FB6B86DD02DDDF078CC9D0 ft=1 fh=454e4fee16bd7532 vn="Variante von Win32/Toolbar.Visicom.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\iMesh Applications\MediaBar\ToolBar\imeshdtxmltbpi.dll.vir" sh=1987DCBC42A46EEF3A2C6C6ED862FAE194540003 ft=1 fh=cfdd7eafd709508e vn="Variante von Win32/AdWare.Adpeak.I Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Rr Savings\CustomActionInstall.vir" sh=9AB220A52F5104F477D555F306FDED62CDD7E949 ft=1 fh=4a5ad1b8a58f3c13 vn="Variante von Win32/AdWare.Adpeak.I Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Rr Savings\CustomActionUninstall.vir" sh=15087CCA54DCBEAD06C36619A6F149241CA27873 ft=1 fh=c71c00111974b402 vn="Win32/AdWare.Adpeak.H Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Rr Savings\SendJson.dll.vir" sh=2C1B960647B650FF3DB01B5156138E67A79E0FC8 ft=1 fh=cfb2ff2f1efdfe3c vn="Variante von Win32/Adware.Adpeak.R Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\RrFilter\RrFilterService.exe.vir" sh=B667276229356713C982E464C737C26BD62B328A ft=1 fh=0f9044be930a20ab vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\softonic-de3\tbsof0.dll.vir" sh=0C73CCC63EC56232CA1EF6BF8573B3A9AB323052 ft=1 fh=d014c1be8c7ac6c1 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\softonic-de3\tbsof2.dll.vir" sh=4B75623989A8B915F9065F9EE196516E3C7C5619 ft=1 fh=256fc33b8da1e7b7 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\softonic-de3\tbsoft.dll.vir" sh=4926672D87940324F4F71F6B7BD5BF19545F2C03 ft=1 fh=1d47f00da244b968 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgAIMAuto.dll.vir" sh=D9DC23FB7218CFD20FB2619AC0A1B61BCB4CC395 ft=1 fh=b63510af7f7546f3 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgAIMMessengerAdapter.dll.vir" sh=F4817746ED59151D9F7AE7756628869D3C43ACC5 ft=1 fh=3fb05cdd1f8cb078 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgArchive.dll.vir" sh=D8EE8F3D18B205E400B02BB5575331B0232DE006 ft=1 fh=67d0953d2dd99441 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgcommon.dll.vir" sh=C7A51EBE3899709F7C27D32C2A666796ED6F859F ft=1 fh=a084acb9edd4a1d3 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgcommunication.dll.vir" sh=D6E7C7FF511DDC785F32C35AE7356CA3EB95CF50 ft=1 fh=9cfbc017d82fedda vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgconfig.dll.vir" sh=F683D66A7B814CD245017239BAE2D601C90DBB9B ft=1 fh=ca24c891d56c75c3 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgFlashPlayer.dll.vir" sh=BDDEF3418AA46D2C69B1A3AE48167107D89EEDA8 ft=1 fh=7d6e71d32de204f7 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mghooking.dll.vir" sh=74E8B04C158DAA8190B4100A5FA05818692B6E9B ft=1 fh=60065552a8150b5f vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgIEPlayer.dll.vir" sh=127DC6DB4220472BD37D93A0FD00A098455CF12D ft=1 fh=75acddb06cdd1e11 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mglogger.dll.vir" sh=9E7BE030C8EA7AEA64227EF8659DE73343213CF8 ft=1 fh=e45121eda834461d vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgMediaPlayer.dll.vir" sh=F71CEA4D786E1BC2307F9FCD1C825884604B27E6 ft=1 fh=02cf590cf65de654 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgMsnAuto.dll.vir" sh=020C9F189EE9ECF8255BDC6D9FFE5640B47F0558 ft=1 fh=8956af79011737c2 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgMsnMessengerAdapter.dll.vir" sh=F32B5A5EA5268861EE322BF46CBD91254E5478F5 ft=1 fh=5daeaa2fc0b5638b vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgsimcommon.dll.vir" sh=BD0802B6FD1BBD2EEDF60FD00ACB896585DCD26B ft=1 fh=e2de377da14a75a7 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgSweetIM.dll.vir" sh=FBF161AB3923A24045CAF55220FDC8302925D406 ft=1 fh=31450280707741ed vn="Variante von Win32/SweetIM.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgUpdateSupport.dll.vir" sh=853BE4A0B08FFC13C0B23112CA8D83A030278D5F ft=1 fh=ea033dd0b04eef38 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgxml_wrapper.dll.vir" sh=5D962CAA1FA50AAB5FA84E2281C1C8F3C7407C2B ft=1 fh=9b2147e3acc4200d vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgYahooAuto.dll.vir" sh=2026C7E72628959100AC28B460140A78F5D0FD17 ft=1 fh=f6ab7061c722caef vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgYahooMessengerAdapter.dll.vir" sh=A688FCEE092819CEE51DB9E799153299CA24A6D7 ft=1 fh=8623daf08274f30a vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\SweetIM.exe.vir" sh=C261F01798B56147B67C86714A70DD1434448B47 ft=1 fh=311af946b05fb980 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Toolbars\Internet Explorer\ClearHist.exe.vir" sh=D10C0EE708B841AEA0256344DDE81B1640714115 ft=1 fh=0cbfa083b0d199a9 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Toolbars\Internet Explorer\mgcommon.dll.vir" sh=F97A87528FF9653D592504B08238C63CD6636EC2 ft=1 fh=d1740fe02dc71c4a vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Toolbars\Internet Explorer\mgconfig.dll.vir" sh=A668236014BE9A1E39D6D2CF5BAD588D09E35B69 ft=1 fh=bfa0f33a738bb63c vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll.vir" sh=61AD664F15E8EFEF6C1DC1B4ECEBE473FE3CB832 ft=1 fh=cf62e23c34b09fd3 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Toolbars\Internet Explorer\mghooking.dll.vir" sh=0AFC7AA47FE1BB75E0885139ED47E6F7A613FB1B ft=1 fh=5d452a9c7064c423 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Toolbars\Internet Explorer\mglogger.dll.vir" sh=196D7C04F7683920A290DA96D4B15C9A79716BB4 ft=1 fh=6cd86926239a77bf vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Toolbars\Internet Explorer\mgsimcommon.dll.vir" sh=E90515B8C220E367CD4ECBB24F6A968A3D8FE402 ft=1 fh=fc86c3301160fc26 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll.vir" sh=A02F38742339DDD335DB01EC616F7C062D89AC01 ft=1 fh=e8b27ae8e82c6a7b vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Toolbars\Internet Explorer\mgxml_wrapper.dll.vir" sh=D62DECE5930A02C77895512EB5F49C9859017F3D ft=1 fh=455567b592c0f62b vn="Variante von Win32/Toolbar.TNT2.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\TNT2\TNT2UserPS64.dll.vir" sh=239F7D1D8D76BF3CE365FE7F4AE88F2436679C0C ft=1 fh=95e2b59d6eb0538a vn="Variante von Win32/Toolbar.TNT2.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\TNT2\2.0.0.1805\IEToolbar.dll.vir" sh=A82BA13FDF0CBE87194A338F4D78B556965C9403 ft=1 fh=4de92c6dc86ad286 vn="Variante von Win32/Toolbar.TNT2.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\TNT2\2.0.0.1805\IEToolbar64.dll.vir" sh=9C8281D3EBD4B5DF873D9620226688849D6A3E40 ft=1 fh=f84d9457fd4134a2 vn="Variante von Win32/Toolbar.TNT2.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\TNT2\Profiles\10863\passport.dll.vir" sh=D044DC39938A9CA593FA58247A078D5D5702EB11 ft=1 fh=b5c18804be48a81f vn="Variante von Win32/Toolbar.TNT2.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\TNT2\Profiles\10863\passport64.dll.vir" sh=64CA78BCCC283135B8E15D791BC38137D1BC5298 ft=1 fh=e15fd6997f819ffb vn="Variante von Win32/Toolbar.Perion.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\V-bates\InstallerHelper.dll.vir" sh=7BC9F94375FA3094EF2F602E1497DC32F1F83458 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Perion.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\V-bates\Firefox\chrome\content\main.js.vir" sh=B81BAAC9D35824000ADB556418067A9220C40F01 ft=1 fh=23a12d968d390125 vn="Variante von Win32/Toolbar.Visicom.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe.vir" sh=5618448E0195BA9251A1A0A5132CE2612037D630 ft=1 fh=ccf0f11a65c989b1 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\searchquband.dll.vir" sh=C4ECD569EC63E6741D5A0BDA7C02AC4B3302C7B9 ft=1 fh=b3ce349f22d4038f vn="Variante von Win32/Adware.Yontoo.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Yontoo\YontooIEClient.dll.vir" sh=440F99ABF456F55A805ACF5961550717C950BF24 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Yontoo\YontooLayers.crx.vir" sh=2DC2C6B0AE2199F896D3D16532F1063BDAF37221 ft=1 fh=90be0dd3d63bee14 vn="Variante von Win32/Systweak.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\WINDOWS\system32\roboot.exe.vir" sh=CCE641EB01CF4BE84AF2E647E7C6BFB97B0BB237 ft=1 fh=57fb6c5c29733075 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Soda PDF 6\Installation\adawareTb_lulu_3.9.0.13.exe" sh=0B69C901EDCAC3BC15C21F3CB39B757B776550B7 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.SearchSuite.Z evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{04ECD9BB-D9DB-441D-A0C2-851C076D33C9}\iMesh_V10_de_Setup.res" sh=241339583F08AF66A1CC433F4CB978F11CE491A6 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.SearchSuite.Z evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1B0B54CA-AA7D-41D3-A84A-29E7C9CB13A2}\iLividSetupV1.res" sh=7A5B168BB2B8C06B2A9134B656BBF195830D21C2 ft=1 fh=55d4f387d8566cf4 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Heike u. Michael\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoft\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin\PriceGongIE.dll" sh=9F82BB5DC8D4EC6B8B2BB47CB6C329B8AF1C14CE ft=1 fh=c92ed1f3ca58c043 vn="Win32/InstallCore.AZ evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\FLV Player Packages\uninstaller.exe" sh=EA8C6C03FA64078186E7CE44C12DCE29F78E3064 ft=1 fh=4cfc3d5b02cd0fb7 vn="Win32/Idmsq.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\IDM2\Setup.exe" sh=E7131EAAC0A5A371AFDA66B1FFEDEDAFDBD9D2A1 ft=1 fh=398a74cd145f1775 vn="Win32/Toolbar.Conduit.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Desktop\Wichtiges\FreeVideoToDVDConverter.exe" sh=419AAB2CFD09544FA618EC9AB1D70F48FB2F4BE8 ft=1 fh=437e1587dc9439bc vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Desktop\Wichtiges\icytower14_install.exe" sh=245C5D6AA77DC06BDE45EF37AD6A1C1797831D53 ft=1 fh=14bf317c03f7dc7f vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Desktop\Wichtiges\SoftonicToolbar.exe" sh=E5C884D202519F689DA05DCEC0CF91A2C939DD71 ft=1 fh=1deb849d7bb2c39c vn="Variante von Win32/Systweak evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\ARO2010_mt.exe" sh=373968E4BADD4ADABA48CAFBE46E5D24A7690DD3 ft=1 fh=bb1f3b8fbb603101 vn="Variante von Win32/InstallCore.D evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\cnet2_hp_CLJ_2600n_Full_Solution_English_exe.exe" sh=897FD37A4F97BA9BBC92108AA1FB16C970EACBF0 ft=1 fh=58662848aaacab1c vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\FreeYouTubeDownload.exe" sh=8D9379A0703F501950AAD51038BA71957AF8A7B8 ft=1 fh=d8f889bdb6702545 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\FreeYouTubeToiPodConverter.exe" sh=E8CD33623287C08C7CC3662A042E45522654BB30 ft=1 fh=7cd3b160b0dbd4bd vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\FreeYouTubeToMP3Converter (2).exe" sh=848BB4BF9A9A2743DC086BFB0CB9F0A11F0FDA06 ft=1 fh=8d13beaf1272030d vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\FreeYouTubeToMp3Converter.exe" sh=63C07F52802B59710924F75C01DCFEFFA338E063 ft=1 fh=43a6f6e7aec8b73c vn="Variante von Win32/Toolbar.Conduit.AI evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\FreeYouTubeToMP3Converter105.exe" sh=600771D2910928E3CEFE3B24E8F97C8DB4CF326C ft=1 fh=8a8ff7b6c3c6013d vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\FreeYouTubeToMp3Converter33.exe" sh=94F850FA5E86E6AB2BEE2552716C9491CA58354E ft=1 fh=546bb2a66f4e8a03 vn="Win32/Idmsq.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\IDM2-Windows-en-us (1).exe" sh=94F850FA5E86E6AB2BEE2552716C9491CA58354E ft=1 fh=546bb2a66f4e8a03 vn="Win32/Idmsq.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\IDM2-Windows-en-us.exe" sh=D70AFC85E9C6FE89C6B26856D2BAF5935390FF73 ft=1 fh=b0cf78ee6c2e5aca vn="Variante von Win32/Toolbar.SearchSuite.Z evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\iLividSetupV1.exe" sh=B690DB43D6E81F67FC0F9C217F9ABE90B1CD6FF6 ft=1 fh=82c6103c2889b861 vn="Variante von Win32/Toolbar.SearchSuite.Z evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\iMeshV10de (1).exe" sh=B690DB43D6E81F67FC0F9C217F9ABE90B1CD6FF6 ft=1 fh=82c6103c2889b861 vn="Variante von Win32/Toolbar.SearchSuite.Z evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\iMeshV10de (2).exe" sh=B690DB43D6E81F67FC0F9C217F9ABE90B1CD6FF6 ft=1 fh=82c6103c2889b861 vn="Variante von Win32/Toolbar.SearchSuite.Z evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\iMeshV10de.exe" sh=49E4FDA38FA7915FD67570E91721A39D5A9F815A ft=1 fh=099d82625941cb44 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\Jetztspielen-_CT2661025_setup_PlanetHorse_SPILL_EN (1).exe" sh=49E4FDA38FA7915FD67570E91721A39D5A9F815A ft=1 fh=099d82625941cb44 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\Jetztspielen-_CT2661025_setup_PlanetHorse_SPILL_EN.exe" sh=FB6859FE22215831C1BDF72C4E02EFC26C4A710E ft=1 fh=2d90ee593f5db6fe vn="Variante von Win32/Adware.Trymedia.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\PonyLuvSetup-dm.exe" sh=6A3CDAC81EE93CA86092AB7F8F500A602F2C946E ft=1 fh=36dd5dd269e05f98 vn="Variante von Win32/Idmsq.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\WindowsCodec.exe" sh=7A5B168BB2B8C06B2A9134B656BBF195830D21C2 ft=1 fh=55d4f387d8566cf4 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoft\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin\PriceGongIE.dll" sh=B5C93DA0C608B26C9487ABC49CCB643C9A15ED33 ft=1 fh=75f1c65aa8a331ed vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Free_Lunch_Design\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.6.12\bin\PriceGongIE.dll" sh=B5C93DA0C608B26C9487ABC49CCB643C9A15ED33 ft=1 fh=75f1c65aa8a331ed vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Jetztspielen-\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.6.12\bin\PriceGongIE.dll" sh=B5C93DA0C608B26C9487ABC49CCB643C9A15ED33 ft=1 fh=75f1c65aa8a331ed vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\PHPNukeDE\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.6.12\bin\PriceGongIE.dll" sh=B667276229356713C982E464C737C26BD62B328A ft=1 fh=0f9044be930a20ab vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Programme\Free_Lunch_Design\tbFre1.dll" sh=CDACCB07D8D42060648E2CE6E18588E7C36D9FD3 ft=1 fh=f397361be3378906 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Programme\Free_Lunch_Design\tbFree.dll" sh=81AF7CFB10091601ED1B82B92BDA2A254AA2B82F ft=1 fh=b76578e523b80dbc vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Programme\Jetztspielen-\tbJet1.dll" sh=DB1C8E852F46071B2163E77F88966B7951A2CE59 ft=1 fh=fcd24e9a58665dd2 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Programme\Jetztspielen-\tbJetz.dll" sh=5FB95D21BE8CF2753FD8A42398ADD26E2B21409F ft=1 fh=0f2c5f177050d203 vn="Variante von Win32/Toolbar.Conduit.AJ evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Programme\Jetztspielen-\UninstallerUI.exe" sh=E6BBACA9BAD5D4006FB08B09033A30DD2A527BA1 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit.A evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Programme\mozilla firefox\extensions\{c9508125-4747-4733-b048-e4b82dc9716d}\chrome\phpnukede.jar" sh=CA3AC64EB5BD99D32E0A7013D4132C3EB0E1D752 ft=1 fh=dd4ca1e002054879 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Programme\PHPNukeDE\tbPHPN.dll" sh=1098A866901B7BF47609156BDED0356E468E7DFB ft=1 fh=df33ed2a9d79ec7b vn="Variante von Win32/Toolbar.Escort.A evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Programme\Delta\delta\1.8.22.0\bh\deLTa.dll.vir" sh=4DA1CEB2680D3FBE288A9415F0BD600418733E56 ft=1 fh=0e66957c9f48c37b vn="Variante von Win32/AdWare.Adpeak.I Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Programme\Rr Savings\RrSAvings.dll.vir" sh=D30BAC56E88EDAEF64D8813330D1FB24921088FA ft=1 fh=5da947440ba8911d vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Programme\SearchProtect\Main\bin\SPtool.dll_1400766114031.vir" sh=B2006BD9502F74CCCE9318A5B15333EBEE6E5946 ft=1 fh=06291f535b7ec86c vn="Win32/Adware.Yontoo.G Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP326\A0122155.exe" sh=8C1DE0FC73F99E5334B7583981BB5FE77B276EFD ft=1 fh=22c1970e615992ee vn="Variante von Win32/Toolbar.Perion.J evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP326\A0122338.dll" sh=1098A866901B7BF47609156BDED0356E468E7DFB ft=1 fh=df33ed2a9d79ec7b vn="Variante von Win32/Toolbar.Escort.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0124053.dll" sh=4DA1CEB2680D3FBE288A9415F0BD600418733E56 ft=1 fh=0e66957c9f48c37b vn="Variante von Win32/AdWare.Adpeak.I Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0124054.dll" sh=5CA319EBA10412E2FF4A47FD20624385C11A0C2A ft=1 fh=8ad6e907be4811df vn="Variante von Win32/Adware.Yontoo.B Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0124317.dll" sh=C3BF3370AB60734615DB4A717B758C5883BA453A ft=1 fh=e8680d89e01560c2 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0124342.exe" sh=AF2A09062B79711D5D92F58251EE238DF2E5E9F9 ft=1 fh=ea86b3a42b031233 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0124343.dll" sh=7A5B168BB2B8C06B2A9134B656BBF195830D21C2 ft=1 fh=55d4f387d8566cf4 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0124345.dll" sh=7A5B168BB2B8C06B2A9134B656BBF195830D21C2 ft=1 fh=55d4f387d8566cf4 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0124347.dll" sh=E0814D0F17EE1122F6D3507DC676030F8E1CC133 ft=1 fh=0e0f46db8e6ee8c4 vn="Win32/Toolbar.Babylon.I evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0124348.exe" sh=E2BA5F8A7BD2BAF32FF31730BAD873C8E7957030 ft=1 fh=6e8622963c31f56a vn="Variante von Win32/Toolbar.Babylon.P evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0124349.dll" sh=143416AAC4F6000C3A3235EB4EC955B4D0B6955E ft=1 fh=b68409d87b15670c vn="Win32/DealPly.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0124356.exe" sh=6FE956CE33A890840CBA478346A10F0959C34AFB ft=1 fh=a05308476eb5324d vn="Win32/InstallCore.BD evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0124358.exe" sh=92962813AB03375D06DEEC70F8B145DFD7444489 ft=1 fh=be60b5ebbf004ae2 vn="Variante von Win32/SpeedUpMyPC.F evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0124361.exe" sh=37CCAD86409E08816A4C00F1DBEA4604BA36D3A1 ft=1 fh=919a9505016e0e1e vn="Variante von Win32/Toolbar.Babylon.F evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0124362.exe" sh=E9C2205B9080833744AFB005AD8B135DF6797683 ft=1 fh=4432f897b3140eb0 vn="Variante von Win32/Speedchecker.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0124364.exe" sh=92962813AB03375D06DEEC70F8B145DFD7444489 ft=1 fh=be60b5ebbf004ae2 vn="Variante von Win32/SpeedUpMyPC.F evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0124366.exe" sh=1D9AE65A97C417A8083FB38EFDB8022EAE3A9698 ft=1 fh=8dd7dc1cf3445b5c vn="Variante von Win32/Adware.Synatix.A Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0124367.exe" sh=3FEB17B3544B2B50AD1B9816D3B331CD89D1A4A6 ft=1 fh=463dcad3c084e931 vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0124680.exe" sh=3EFCE8E60D9AEA8666F5A04990DB0451DBB8CCA1 ft=1 fh=9fcd97622c9e2cff vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0124690.exe" sh=FCD354F950BB5C0F50727B05E66468E47DE37704 ft=1 fh=17a42d112428317d vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0124693.exe" sh=93292B6DBC58611C49FA64A41C6C42ECD4F64A5F ft=1 fh=4b88797ea918e26b vn="Variante von Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0124695.dll" sh=37FDC039C02562267559D42D94DDB64B692FD091 ft=1 fh=7aeecd1bb81f6a22 |
07.09.2015, 19:22 | #27 |
| Trojaner behindert das arbeiten mit den pcCode:
ATTFilter vn="Variante von Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0124697.dll" sh=A6D053127826CDA8DD8FCDBB4E81F63000910624 ft=1 fh=e8f05c501331b563 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0124698.dll" sh=594E0844207ADD0DBD163E1AFB7696BAA25CB961 ft=1 fh=b78030dcfe359240 vn="Variante von Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0124701.dll" sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0124702.dll" sh=7148AC44C7FE0CB8D30A12ACB28171AE1F609C20 ft=1 fh=779162af1796b620 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0124703.dll" sh=AF2A09062B79711D5D92F58251EE238DF2E5E9F9 ft=1 fh=ea86b3a42b031233 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0124704.dll" sh=7A5B168BB2B8C06B2A9134B656BBF195830D21C2 ft=1 fh=55d4f387d8566cf4 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0124707.dll" sh=CABD2611BD29C736DF6D839CC58A14CF81CE591B ft=1 fh=5b685b139fd06cc5 vn="Variante von Win32/Toolbar.TNT2.C evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0124711.exe" sh=343DA187C690FE7BDAED2C0B232781E6A27FB5CF ft=0 fh=0000000000000000 vn="Win32/Toolbar.TNT2.F evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0124712.inf" sh=CABD2611BD29C736DF6D839CC58A14CF81CE591B ft=1 fh=5b685b139fd06cc5 vn="Variante von Win32/Toolbar.TNT2.C evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0124714.exe" sh=239F7D1D8D76BF3CE365FE7F4AE88F2436679C0C ft=1 fh=95e2b59d6eb0538a vn="Variante von Win32/Toolbar.TNT2.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0124718.dll" sh=A82BA13FDF0CBE87194A338F4D78B556965C9403 ft=1 fh=4de92c6dc86ad286 vn="Variante von Win32/Toolbar.TNT2.C evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0124719.dll" sh=6A115E2B39C83CFD6BCC2D9B76696A3B9F11896A ft=1 fh=c71c001190885e94 vn="Variante von Win32/Toolbar.TNT2.H evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0124722.dll" sh=9C8281D3EBD4B5DF873D9620226688849D6A3E40 ft=1 fh=f84d9457fd4134a2 vn="Variante von Win32/Toolbar.TNT2.C evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0124723.dll" sh=D044DC39938A9CA593FA58247A078D5D5702EB11 ft=1 fh=b5c18804be48a81f vn="Variante von Win32/Toolbar.TNT2.C evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0124724.dll" sh=46C8D7BD53FBB42684281FBF0D7D212CB8047BEB ft=1 fh=4d8f03be2a2c3931 vn="Variante von Win32/Toolbar.TNT2.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0124728.exe" sh=D62DECE5930A02C77895512EB5F49C9859017F3D ft=1 fh=455567b592c0f62b vn="Variante von Win32/Toolbar.TNT2.C evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0124730.dll" sh=844949940EDFA51D38C5FA3294892B92C8D3CF8E ft=1 fh=c71c00116efa4a17 vn="Win32/Toolbar.AskSBar evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0124748.DLL" sh=B4403810C1DB8482C5A26B418499A8643E4A6410 ft=1 fh=08d890e1afeefad5 vn="Win32/Toolbar.AskSBar evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0124749.DLL" sh=664270A860DDB3D6F23F617D0615070330A71A30 ft=1 fh=192f7aaecaa32147 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0124801.dll" sh=743CF6F7C346A3CF7BB0B81442DC14A7F3DA352D ft=1 fh=67b200ae242c58b1 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0124802.dll" sh=0C73CCC63EC56232CA1EF6BF8573B3A9AB323052 ft=1 fh=d014c1be8c7ac6c1 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0124808.dll" sh=1A44373C7D9083D4E83D4C7E63E84EC1B7DF4DDD ft=1 fh=7b1f17aaf5ac4c39 vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0124811.dll" sh=1039767B6CA8B147053BD89B771B6A1A98B4D15C ft=1 fh=a640223e2df9bd9b vn="Variante von Win32/Toolbar.Montiera.U evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0124812.dll" sh=2716D2D21C1DB1BA71010D57CF048657ACA2A98F ft=1 fh=7c8ed813e1e6936b vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0124813.exe" sh=FB8A6ECDF69B10D3BC91BEDF318EF2FB9157FEF5 ft=1 fh=91bb9b20d40695a2 vn="Variante von Win32/Toolbar.Montiera.F evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0124814.dll" sh=6FA24D6B224C7ABA9882E29822A9671FA732895B ft=1 fh=58b846ad6f97dcfd vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0124815.exe" sh=1409EBB3A3E32D47579100DF86DC75C2C3251B1D ft=1 fh=1bb22fea6c29b3c4 vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0124816.dll" sh=D698B030B32596B463C472026A960115CF8BA08D ft=1 fh=757d60309ad51e46 vn="Variante von Win32/Toolbar.Montiera.U evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0124817.dll" sh=FF2381AE65749BA610DF97FAF88952CF15FEF138 ft=1 fh=d64f7ddedf260d1b vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0124818.exe" sh=074AD2C240AB3B311E098DA70E99C4C89063B7C8 ft=1 fh=6104037dd21597ba vn="Variante von Win32/Toolbar.Montiera.F evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0124819.dll" sh=3400046C996E0D40BFDA36663BE83C5AF213497E ft=1 fh=ee0b8dcbe432084b vn="Win32/Toolbar.Montiera.J evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0124820.dll" sh=C9B1C1D6B536D17E425934058F0D49A0876B8C14 ft=1 fh=0271089e341685c4 vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0124822.exe" sh=B268732563F607687B0B5E63991763FEBF315D46 ft=1 fh=a9a8061b52917652 vn="Variante von Win32/Toolbar.Escort.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0124823.dll" sh=685D65CCD52FD9D90C402CF9026344267E8B6FD9 ft=1 fh=532da5564656d18c vn="Variante von Win32/Toolbar.Conduit.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0124826.dll" sh=B667276229356713C982E464C737C26BD62B328A ft=1 fh=0f9044be930a20ab vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0124827.dll" sh=0C73CCC63EC56232CA1EF6BF8573B3A9AB323052 ft=1 fh=d014c1be8c7ac6c1 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0124829.dll" sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0124830.dll" sh=9B65A06B630598916A1574E7A16201AAF04B430D ft=1 fh=afff72e543a80d66 vn="Win32/InstallCore.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0124835.exe" sh=C7484BAC539FFB009024621B2723A3F4F71D7878 ft=1 fh=a3d1f6d350279e66 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0125148.dll" sh=3D30770CA02B988D17FB6B86DD02DDDF078CC9D0 ft=1 fh=454e4fee16bd7532 vn="Variante von Win32/Toolbar.Visicom.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0125149.dll" sh=0CC7B161DD88EABEF3A0AD11EBB287E143C8B3AC ft=1 fh=7cb8a71ced465de5 vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0125151.dll" sh=5869B4F8FDFC4DBB77776C526A3DBACAC19DFE17 ft=1 fh=e9ae33f33c8a11ad vn="Variante von Win32/Toolbar.SearchSuite.AC evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0125152.exe" sh=25FB2DBD5113F0B85553CC16E3BE673350F95739 ft=1 fh=bc29371b18c6f40e vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0125153.dll" sh=2974052B2CED959BBE498EFBAC83FCB13BFE44D1 ft=1 fh=94aca66cca78abcf vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0125155.dll" sh=15087CCA54DCBEAD06C36619A6F149241CA27873 ft=1 fh=c71c00111974b402 vn="Win32/AdWare.Adpeak.H Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0125191.dll" sh=2C1B960647B650FF3DB01B5156138E67A79E0FC8 ft=1 fh=cfb2ff2f1efdfe3c vn="Variante von Win32/Adware.Adpeak.R Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0125197.exe" sh=B667276229356713C982E464C737C26BD62B328A ft=1 fh=0f9044be930a20ab vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0125204.dll" sh=0C73CCC63EC56232CA1EF6BF8573B3A9AB323052 ft=1 fh=d014c1be8c7ac6c1 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0125206.dll" sh=4B75623989A8B915F9065F9EE196516E3C7C5619 ft=1 fh=256fc33b8da1e7b7 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0125207.dll" sh=C261F01798B56147B67C86714A70DD1434448B47 ft=1 fh=311af946b05fb980 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0125211.exe" sh=D10C0EE708B841AEA0256344DDE81B1640714115 ft=1 fh=0cbfa083b0d199a9 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0125212.dll" sh=F97A87528FF9653D592504B08238C63CD6636EC2 ft=1 fh=d1740fe02dc71c4a vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0125213.dll" sh=A668236014BE9A1E39D6D2CF5BAD588D09E35B69 ft=1 fh=bfa0f33a738bb63c vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0125214.dll" sh=61AD664F15E8EFEF6C1DC1B4ECEBE473FE3CB832 ft=1 fh=cf62e23c34b09fd3 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0125215.dll" sh=0AFC7AA47FE1BB75E0885139ED47E6F7A613FB1B ft=1 fh=5d452a9c7064c423 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0125216.dll" sh=196D7C04F7683920A290DA96D4B15C9A79716BB4 ft=1 fh=6cd86926239a77bf vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0125217.dll" sh=E90515B8C220E367CD4ECBB24F6A968A3D8FE402 ft=1 fh=fc86c3301160fc26 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0125218.dll" sh=A02F38742339DDD335DB01EC616F7C062D89AC01 ft=1 fh=e8b27ae8e82c6a7b vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0125219.dll" sh=4926672D87940324F4F71F6B7BD5BF19545F2C03 ft=1 fh=1d47f00da244b968 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0125221.dll" sh=D9DC23FB7218CFD20FB2619AC0A1B61BCB4CC395 ft=1 fh=b63510af7f7546f3 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0125222.dll" sh=F4817746ED59151D9F7AE7756628869D3C43ACC5 ft=1 fh=3fb05cdd1f8cb078 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0125223.dll" sh=D8EE8F3D18B205E400B02BB5575331B0232DE006 ft=1 fh=67d0953d2dd99441 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0125224.dll" sh=C7A51EBE3899709F7C27D32C2A666796ED6F859F ft=1 fh=a084acb9edd4a1d3 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0125225.dll" sh=D6E7C7FF511DDC785F32C35AE7356CA3EB95CF50 ft=1 fh=9cfbc017d82fedda vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0125226.dll" sh=F683D66A7B814CD245017239BAE2D601C90DBB9B ft=1 fh=ca24c891d56c75c3 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0125227.dll" sh=BDDEF3418AA46D2C69B1A3AE48167107D89EEDA8 ft=1 fh=7d6e71d32de204f7 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0125228.dll" sh=74E8B04C158DAA8190B4100A5FA05818692B6E9B ft=1 fh=60065552a8150b5f vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0125231.dll" sh=127DC6DB4220472BD37D93A0FD00A098455CF12D ft=1 fh=75acddb06cdd1e11 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0125232.dll" sh=9E7BE030C8EA7AEA64227EF8659DE73343213CF8 ft=1 fh=e45121eda834461d vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0125233.dll" sh=F71CEA4D786E1BC2307F9FCD1C825884604B27E6 ft=1 fh=02cf590cf65de654 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0125234.dll" sh=020C9F189EE9ECF8255BDC6D9FFE5640B47F0558 ft=1 fh=8956af79011737c2 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0125235.dll" sh=F32B5A5EA5268861EE322BF46CBD91254E5478F5 ft=1 fh=5daeaa2fc0b5638b vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0125236.dll" sh=BD0802B6FD1BBD2EEDF60FD00ACB896585DCD26B ft=1 fh=e2de377da14a75a7 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0125237.dll" sh=FBF161AB3923A24045CAF55220FDC8302925D406 ft=1 fh=31450280707741ed vn="Variante von Win32/SweetIM.F evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0125238.dll" sh=853BE4A0B08FFC13C0B23112CA8D83A030278D5F ft=1 fh=ea033dd0b04eef38 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0125239.dll" sh=5D962CAA1FA50AAB5FA84E2281C1C8F3C7407C2B ft=1 fh=9b2147e3acc4200d vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0125240.dll" sh=2026C7E72628959100AC28B460140A78F5D0FD17 ft=1 fh=f6ab7061c722caef vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0125241.dll" sh=A688FCEE092819CEE51DB9E799153299CA24A6D7 ft=1 fh=8623daf08274f30a vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0125244.exe" sh=64CA78BCCC283135B8E15D791BC38137D1BC5298 ft=1 fh=e15fd6997f819ffb vn="Variante von Win32/Toolbar.Perion.Q evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0125245.dll" sh=B81BAAC9D35824000ADB556418067A9220C40F01 ft=1 fh=23a12d968d390125 vn="Variante von Win32/Toolbar.Visicom.C evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0125249.exe" sh=5618448E0195BA9251A1A0A5132CE2612037D630 ft=1 fh=ccf0f11a65c989b1 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0125250.dll" sh=C4ECD569EC63E6741D5A0BDA7C02AC4B3302C7B9 ft=1 fh=b3ce349f22d4038f vn="Variante von Win32/Adware.Yontoo.A Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0125255.dll" sh=D62DECE5930A02C77895512EB5F49C9859017F3D ft=1 fh=455567b592c0f62b vn="Variante von Win32/Toolbar.TNT2.C evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0125257.dll" sh=9C8281D3EBD4B5DF873D9620226688849D6A3E40 ft=1 fh=f84d9457fd4134a2 vn="Variante von Win32/Toolbar.TNT2.C evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0125258.dll" sh=D044DC39938A9CA593FA58247A078D5D5702EB11 ft=1 fh=b5c18804be48a81f vn="Variante von Win32/Toolbar.TNT2.C evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0125259.dll" sh=239F7D1D8D76BF3CE365FE7F4AE88F2436679C0C ft=1 fh=95e2b59d6eb0538a vn="Variante von Win32/Toolbar.TNT2.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0125260.dll" sh=A82BA13FDF0CBE87194A338F4D78B556965C9403 ft=1 fh=4de92c6dc86ad286 vn="Variante von Win32/Toolbar.TNT2.C evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0125261.dll" sh=2DC2C6B0AE2199F896D3D16532F1063BDAF37221 ft=1 fh=90be0dd3d63bee14 vn="Variante von Win32/Systweak.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0125751.exe" sh=674CF2DF7E0B6678D5AB709F0ABED5C669719975 ft=0 fh=0000000000000000 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0125825.msi" sh=45D8EEF33B9D7B8808B7D4D006E64281A385E5C9 ft=0 fh=0000000000000000 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{89B2C0E8-38B9-4BD7-9200-2642073BB393}\RP332\A0125826.msi" sh=57729C47BE5E5AB4D4B83BB3FCDB45859E2DAC64 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="C:\WINDOWS\Installer\26058a.msi" Code:
ATTFilter Results of screen317's Security Check version 1.008 Windows XP Service Pack 2 x86 Out of date service pack!! Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` AVG AntiVirus Free Edition 2015 AntiVir Desktop Antivirus out of date! (On Access scanning disabled!) `````````Anti-malware/Other Utilities Check:````````` TuneUp Utilities 2013 TuneUp Utilities Language Pack (de-DE) Java(TM) 6 Update 26 Java 7 Update 51 Java version 32-bit out of Date! Adobe Flash Player 16.0.0.296 Flash Player out of Date! Adobe Reader XI Mozilla Firefox (3.6.7) Firefox out of Date! Google Chrome 41.0.2272.101 Google Chrome out of date! ````````Process Check: objlist.exe by Laurent```````` AVG avgwdsvc.exe Avira Antivir avgnt.exe Avira Antivir avguard.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:07-09-2015 durchgeführt von Jennifer (Administrator) auf PRIVAT-IB2I8YJJ (07-09-2015 20:21:07) Gestartet von C:\Dokumente und Einstellungen\Jennifer\Desktop Geladene Profile: Jennifer (Verfügbare Profile: Heike u. Michael & Jennifer & Kai) Platform: Microsoft Windows XP Professional Service Pack 2 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 8 (Standard-Browser: IE) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Avira GmbH) C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avguard.exe (AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgwdsvc.exe () E:\Tobit ClipInc\Server\ClipInc-Server.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe (Microsoft Corporation) C:\WINDOWS\system32\WgaTray.exe (Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe () C:\Programme\CDBurnerXP\NMSAccessU.exe (Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe (Microsoft Corporation) C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Lexware GmbH & Co. KG) C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Brother Industries, Ltd.) C:\Programme\Browny02\Brother\BrStMonW.exe (AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgui.exe (Geek Software GmbH) C:\Programme\PDF24\pdf24.exe (TuneUp Software) C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Brother Industries, Ltd.) C:\Programme\Brother\ControlCenter3\BrccMCtl.exe (Tobit.Software) E:\Tobit ClipInc\Player\ClipIncTray.exe (Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe () C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Amazon Music\Amazon Music Helper.exe (Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe (TuneUp Software) C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe (Brother Industries, Ltd.) C:\Programme\Browny02\BrYNSvc.exe (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16855552 2007-10-25] (Realtek Semiconductor Corp.) HKLM\...\Run: [SkyTel] => C:\WINDOWS\SkyTel.EXE [1826816 2007-10-11] (Realtek Semiconductor Corp.) HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup HKLM\...\Run: [nwiz] => nwiz.exe /install HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit HKLM\...\Run: [LexwareInfoService] => C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [339240 2008-09-11] (Lexware GmbH & Co. KG) HKLM\...\Run: [NeroFilterCheck] => C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh) HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [209153 2009-03-02] (Avira GmbH) HKLM\...\Run: [ControlCenter3] => C:\Programme\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.) HKLM\...\Run: [BrStsMon00] => C:\Programme\Browny02\Brother\BrStMonW.exe [2621440 2010-02-09] (Brother Industries, Ltd.) HKLM\...\Run: [AVG_UI] => C:\Programme\AVG\AVG2015\avgui.exe [3780520 2015-07-31] (AVG Technologies CZ, s.r.o.) HKLM\...\Run: [PDFPrint] => C:\Programme\PDF24\pdf24.exe [191528 2014-06-27] (Geek Software GmbH) HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2014-05-08] (Adobe Systems Incorporated) HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) HKU\S-1-5-21-2000478354-602162358-839522115-1004\...\Run: [ClipIncSrvTray] => E:\Tobit ClipInc\Player\ClipIncTray.exe [668424 2009-03-16] (Tobit.Software) HKU\S-1-5-21-2000478354-602162358-839522115-1004\...\Run: [NBJ] => C:\Programme\Ahead\Nero BackItUp\NBJ.exe [1961984 2005-07-14] (Ahead Software AG) HKU\S-1-5-21-2000478354-602162358-839522115-1004\...\Run: [swg] => C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2009-01-26] (Google Inc.) HKU\S-1-5-21-2000478354-602162358-839522115-1004\...\Run: [Skype] => C:\Programme\Skype\Phone\Skype.exe [17707624 2013-02-07] (Skype Technologies S.A.) HKU\S-1-5-21-2000478354-602162358-839522115-1004\...\Run: [Amazon Music] => C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Amazon Music\Amazon Music Helper.exe [5886784 2015-05-07] () ShellIconOverlayIdentifiers: [GDriveBlacklistedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Programme\Google\Drive\googledrivesync32.dll [2015-06-20] (Google) ShellIconOverlayIdentifiers: [GDriveSharedEditOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => C:\Programme\Google\Drive\googledrivesync32.dll [2015-06-20] (Google) ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => C:\Programme\Google\Drive\googledrivesync32.dll [2015-06-20] (Google) ShellIconOverlayIdentifiers: [GDriveSharedViewOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43} => C:\Programme\Google\Drive\googledrivesync32.dll [2015-06-20] (Google) ShellIconOverlayIdentifiers: [GDriveSyncedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Programme\Google\Drive\googledrivesync32.dll [2015-06-20] (Google) ShellIconOverlayIdentifiers: [GDriveSyncingOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Programme\Google\Drive\googledrivesync32.dll [2015-06-20] (Google) BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2015\avgrsx.exe /sync /restart ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1 Tcpip\..\Interfaces\{7AC85AC2-9B40-491E-B738-185B004C91B3}: [DhcpNameServer] 192.168.2.1 192.168.2.1 Internet Explorer: ================== HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-2000478354-602162358-839522115-1004\Software\Microsoft\Internet Explorer\Main,Start Page = HKU\S-1-5-21-2000478354-602162358-839522115-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-2000478354-602162358-839522115-1004\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie HKU\S-1-5-21-2000478354-602162358-839522115-1004\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search SearchScopes: HKU\S-1-5-21-2000478354-602162358-839522115-1004 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search SearchScopes: HKU\S-1-5-21-2000478354-602162358-839522115-1004 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search SearchScopes: HKU\S-1-5-21-2000478354-602162358-839522115-1004 -> {D506E9A0-7249-47B3-92C2-1C5709AA481E} URL = hxxp://www.bing.com/search?FORM=IEFM1&q={searchTerms}&src={referrer:source?} BHO: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Programme\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll [2014-04-09] (McAfee, Inc.) BHO: Search Helper -> {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} -> C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19] (Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll [2014-07-24] (Oracle Corporation) BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation) BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2015-08-14] (Google Inc.) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll [2014-07-24] (Oracle Corporation) BHO: Windows Live Toolbar Helper -> {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} -> C:\Programme\Windows Live\Toolbar\wltcore.dll [2010-04-16] (Microsoft Corporation) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2015-08-14] (Google Inc.) Toolbar: HKU\S-1-5-21-2000478354-602162358-839522115-1004 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2015-08-14] (Google Inc.) DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icqde.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab Handler: haufereader - No CLSID Value - Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll [2004-08-04] (Microsoft Corporation) Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG2012\avgpp.dll Keine Datei Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll [2011-11-03] (Skype Technologies) Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll [2010-04-16] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_16_0_0_296.dll [2015-01-29] () FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw_1168638.dll [2012-10-04] (Adobe Systems, Inc.) FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll [2009-11-14] (DivX,Inc.) FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 -> C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll [2009-11-14] (DivX, Inc) FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google) FF Plugin: @java.com/DTPlugin,version=10.51.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-07-24] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.51.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll [2014-07-24] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll [2013-05-13] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.3 -> C:\Programme\Microsoft\Office Live\npOLW.dll [2008-11-13] (Microsoft Corp.) FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll [2010-04-16] (Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-08-14] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-08-14] (Google Inc.) FF Plugin: @zylom.com/ZylomGamesPlayer -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll [2009-03-24] (Zylom) FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-2000478354-602162358-839522115-1004: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Limited) FF Plugin HKU\S-1-5-21-2000478354-602162358-839522115-1004: amazon.com/AmazonMP3DownloaderPlugin -> C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\npAmazonMP3DownloaderPlugin10174.dll [2012-12-07] (Amazon.com, Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npDivxPlayerPlugin.dll [2009-11-14] (DivX, Inc) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npnul32.dll [2010-09-13] (mozilla.org) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll [2014-08-05] (Adobe Systems Inc.) FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Mozilla\Firefox\Profiles\pw3ndrcj.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011-01-17] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-08-10] FF HKU\S-1-5-21-2000478354-602162358-839522115-1004\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi FF Extension: McAfee Security Scan Plus - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04] FF ExtraCheck: C:\Programme\mozilla firefox\defaults\pref\firefox-branding.js [2009-11-23] FF ExtraCheck: C:\Programme\mozilla firefox\defaults\pref\firefox-l10n.js [2009-11-23] FF ExtraCheck: C:\Programme\mozilla firefox\defaults\pref\firefox.js [2009-11-23] FF ExtraCheck: C:\Programme\mozilla firefox\defaults\pref\reporter.js [2009-11-23] Chrome: ======= CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\44.0.2403.155\PepperFlash\pepflashplayer.dll () CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\44.0.2403.155\ppGoogleNaClPluginChrome.dll Keine Datei CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\44.0.2403.155\pdf.dll Keine Datei CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll Keine Datei CHR Plugin: (DivX Player Netscape Plugin) - C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc) CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation) CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.)) CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation) CHR Plugin: (Zylom Plugin) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom) CHR Plugin: (AmazonMP3DownloaderPlugin) - C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\npAmazonMP3DownloaderPlugin10174.dll (Amazon.com, Inc.) CHR Plugin: (Facebook Video Calling Plugin) - C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited) CHR Plugin: (DivX Web Player) - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.) CHR Plugin: (AVG SiteSafety plugin) - C:\Programme\Gemeinsame Dateien\AVG Secure Search\SiteSafetyInstaller\15.5.0\\npsitesafety.dll Keine Datei CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll Keine Datei CHR Plugin: (Java(TM) Platform SE 7 U11) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) CHR Plugin: (McAfee Security Scanner +) - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll Keine Datei CHR Plugin: (Silverlight Plug-In) - C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation) CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) CHR Plugin: (Windows Live® Photo Gallery) - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.) CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll Keine Datei CHR Plugin: (Java Deployment Toolkit 7.0.110.21) - C:\WINDOWS\system32\npDeployJava1.dll Keine Datei CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) CHR Profile: C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default CHR Extension: (Chrome Hotword Shared Module) - C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-04-16] CHR Extension: (Chrome Web Store Payments) - C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-30] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2009-03-04] (Adobe Systems) [Datei ist nicht signiert] R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [108289 2009-05-13] (Avira GmbH) [Datei ist nicht signiert] R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [185089 2009-07-21] (Avira GmbH) [Datei ist nicht signiert] S2 AVGIDSAgent; C:\Programme\AVG\AVG2015\avgidsagent.exe [3633576 2015-07-31] (AVG Technologies CZ, s.r.o.) R2 avgwd; C:\Programme\AVG\AVG2015\avgwdsvc.exe [335656 2015-07-31] (AVG Technologies CZ, s.r.o.) R3 BrYNSvc; C:\Programme\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [Datei ist nicht signiert] R2 ClipInc001; E:\Tobit ClipInc\Server\ClipInc-Server.exe [2230024 2009-05-27] () S3 fsssvc; C:\Programme\Windows Live\Family Safety\fsssvc.exe [704872 2010-04-28] (Microsoft Corporation) S2 gupdate1ca36f0e421951c; C:\Programme\Google\Update\GoogleUpdate.exe [107912 2014-10-27] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [107912 2014-10-27] (Google Inc.) S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-12-29] (Google) S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert] R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-07-24] (Oracle Corporation) S2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation) S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.8.150\McCHSvc.exe [235696 2014-04-09] (McAfee, Inc.) R2 NMSAccessU; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2008-10-20] () R2 SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [240512 2009-05-19] (Microsoft Corporation) S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [430592 2008-04-07] (Nokia.) [Datei ist nicht signiert] S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-02-07] (Skype Technologies) R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [1699168 2012-09-19] (TuneUp Software) S2 Irmon; %SystemRoot%\System32\irmon.dll [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 AmdK8; C:\WINDOWS\System32\DRIVERS\AmdK8.sys [43520 2006-07-02] (Advanced Micro Devices) R1 Avgdiskx; C:\WINDOWS\System32\DRIVERS\avgdiskx.sys [132576 2015-03-11] (AVG Technologies CZ, s.r.o.) R1 AVGIDSDriverl; C:\WINDOWS\System32\DRIVERS\avgidsdriverlx.sys [238000 2015-07-28] (AVG Technologies CZ, s.r.o.) R0 AVGIDSHX; C:\WINDOWS\System32\DRIVERS\avgidshx.sys [190944 2015-05-12] (AVG Technologies CZ, s.r.o.) R1 AVGIDSShim; C:\WINDOWS\System32\DRIVERS\avgidsshimx.sys [31664 2015-07-23] (AVG Technologies CZ, s.r.o.) R1 avgio; C:\Programme\Avira\AntiVir Desktop\avgio.sys [11608 2009-02-13] (Avira GmbH) R1 Avgldx86; C:\WINDOWS\System32\DRIVERS\avgldx86.sys [207328 2015-06-16] (AVG Technologies CZ, s.r.o.) R0 Avglogx; C:\WINDOWS\System32\DRIVERS\avglogx.sys [290272 2015-05-07] (AVG Technologies CZ, s.r.o.) R0 Avgmfx86; C:\WINDOWS\System32\DRIVERS\avgmfx86.sys [186800 2015-07-28] (AVG Technologies CZ, s.r.o.) R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [56816 2010-03-07] (Avira GmbH) R0 Avgrkx86; C:\WINDOWS\System32\DRIVERS\avgrkx86.sys [35808 2015-03-20] (AVG Technologies CZ, s.r.o.) R1 Avgtdix; C:\WINDOWS\System32\DRIVERS\avgtdix.sys [213984 2015-05-12] (AVG Technologies CZ, s.r.o.) R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [96104 2009-03-30] (Avira GmbH) R3 eapihdrv; C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\temp\ehdrv.sys [135760 2015-09-07] (ESET) R2 fssfltr; C:\WINDOWS\System32\DRIVERS\fssfltr_tdi.sys [54760 2010-04-28] (Microsoft Corporation) S3 FsUsbExDisk; C:\WINDOWS\system32\FsUsbExDisk.SYS [36608 2009-03-31] () [Datei ist nicht signiert] S3 irsir; C:\WINDOWS\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation) R3 NVENETFD; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [57856 2006-07-11] (NVIDIA Corporation) R0 nvgts; C:\WINDOWS\System32\DRIVERS\nvgts.sys [102400 2007-08-09] (NVIDIA Corporation) R3 nvnetbus; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [20480 2006-07-11] (NVIDIA Corporation) R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation) R0 sfdrv01; C:\WINDOWS\System32\drivers\sfdrv01.sys [50688 2005-08-10] (Protection Technology) [Datei ist nicht signiert] R0 sfhlp02; C:\WINDOWS\System32\drivers\sfhlp02.sys [6656 2005-05-16] (Protection Technology) [Datei ist nicht signiert] R0 sfvfs02; C:\WINDOWS\System32\drivers\sfvfs02.sys [63488 2005-11-03] (Protection Technology) [Datei ist nicht signiert] R1 SSHDRV86; C:\WINDOWS\system32\drivers\SSHDRV86.sys [81408 2008-12-27] () [Datei ist nicht signiert] R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2009-05-11] (Avira GmbH) R1 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [5632 2006-07-24] () [Datei ist nicht signiert] R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [10088 2012-09-19] (TuneUp Software) S3 wceusbsh; C:\WINDOWS\System32\DRIVERS\wceusbsh.sys [104576 2006-04-10] (Microsoft Corporation) S3 catchme; \??\C:\ComboFix\catchme.sys [X] S4 hpt3xx; kein ImagePath S4 IntelIde; kein ImagePath S2 irda; System32\DRIVERS\irda.sys [X] U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96256 2004-08-03] (Microsoft Corporation) S0 sfsync04; System32\drivers\sfsync04.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-09-02 22:05 - 2015-09-02 22:05 - 00852704 _____ C:\Dokumente und Einstellungen\Jennifer\Desktop\SecurityCheck.exe 2015-09-02 20:21 - 2015-09-02 20:21 - 02870984 _____ (ESET) C:\Dokumente und Einstellungen\Jennifer\Desktop\esetsmartinstaller_deu.exe 2015-08-30 17:14 - 2015-08-30 17:14 - 00113324 _____ C:\Dokumente und Einstellungen\Jennifer\Desktop\Search.txt 2015-08-27 22:27 - 2015-09-07 20:21 - 00027305 _____ C:\Dokumente und Einstellungen\Jennifer\Desktop\FRST.txt 2015-08-27 22:23 - 2015-09-07 20:21 - 00000000 ____D C:\Dokumente und Einstellungen\Jennifer\Desktop\FRST-OlderVersion 2015-08-27 22:22 - 2015-08-27 22:22 - 00010038 _____ C:\Dokumente und Einstellungen\Jennifer\Desktop\JRT.txt 2015-08-27 22:19 - 2015-08-27 22:19 - 01798560 _____ (Malwarebytes Corporation) C:\Dokumente und Einstellungen\Jennifer\Desktop\JRT.exe 2015-08-27 22:16 - 2015-08-27 22:16 - 00065805 _____ C:\Dokumente und Einstellungen\Jennifer\Desktop\mbam.txt 2015-08-27 21:41 - 2015-08-27 22:15 - 00098520 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2015-08-27 21:40 - 2015-08-27 21:40 - 00000758 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2015-08-27 21:40 - 2015-08-27 21:40 - 00000000 ____D C:\Programme\ Malwarebytes Anti-Malware 2015-08-27 21:40 - 2015-08-27 21:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 2015-08-27 21:40 - 2015-08-27 21:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2015-08-27 21:40 - 2015-06-18 08:41 - 00121560 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2015-08-27 21:40 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2015-08-27 21:15 - 2015-08-27 21:19 - 00000000 ____D C:\AdwCleaner 2015-08-27 21:13 - 2015-08-27 21:13 - 01618432 _____ C:\Dokumente und Einstellungen\Jennifer\Desktop\AdwCleaner_5.004.exe 2015-08-16 16:38 - 2015-08-16 16:38 - 00048201 _____ C:\ComboFix.txt 2015-08-16 16:38 - 2015-08-16 16:38 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp 2015-08-16 16:38 - 2015-08-16 16:38 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp 2015-08-16 16:38 - 2015-08-16 16:38 - 00000000 ____D C:\Dokumente und Einstellungen\Kai\Lokale Einstellungen\temp 2015-08-16 16:38 - 2015-08-16 16:38 - 00000000 ____D C:\Dokumente und Einstellungen\Heike u. Michael\Lokale Einstellungen\temp 2015-08-16 16:28 - 2015-08-16 16:28 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG 2015-08-16 16:28 - 2015-08-16 16:28 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG 2015-08-16 16:14 - 2015-09-07 20:21 - 00000000 ____D C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\temp 2015-08-16 16:01 - 2015-08-16 16:01 - 00000000 _RSHD C:\cmdcons 2015-08-16 16:01 - 2008-12-27 16:46 - 00000223 _____ C:\Boot.bak 2015-08-16 16:01 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr 2015-08-16 15:57 - 2015-08-16 16:38 - 00000000 ____D C:\Qoobox 2015-08-16 15:57 - 2015-08-16 16:36 - 00000000 ____D C:\WINDOWS\erdnt 2015-08-16 15:57 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe 2015-08-16 15:57 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe 2015-08-16 15:57 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe 2015-08-16 15:57 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe 2015-08-16 15:57 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe 2015-08-16 15:57 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe 2015-08-16 15:57 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe 2015-08-16 15:57 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe 2015-08-16 15:57 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe 2015-08-16 15:54 - 2015-08-16 15:55 - 05634818 ____R (Swearware) C:\Dokumente und Einstellungen\Jennifer\Desktop\ComboFix.exe 2015-08-14 11:48 - 2015-09-07 20:21 - 01692160 _____ (Farbar) C:\Dokumente und Einstellungen\Jennifer\Desktop\FRST.exe 2015-08-14 11:48 - 2015-09-07 20:21 - 00000000 ____D C:\FRST 2015-08-13 19:17 - 2015-08-13 19:17 - 00000000 ____D C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\AVG2015 2015-08-13 19:12 - 2015-08-13 19:12 - 00000707 _____ C:\Dokumente und Einstellungen\All Users\Desktop\AVG 2015.lnk 2015-08-13 19:07 - 2015-08-13 19:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2015 2015-08-13 19:05 - 2015-08-13 19:17 - 00000000 ____D C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Avg2015 2015-08-13 19:02 - 2015-08-13 19:05 - 183106416 _____ (AVG Technologies) C:\Dokumente und Einstellungen\Jennifer\Desktop\avg_free_x86_all_2015_ltst_222.exe 2015-08-10 18:38 - 2015-08-10 18:38 - 00000000 ____D C:\found.000 ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-09-07 20:19 - 2008-12-26 15:20 - 01267390 _____ C:\WINDOWS\WindowsUpdate.log 2015-09-07 20:19 - 2008-12-26 11:37 - 00000000 ____D C:\Programme 2015-09-07 20:04 - 2013-03-02 18:43 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2015-09-07 19:37 - 2013-02-15 23:32 - 00001030 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-2000478354-602162358-839522115-1004UA.job 2015-09-07 19:28 - 2009-09-16 19:26 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2015-09-07 18:07 - 2012-05-15 15:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData 2015-09-07 18:02 - 2008-12-26 11:39 - 00000259 _____ C:\WINDOWS\wiadebug.log 2015-09-07 18:02 - 2008-12-26 11:39 - 00000050 _____ C:\WINDOWS\wiaservc.log 2015-09-07 18:02 - 2001-08-18 12:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl 2015-09-07 18:01 - 2009-09-16 19:26 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2015-09-07 18:01 - 2008-12-27 16:49 - 00200819 _____ C:\WINDOWS\system32\nvapps.xml 2015-09-07 18:01 - 2008-12-26 11:44 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2015-09-02 23:05 - 2013-01-01 15:58 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt 2015-09-02 23:05 - 2008-12-26 12:12 - 00000300 ___SH C:\Dokumente und Einstellungen\Jennifer\ntuser.ini 2015-09-02 23:05 - 2008-12-26 12:12 - 00000000 ____D C:\Dokumente und Einstellungen\Jennifer 2015-09-02 23:05 - 2008-12-26 12:10 - 00032494 _____ C:\WINDOWS\SchedLgU.Txt 2015-09-02 22:45 - 2013-02-15 23:32 - 00001008 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-2000478354-602162358-839522115-1004Core.job 2015-09-02 20:16 - 2008-12-26 12:12 - 00000000 __SHD C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Verlauf 2015-09-02 20:16 - 2008-12-26 12:10 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf 2015-09-02 20:14 - 2008-12-27 19:37 - 00000000 __SHD C:\Dokumente und Einstellungen\Kai\Lokale Einstellungen\Verlauf 2015-09-02 20:14 - 2008-12-26 14:55 - 00000000 __SHD C:\Dokumente und Einstellungen\Heike u. Michael\Lokale Einstellungen\Verlauf 2015-09-02 20:14 - 2008-12-26 12:10 - 00000000 ___HD C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf 2015-09-02 20:13 - 2008-12-26 11:37 - 00000000 __SHD C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Verlauf 2015-08-27 22:15 - 2013-02-15 23:29 - 00000000 ____D C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\Skype 2015-08-27 22:13 - 2010-02-12 19:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971468$ 2015-08-27 22:12 - 2010-07-02 20:37 - 00001778 _____ C:\Dokumente und Einstellungen\Jennifer\Desktop\Google Chrome.lnk 2015-08-27 22:12 - 2008-12-26 12:12 - 00000792 _____ C:\Dokumente und Einstellungen\Jennifer\Startmenü\Programme\Internet Explorer.lnk 2015-08-27 21:40 - 2008-12-26 11:37 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2015-08-27 21:22 - 2008-12-26 12:12 - 00000000 ___RD C:\Dokumente und Einstellungen\Jennifer\Startmenü\Programme 2015-08-27 21:19 - 2008-12-27 17:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ 2015-08-19 17:21 - 2013-05-19 12:01 - 00000000 ____D C:\Dokumente und Einstellungen\Jennifer\Desktop\Bewerbung 2015-08-16 16:41 - 2013-01-01 15:56 - 00000000 ____D C:\Programme\TuneUp Utilities 2013 2015-08-16 16:38 - 2008-12-26 12:10 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService 2015-08-16 16:31 - 2001-08-18 12:00 - 00000227 _____ C:\WINDOWS\system.ini 2015-08-16 16:29 - 2008-12-26 12:35 - 35389440 _____ C:\WINDOWS\system32\config\software.bak 2015-08-16 16:29 - 2008-12-26 12:35 - 06553600 _____ C:\WINDOWS\system32\config\system.bak 2015-08-16 16:29 - 2008-12-26 12:35 - 00524288 _____ C:\WINDOWS\system32\config\default.bak 2015-08-16 16:29 - 2008-12-26 11:36 - 00524288 _____ C:\WINDOWS\system32\config\SECURITY.bak 2015-08-16 16:29 - 2008-12-26 11:36 - 00262144 _____ C:\WINDOWS\system32\config\SAM.bak 2015-08-16 16:13 - 2009-09-23 21:31 - 00000000 ____D C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Temp 2015-08-16 16:01 - 2008-12-26 12:35 - 00000339 __RSH C:\boot.ini 2015-08-16 15:48 - 2009-02-17 22:17 - 00000000 ____D C:\Dokumente und Einstellungen\Jennifer\Tracing 2015-08-14 12:37 - 2015-01-29 18:46 - 00054156 ____H C:\WINDOWS\QTFont.qfn 2015-08-14 12:29 - 2014-08-28 20:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Drive 2015-08-14 12:23 - 2008-12-26 12:12 - 00000000 ___RD C:\Dokumente und Einstellungen\Jennifer\Startmenü\Programme\Autostart 2015-08-14 12:23 - 2008-12-26 11:37 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart 2015-08-13 19:23 - 2008-12-26 11:37 - 01042118 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2015-08-13 19:19 - 2013-08-10 15:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2013 2015-08-13 19:17 - 2012-05-15 15:59 - 00000000 ____D C:\Programme\AVG 2015-08-13 19:16 - 2014-11-26 16:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG 2015-08-13 19:16 - 2012-05-15 16:01 - 00000000 ____D C:\$AVG 2015-08-13 19:12 - 2014-05-24 19:48 - 00100695 _____ C:\WINDOWS\setupapi.log 2015-08-13 19:11 - 2008-12-31 00:04 - 01569852 ___SH C:\Dokumente und Einstellungen\Jennifer\Desktop\Thumbs.db 2015-08-13 18:10 - 2013-07-28 00:03 - 00000000 ____D C:\Programme\DVDVideoSoft 2015-08-10 18:40 - 2009-05-06 19:44 - 00000000 __SHD C:\WINDOWS\CSC ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2009-05-01 21:03 - 2009-12-03 20:44 - 0002528 _____ () C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\$_hpcst$.hpc 2011-07-26 15:45 - 2011-07-28 17:16 - 0000040 _____ () C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\cdr.ini 2008-12-29 20:26 - 2015-06-06 14:22 - 0071168 _____ () C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2011-06-12 21:16 - 2011-06-12 21:18 - 0000000 _____ () C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\{3F11962F-FBAA-432A-A15E-A09057C5CA12} ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert ==================== Ende vom FRST.txt ============================ |
07.09.2015, 19:23 | #28 |
| Trojaner behindert das arbeiten mit den pc FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:07-09-2015 durchgeführt von Jennifer (2015-09-07 20:21:41) Gestartet von C:\Dokumente und Einstellungen\Jennifer\Desktop Microsoft Windows XP Professional Service Pack 2 (X86) (2008-12-26 10:09:16) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2000478354-602162358-839522115-500 - Administrator - Enabled) Gast (S-1-5-21-2000478354-602162358-839522115-501 - Limited - Disabled) Heike u. Michael (S-1-5-21-2000478354-602162358-839522115-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Heike u. Michael Hilfeassistent (S-1-5-21-2000478354-602162358-839522115-1000 - Limited - Enabled) Jennifer (S-1-5-21-2000478354-602162358-839522115-1004 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Jennifer Kai (S-1-5-21-2000478354-602162358-839522115-1005 - Limited - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Kai SUPPORT_388945a0 (S-1-5-21-2000478354-602162358-839522115-1002 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: AVG AntiVirus Free Edition 2015 (Disabled - Up to date) {17DDD097-36FF-435F-9E1B-52D74245D6BF} AV: AntiVir Desktop (Disabled - Out of date) {AD166499-45F9-482A-A743-FDD3350758C7} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) AAC Decoder (HKLM\...\{AEF9DC35ADDF4825B049ACBFD1C6EB37}) (Version: 7.1.0 - DivX, Inc.) ACDSee 5.0 Standard (HKLM\...\{AF5E8D43-49AD-4BE7-A941-2BB0A8CACA62}) (Version: 5.0.3 - ACD Systems Ltd) Adobe Flash Player 16 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 16.0.0.296 - Adobe Systems Incorporated) Adobe Flash Player 16 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 16.0.0.296 - Adobe Systems Incorporated) Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated) Adobe Shockwave Player 11.6 (HKLM\...\Adobe Shockwave Player) (Version: 11.6.8.638 - Adobe Systems, Inc.) AGEIA PhysX v7.11.13 (HKLM\...\{95FC26FB-19FD-4A96-BBB1-B1062E8648F5}) (Version: 7.11.13 - AGEIA Technologies, Inc.) Amazon MP3-Downloader 1.0.17 (HKLM\...\Amazon MP3-Downloader) (Version: 1.0.17 - Amazon Services LLC) Amazon Music (HKU\S-1-5-21-2000478354-602162358-839522115-1004\...\Amazon Amazon Music) (Version: 3.9.5.820 - Amazon Services LLC) AMD Processor Driver (HKLM\...\{C151CE54-E7EA-4804-854B-F515368B0798}) (Version: 1.3.2.0053 - AMD) Audacity 2.0.5 (HKLM\...\Audacity_is1) (Version: 2.0.5 - Audacity Team) AutoUpdate (HKLM\...\{18D10072035C4515918F7E37EAFAACFC}) (Version: 1.1 - ) AVG 2015 (HKLM\...\AVG) (Version: 2015.0.6125 - AVG Technologies) AVG 2015 (Version: 15.0.4409 - AVG Technologies) Hidden AVG 2015 (Version: 15.0.6125 - AVG Technologies) Hidden Avira AntiVir Personal - Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: - Avira GmbH) AVS Audio CD Grabber version 4.1 (HKLM\...\AVS Audio CD Grabber 4.1_is1) (Version: - Online Media Technologies Ltd.) AVS Update Manager 1.0 (HKLM\...\AVS Update Manager_is1) (Version: - Online Media Technologies Ltd.) AVS Video Converter 6 (HKLM\...\AVS4YOU Video Converter 6_is1) (Version: - Online Media Technologies Ltd.) AVS4YOU Software Navigator 1.4 (HKLM\...\AVS4YOU Software Navigator_is1) (Version: - Online Media Technologies Ltd.) Aztec Tribe (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-117703647}) (Version: - Oberon Media) Big Fish Games: Game Manager (HKLM\...\BFGC) (Version: 2.0.0.28 - ) Brother MFL-Pro Suite DCP-J315W (HKLM\...\{FB83EAC4-E3F6-4666-B45B-44522F2344B6}) (Version: 1.0.3.0 - Brother Industries, Ltd.) CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.2.4.1322 - CDBurnerXP) Corel PDF Fusion - Creator (Version: 4.0.0 - Corel Corporation) Hidden Corel PDF Fusion - ICA (Version: 1.12 - Corel Corporation) Hidden Corel PDF Fusion - Program (Version: 1.12.0000 - Corel Corporation) Hidden Corel PDF Fusion - Setup (Version: 1.12 - Corel Corporation) Hidden Crashday (HKLM\...\{9C27ADE1-EAFB-4BB7-9FE3-5DD9BA9A3DD2}) (Version: 1 - ATARI) Crashday Patch#2 (HKLM\...\{4E2FAB2F-9004-40D6-8BF8-DB2F2DA16DEC}) (Version: 1.00.0000 - -) Crazy Machines Gold Edition (HKLM\...\{CA4D9B60-60B1-497F-BFD1-F60CC9D882AA}) (Version: 1.0 - FAKT Software GmbH) DivX Codec (HKLM\...\{7B63B2922B174135AFC0E1377DD81EC2}) (Version: 6.9.1 - DivX, Inc.) DivX Converter (HKLM\...\{13F3917B56CD4C25848BDC69916971BB}) (Version: 7.1.0 - DivX, Inc.) DivX Converter (HKLM\...\{B13A7C41581B411290FBC0395694E2A9}) (Version: 7.1.0 - DivX, Inc.) DivX Player (HKLM\...\{8ADFC4160D694100B5B8A22DE9DCABD9}) (Version: 7.2.0 - DivX, Inc.) DivX Plus DirectShow Filters (HKLM\...\DivX Plus DirectShow Filters) (Version: - DivX, Inc.) DivX Plus Web Player (HKLM\...\{B7050CBDB2504B34BC2A9CA0A692CC29}) (Version: 2.0.0 - DivX,Inc.) DivX Version Checker (HKLM\...\{3FC7CBBC4C1E11DCA1A752EA55D89593}) (Version: 7.1.0.9 - DivX, Inc.) DVDVideoSoftTB Toolbar (HKLM\...\DVDVideoSoftTB Toolbar) (Version: 6.3.3.3 - DVDVideoSoftTB) EA Download Manager (HKLM\...\EADM) (Version: 7.1.4.31 - Electronic Arts, Inc.) EclipseCrossword (HKLM\...\{C61177FD-37C4-4C5F-BE6C-E04A8AC399B6}) (Version: 1.2.57 - Green Eclipse) Facebook Video Calling 3.1.0.521 (HKLM\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited) Free CD to MP3 Converter (HKLM\...\Free CD to MP3 Converter) (Version: - ) Free YouTube to MP3 Converter version 3.12.9.725 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.9.725 - DVDVideoSoft Ltd.) GameSpy Arcade (HKLM\...\GameSpy Arcade) (Version: - ) Google Chrome (HKLM\...\Google Chrome) (Version: 44.0.2403.155 - Google Inc.) Google Drive (HKLM\...\{6EA8B94E-D869-4D96-88DF-5E1ECE1D6876}) (Version: 1.23.9648.8824 - Google, Inc.) Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google) Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.6710.2136 - Google Inc.) Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (Version: 1.3.28.1 - Google Inc.) Hidden GPL Ghostscript (HKLM\...\GPL Ghostscript 9.14) (Version: 9.14 - Artifex Software Inc.) H.264 Decoder (HKLM\...\{A96E97134CA649888820BCDE5E300BBD}) (Version: 1.1.0 - DivX, Inc.) Haufe iDesk-Browser (HKLM\...\{F48AAE0F-52F4-11DD-B1F7-0050560400B1}) (Version: 8.07.16.5590 - Haufe) Haufe iDesk-Service (HKLM\...\{D5C8E140-6E6F-11DD-9AA9-0050560400B1}) (Version: 8.08.20.5622 - Haufe) High Definition Audio Driver Package - KB888111 (HKLM\...\KB888111WXPSP2) (Version: 20040219.000000 - Microsoft Corporation) Hotfix für Windows XP (KB914440) (HKLM\...\KB914440) (Version: 12 - Microsoft Corporation) Hotfix für Windows XP (KB935448) (HKLM\...\KB935448) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB970653-v3) (HKLM\...\KB970653-v3) (Version: 3 - Microsoft Corporation) Hotfix für Windows XP (KB976098-v2) (HKLM\...\KB976098-v2) (Version: 2 - Microsoft Corporation) Hotfix für Windows XP (KB979306) (HKLM\...\KB979306) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation) HyperCam 2 (HKLM\...\HyperCam 2) (Version: - ) ICQ7.4 (HKLM\...\{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37}) (Version: 7.4 - ICQ) Icy Tower v1.4 (HKLM\...\Icy Tower v1.4_is1) (Version: - Free Lunch Design) IL-2 Sturmovik (HKLM\...\IL-2 Sturmovik) (Version: - ) Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.510 - Oracle) Java(TM) 6 Update 26 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216026FF}) (Version: 6.0.260 - Oracle) Junk Mail filter update (Version: 14.0.8117.416 - Microsoft Corporation) Hidden Lexware Info Service (HKLM\...\{69496452-FAF3-43BC-9907-BA9CEC65FC10}) (Version: 2.60.00.0032 - Lexware GmbH & Co. KG) Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation) McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.) Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation) Microsoft ActiveSync 4.0 (HKLM\...\{B208806F-A231-4FA0-AB3F-5C1B8979223E}) (Version: 4.2.4876.0 - Microsoft Corporation) Microsoft Halo Trial (HKLM\...\Halo Trial) (Version: - Microsoft) Microsoft Office Live Add-in 1.3 (HKLM\...\{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}) (Version: 2.0.2313.0 - Microsoft Corporation) Microsoft Office XP Professional mit FrontPage (HKLM\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation) Microsoft Office XP Web Components (HKLM\...\{90260407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20513.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation) Microsoft Sync Framework Services Native v1.0 (x86) (HKLM\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft WSE 3.0 Runtime (HKLM\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.) MKV Splitter (HKLM\...\{AAC389499AEF40428987B3D30CFC76C9}) (Version: 1.0.1 - DivX, Inc.) Mozilla Firefox (3.6.7) (HKLM\...\Mozilla Firefox (3.6.7)) (Version: 3.6.7 (de) - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation) MSXML 6 Service Pack 2 (KB973686) (HKLM\...\{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}) (Version: 6.20.2003.0 - Microsoft Corporation) Nero 6 Ultra Edition (HKLM\...\Nero - Burning Rom!UninstallKey) (Version: - ) NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: - ) OpenOffice 4.1.0 (HKLM\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation) Paint.NET v3.36 (HKLM\...\{43602F34-1AA3-44FB-AEB2-D08C2C73743F}) (Version: 3.36.0 - dotPDN LLC) PC Connectivity Solution (HKLM\...\{AC599724-5755-48C1-ABE7-ABB857652930}) (Version: 8.15.0.0 - Nokia) PDF Experte Ultimate Testversion (HKLM\...\{1B9D9CB3-A817-4f3e-B018-5C0967D5B425}) (Version: 9.00 - Avanquest) PDF24 Creator 6.6.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) PennyHorse (HKLM\...\PennyHorse) (Version: - ) Pferderennstall (HKLM\...\{CB074E88-3EF6-4DA1-BB05-A6AC105E29BC}) (Version: 1.00.0000 - DTP-AG) PhotoFiltre (HKU\S-1-5-21-2000478354-602162358-839522115-1004\...\PhotoFiltre) (Version: - ) Prism Video Converter (HKLM\...\Prism) (Version: - NCH Software) Project IGI (HKLM\...\Project IGI) (Version: - ) Protegere (HKLM\...\Protegere) (Version: - ) QuickTime (HKLM\...\QuickTime) (Version: - ) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5506 - Realtek Semiconductor Corp.) Samsung Mobile Modem Device Software (HKLM\...\Samsung Mobile Modem Device) (Version: - ) Samsung Mobile phone USB driver Software (HKLM\...\Samsung Mobile phone USB driver) (Version: - ) Samsung PC Studio 3 (HKLM\...\{C4A4722E-79F9-417C-BD72-8D359A090C97}) (Version: 3.2.2.80601 - Samsung Electronics Co., Ltd.) Samsung PC Studio 3 (Version: 3.0.0.80601 - Samsung Electronics Co., Ltd.) Hidden SamsungConnectivityCableDriver (HKLM\...\{7E84FAC8-C518-40F9-9807-7455301D6D25}) (Version: 6.83.6.2.1 - Samsung) SecondLife (remove only) (HKLM\...\SecondLife) (Version: - ) Segoe UI (Version: 14.0.4327.805 - Microsoft Corp) Hidden Serif PhotoPlus SE (HKLM\...\{09234F0D-5971-4701-94EE-89CB6926E273}) (Version: 1.0.0.011 - Serif (Europe) Ltd) Servicepack Datumsaktualisierung (Version: 1.00.00.0005 - Haufe-Lexware) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (HKLM\...\KB976325-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (HKLM\...\KB978207-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB911564) (HKLM\...\KB911564) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB968816) (HKLM\...\KB968816_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9L) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB979402) (HKLM\...\KB979402_WM9L) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player 6.4 (KB925398) (HKLM\...\KB925398_WMP64) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player 9 (KB936782) (HKLM\...\KB936782_WMP9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB890046) (HKLM\...\KB890046) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB893756) (HKLM\...\KB893756) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB896358) (HKLM\...\KB896358) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB896423) (HKLM\...\KB896423) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB896428) (HKLM\...\KB896428) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB899587) (HKLM\...\KB899587) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB899591) (HKLM\...\KB899591) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB900725) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB901017) (HKLM\...\KB901017) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB901190) (HKLM\...\KB901190) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB901214) (HKLM\...\KB901214) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB902400) (HKLM\...\KB902400) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB905414) (HKLM\...\KB905414) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB905749) (HKLM\...\KB905749) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB908519) (HKLM\...\KB908519) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB911562) (HKLM\...\KB911562) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB911927) (HKLM\...\KB911927) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB913580) (HKLM\...\KB913580) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB914388) (HKLM\...\KB914388) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB914389) (HKLM\...\KB914389) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB918118) (HKLM\...\KB918118) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB918439) (HKLM\...\KB918439) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB920213) (HKLM\...\KB920213) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB920670) (HKLM\...\KB920670) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB920683) (HKLM\...\KB920683) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB920685) (HKLM\...\KB920685) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB923191) (HKLM\...\KB923191) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB923980) (HKLM\...\KB923980) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB924270) (HKLM\...\KB924270) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB924667) (HKLM\...\KB924667) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB925902) (HKLM\...\KB925902) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB926255) (HKLM\...\KB926255) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB926436) (HKLM\...\KB926436) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB927779) (HKLM\...\KB927779) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB927802) (HKLM\...\KB927802) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB928255) (HKLM\...\KB928255) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB929123) (HKLM\...\KB929123) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB930178) (HKLM\...\KB930178) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB931261) (HKLM\...\KB931261) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB932168) (HKLM\...\KB932168) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB933729) (HKLM\...\KB933729) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB935839) (HKLM\...\KB935839) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB935840) (HKLM\...\KB935840) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB937894) (HKLM\...\KB937894) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB938464) (HKLM\...\KB938464) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB943055) (HKLM\...\KB943055) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB943460) (HKLM\...\KB943460) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB943485) (HKLM\...\KB943485) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB944338-v2) (Version: 2 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB944653) (HKLM\...\KB944653) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB945553) (HKLM\...\KB945553) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB946026) (HKLM\...\KB946026) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950749) (HKLM\...\KB950749) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951698) (HKLM\...\KB951698) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB954211) (HKLM\...\KB954211) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB954600) (HKLM\...\KB954600) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956391) (HKLM\...\KB956391) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956841) (HKLM\...\KB956841) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB957095) (HKLM\...\KB957095) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB957097) (HKLM\...\KB957097) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958215) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB958470) (HKLM\...\KB958470) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958687) (HKLM\...\KB958687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958690) (HKLM\...\KB958690) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960714) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB960715) (HKLM\...\KB960715) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB961371) (HKLM\...\KB961371) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB961373) (HKLM\...\KB961373) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB968537) (HKLM\...\KB968537) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB969898) (HKLM\...\KB969898) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB969947) (HKLM\...\KB969947) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971032) (HKLM\...\KB971032) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971486) (HKLM\...\KB971486) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971557) (HKLM\...\KB971557) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971633) (HKLM\...\KB971633) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971961) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973346) (HKLM\...\KB973346) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973354) (HKLM\...\KB973354) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973525) (HKLM\...\KB973525) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB977165-v2) (HKLM\...\KB977165-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978251) (HKLM\...\KB978251) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation) Skype™ 6.2 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.2.106 - Skype Technologies S.A.) SpellForce 2 - Shadow Wars (HKLM\...\{1A4E47DC-6701-4A85-AA16-C1F99A44598C}) (Version: 1.00.0000 - Ihr Firmenname) SPORE™ (HKLM\...\{9DF0196F-B6B8-4C3A-8790-DE42AA530101}) (Version: 1.00.0000 - Electronic Arts) Steuer 2008 (HKLM\...\{6181E138-C21C-471C-9238-F2F59C314C6C}) (Version: 15.00.00.0033 - Lexware) Steuer 2008 (Version: 15.00.00.0033 - Lexware) Hidden Steuer Hilfesammlung (HKLM\...\{67DABCB4-239C-4E02-805E-DEA0DDCB1926}) (Version: 15.0.0.0 - Haufe Mediengruppe) swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Tobit.Software clipinc.fx (HKLM\...\Tobit ClipInc Server) (Version: - Tobit.Software) TomTom HOME Visual Studio Merge Modules (HKLM\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.) TuneUp Utilities 2013 (HKLM\...\TuneUp Utilities 2013) (Version: 13.0.2020.4 - TuneUp Software) TuneUp Utilities 2013 (Version: 13.0.2020.4 - TuneUp Software) Hidden TuneUp Utilities Language Pack (de-DE) (Version: 13.0.2020.4 - TuneUp Software) Hidden Update für Windows Internet Explorer 7 (KB976749) (Version: 1 - Microsoft Corporation) Hidden Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation) Update für Windows Internet Explorer 8 (KB978506) (HKLM\...\KB978506-IE8) (Version: 1 - Microsoft Corporation) Update für Windows Internet Explorer 8 (KB980182) (HKLM\...\KB980182-IE8) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB894391) (HKLM\...\KB894391) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB900485) (HKLM\...\KB900485) (Version: 2 - Microsoft Corporation) Update für Windows XP (KB904942) (HKLM\...\KB904942) (Version: 2 - Microsoft Corporation) Update für Windows XP (KB908531) (HKLM\...\KB908531) (Version: 2 - Microsoft Corporation) Update für Windows XP (KB910437) (HKLM\...\KB910437) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB911280) (HKLM\...\KB911280) (Version: 2 - Microsoft Corporation) Update für Windows XP (KB916595) (HKLM\...\KB916595) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB920872) (HKLM\...\KB920872) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB922582) (HKLM\...\KB922582) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB925720) (HKLM\...\KB925720) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB927891) (HKLM\...\KB927891) (Version: 3 - Microsoft Corporation) Update für Windows XP (KB930916) (HKLM\...\KB930916) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB932823-v3) (HKLM\...\KB932823-v3) (Version: 3 - Microsoft Corporation) Update für Windows XP (KB938828) (HKLM\...\KB938828) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB955839) (HKLM\...\KB955839) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB961503) (HKLM\...\KB961503) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation) VC80CRTRedist - 8.0.50727.4053 (Version: 1.1.0 - DivX, Inc) Hidden Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) WebFldrs XP (Version: 9.50.5318 - Microsoft Corporation) Hidden Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation) Windows Imaging Component (HKLM\...\WIC) (Version: 3.0.0.0 - Microsoft Corporation) Windows Installer 3.1 (KB893803) (HKLM\...\KB893803v2) (Version: - Microsoft Corporation) Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation) Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation) Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation) Windows Live OneCare safety scanner (HKLM\...\Windows Live OneCare safety scanner) (Version: - ) Windows Live Sync (HKLM\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation) Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation) Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - ) Windows XP Service Pack 2 (HKLM\...\Windows XP Service Pack) (Version: 20040803.231317 - Microsoft Corporation) Windows XP-Hotfix - KB873339 (HKLM\...\KB873339) (Version: 20041117.092459 - Microsoft Corporation) Windows XP-Hotfix - KB885835 (HKLM\...\KB885835) (Version: 20041027.181713 - Microsoft Corporation) Windows XP-Hotfix - KB885836 (HKLM\...\KB885836) (Version: 20041028.173203 - Microsoft Corporation) Windows XP-Hotfix - KB886185 (HKLM\...\KB886185) (Version: 20041021.090540 - Microsoft Corporation) Windows XP-Hotfix - KB887472 (HKLM\...\KB887472) (Version: 20041014.162858 - Microsoft Corporation) Windows XP-Hotfix - KB888302 (HKLM\...\KB888302) (Version: 20041207.111426 - Microsoft Corporation) Windows XP-Hotfix - KB890859 (HKLM\...\KB890859) (Version: 1 - Microsoft Corporation) Windows XP-Hotfix - KB891781 (HKLM\...\KB891781) (Version: 20050110.165439 - Microsoft Corporation) Windows-Treiberpaket - Nokia pccsmcfd (10/12/2007 6.85.4.0) (HKLM\...\3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F) (Version: 10/12/2007 6.85.4.0 - Nokia) WinRAR (HKLM\...\WinRAR archiver) (Version: - ) WordToPDF 2.9 (HKLM\...\WordToPDF_is1) (Version: 2.9 - Mario Noack) XPS Essentials Pack (HKLM\...\{6A69D94E-C569-4154-9643-72E94D1DDFDA}) (Version: 1.0.6000 - Microsoft Corporation) XPS Essentials Pack 1.0 (Version: - Microsoft Corporation) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\CLSID\{00B7E0AB-817A-44AD-A04B-D1148D524136}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\CLSID\{0FEB2313-F89B-4AC6-8153-84025604A06A}\InprocServer32 -> C:\Programme\TNT2\TNT2UserPS.dll Keine Datei CustomCLSID: HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\CLSID\{1FD1FE74-9E3C-4C1C-AEEB-AAB592AD770F}\localserver32 -> C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe (Facebook Inc.) CustomCLSID: HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\CLSID\{31FDE328-06AD-402C-B83B-15FA7BD2AA81}\InprocServer32 -> C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\prxtbDVD (Der Dateneintrag hat 17 mehr Zeichen). CustomCLSID: HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\CLSID\{3f04dadf-6ea4-44d1-a507-03cad176f443}\InprocServer32 -> C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\npAmazonMP3DownloaderPlugin10174.dll (Amazon.com, Inc.) CustomCLSID: HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\CLSID\{5E71E4F3-E8C7-4906-9626-973E418762B6}\InprocServer32 -> C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\1.2.205.0\goopdate.dll (Facebook Inc.) CustomCLSID: HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\CLSID\{7C6E29BC-8B8B-4C3D-859E-AF6CD158BE0F}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\CLSID\{88D969C0-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\CLSID\{88D969C1-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\CLSID\{88D969C2-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\CLSID\{88D969C3-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\CLSID\{88D969C4-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\CLSID\{88D969C5-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\CLSID\{88D969C6-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\CLSID\{88D969C8-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\CLSID\{88D969C9-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\CLSID\{88D969CA-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\CLSID\{88D969D6-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\CLSID\{8B9F5BF4-0407-4BB2-9FED-4C0372DABD00}\localserver32 -> C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\FacebookVideoCallingProxy.exe (Skype Limited) CustomCLSID: HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\CLSID\{CBE9C57E-FFA9-4123-8354-AD360D6DD3CC}\InprocServer32 -> C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited) ==================== Wiederherstellungspunkte ========================= 05-01-2015 20:54:47 Installiert PhotoDirector 06-07-2015 16:20:15 Installiert Brother Software Suite 13-08-2015 18:48:46 Systemprüfpunkt 13-08-2015 19:06:55 AVG 2015 wurde installiert 13-08-2015 19:07:22 AVG 2013 wurde entfernt 13-08-2015 19:08:11 AVG 2015 wurde installiert 13-08-2015 19:15:27 AVG 2013 wurde entfernt 16-08-2015 15:57:59 ComboFix created restore point 27-08-2015 22:19:30 JRT Pre-Junkware Removal 02-09-2015 22:31:40 Systemprüfpunkt ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2001-08-18 12:00 - 2015-08-16 16:31 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-2000478354-602162358-839522115-1004Core.job => C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-2000478354-602162358-839522115-1004UA.job => C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2010-03-03 19:06 - 2009-01-28 16:03 - 00326401 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll 2009-02-15 14:56 - 2009-05-27 10:07 - 02230024 _____ () E:\Tobit ClipInc\Server\ClipInc-Server.exe 2009-04-25 13:27 - 2008-10-20 22:18 - 00071096 _____ () C:\Programme\CDBurnerXP\NMSAccessU.exe 2013-02-28 21:46 - 2009-02-27 17:38 - 00139264 ____R () C:\Programme\Brother\BrUtilities\BrLogAPI.dll 2009-02-15 14:56 - 2009-05-27 14:35 - 06317568 _____ () E:\Tobit ClipInc\Player\TOBITCLT.dll 2009-02-15 14:56 - 2009-05-27 17:20 - 00187904 _____ () E:\Tobit ClipInc\Player\clipinc$.ger 2001-08-18 12:00 - 2004-08-04 01:57 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll 2015-06-06 14:42 - 2015-05-07 21:12 - 05886784 _____ () C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Amazon Music\Amazon Music Helper.exe 2009-11-23 19:21 - 2010-09-13 17:00 - 01016280 _____ () C:\Programme\Mozilla Firefox\js3250.dll 2015-01-29 20:04 - 2015-01-29 20:04 - 16844976 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_16_0_0_296.dll 2009-01-06 13:55 - 2008-09-16 21:18 - 00132608 _____ () C:\Programme\WinRAR\rarext.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Dokumente und Einstellungen\Jennifer:zylomtest AlternateDataStreams: C:\Dokumente und Einstellungen\Jennifer:zylomtr{000HQ7FF-AD7A-3FG4-ICFS-28SORCTSAVU2} ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2000478354-602162358-839522115-1004\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.2.1 Windows Firewall ist deaktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) DomainProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Jennifer\Desktop\rapimgr.exe] => :169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager DomainProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Jennifer\Desktop\wcescomm.exe] => :169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager DomainProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Jennifer\Desktop\WCESMgr.exe] => :169.254.2.0/255.255.255.0:Enabled:ActiveSync Application DomainProfile\AuthorizedApplications: [C:\Programme\Windows Live\Messenger\msnmsgr.exe] => Enabled:Windows Live Messenger DomainProfile\AuthorizedApplications: [C:\Programme\Windows Live\Sync\WindowsLiveSync.exe] => Enabled:Windows Live Sync DomainProfile\AuthorizedApplications: [C:\Programme\ICQ7.4\ICQ.exe] => Enabled:ICQ7.4 DomainProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\TNT2\2.0.0.1805\TNT2User.exe] => Enabled:TNT2 StandardProfile\AuthorizedApplications: [C:\Programme\ICQ6.5\ICQ.exe] => Enabled:ICQ6 StandardProfile\AuthorizedApplications: [E:\Tobit ClipInc\Server\ClipInc-Server.exe] => Enabled:ClipInc Server StandardProfile\AuthorizedApplications: [E:\Tobit ClipInc\Player\ClipInc-Player.exe] => Enabled:ClipInc Player StandardProfile\AuthorizedApplications: [C:\Programme\Windows Live\Messenger\msnmsgr.exe] => Enabled:Windows Live Messenger StandardProfile\AuthorizedApplications: [C:\Programme\Windows Live\Sync\WindowsLiveSync.exe] => Enabled:Windows Live Sync StandardProfile\AuthorizedApplications: [C:\Programme\ICQ7.4\ICQ.exe] => Enabled:ICQ7.4 StandardProfile\AuthorizedApplications: [C:\Programme\Skype\Phone\Skype.exe] => Enabled:Skype StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\muzapp.exe] => Enabled:MUZ AOD APP player StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\TNT2\2.0.0.1805\TNT2User.exe] => Enabled:TNT2 StandardProfile\AuthorizedApplications: [C:\Programme\Google\Chrome\Application\chrome.exe] => Enabled:Google Chrome StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\FacebookVideoCalling.exe] => Enabled:Facebook Video Calling Plugin StandardProfile\AuthorizedApplications: [C:\Programme\AVG\AVG2015\avgnsx.exe] => Enabled:Online Shield StandardProfile\AuthorizedApplications: [C:\Programme\AVG\AVG2015\avgdiagex.exe] => Enabled:AVG-Diagnose 2015 StandardProfile\AuthorizedApplications: [C:\Programme\AVG\AVG2015\avgmfapx.exe] => Enabled:AVG-Installationsprogramm StandardProfile\AuthorizedApplications: [C:\Programme\AVG\AVG2015\avgemcx.exe] => Enabled:Personal E-Mail-Scanner DomainProfile\GloballyOpenPorts: [26675:TCP] => :169.254.2.0/255.255.255.0:Enabled:ActiveSync Service StandardProfile\GloballyOpenPorts: [26675:TCP] => :169.254.2.0/255.255.255.0:Enabled:ActiveSync Service StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22007 StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22008 StandardProfile\GloballyOpenPorts: [139:TCP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22004 StandardProfile\GloballyOpenPorts: [445:TCP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22005 StandardProfile\GloballyOpenPorts: [137:UDP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22001 StandardProfile\GloballyOpenPorts: [138:UDP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22002 StandardProfile\GloballyOpenPorts: [54925:UDP] => Enabled:BrotherNetwork Scanner ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2) Description: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2) Class Guid: {4D36E96B-E325-11CE-BFC1-08002BE10318} Manufacturer: (Standardtastaturen) Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: Microsoft PS/2-Maus Description: Microsoft PS/2-Maus Class Guid: {4D36E96F-E325-11CE-BFC1-08002BE10318} Manufacturer: Microsoft Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (09/07/2015 07:59:28 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2015/09/07 19:59:28.822]: [00002760]: GetDeviceIpAddress: GetAddressByName [BRW008092936241] Error Error: (09/07/2015 07:58:54 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2015/09/07 19:58:54.351]: [00002760]: GetDeviceIpAddress: GetAddressByName [BRW008092936241] Error Error: (09/07/2015 07:58:54 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2015/09/07 19:58:54.320]: [00002760]: GetDeviceIpAddress: GetAddressByName [BRW008092936241] Error Error: (09/07/2015 07:58:19 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2015/09/07 19:58:19.849]: [00002760]: GetDeviceIpAddress: GetAddressByName [BRW008092936241] Error Error: (09/07/2015 07:58:19 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2015/09/07 19:58:19.818]: [00002760]: GetDeviceIpAddress: GetAddressByName [BRW008092936241] Error Error: (09/07/2015 07:57:45 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2015/09/07 19:57:45.347]: [00002760]: GetDeviceIpAddress: GetAddressByName [BRW008092936241] Error Error: (09/07/2015 07:57:45 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2015/09/07 19:57:45.300]: [00002760]: GetDeviceIpAddress: GetAddressByName [BRW008092936241] Error Error: (09/07/2015 07:57:10 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2015/09/07 19:57:10.845]: [00002760]: GetDeviceIpAddress: GetAddressByName [BRW008092936241] Error Error: (09/07/2015 07:57:10 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2015/09/07 19:57:10.798]: [00002760]: GetDeviceIpAddress: GetAddressByName [BRW008092936241] Error Error: (09/07/2015 07:56:36 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2015/09/07 19:56:36.343]: [00002760]: GetDeviceIpAddress: GetAddressByName [BRW008092936241] Error Systemfehler: ============= Error: (09/07/2015 06:05:25 PM) (Source: Service Control Manager) (EventID: 7003) (User: ) Description: Der Dienst "AVGIDSAgent" ist von folgendem, nicht vorhandenem Dienst abhängig: AVGIDSDriver Error: (09/07/2015 06:02:23 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: i8042prt sfsync04 Error: (09/07/2015 06:02:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Google Update Service (gupdate1ca36f0e421951c)" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (09/07/2015 06:02:12 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Google Update Service (gupdate1ca36f0e421951c). Error: (09/07/2015 06:02:12 PM) (Source: Service Control Manager) (EventID: 7003) (User: ) Description: Der Dienst "AVGIDSAgent" ist von folgendem, nicht vorhandenem Dienst abhängig: AVGIDSDriver Error: (09/07/2015 06:02:12 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Infrarotüberwachung" ist vom Dienst "IrDA-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%2 Error: (09/07/2015 06:02:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "IrDA-Protokoll" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (09/07/2015 06:01:38 PM) (Source: Print) (EventID: 23) (User: NT-AUTORITÄT) Description: Der Drucker AcroPDF konnte nicht initialisiert werden, da der Treiber AcroPDF nicht gefunden wurde. Error: (09/02/2015 08:16:52 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: i8042prt sfsync04 Error: (09/02/2015 08:16:41 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Google Update Service (gupdate1ca36f0e421951c)" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Microsoft Office: ========================= Error: (09/07/2015 07:59:28 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STIBrtSTI: [2015/09/07 19:59:28.822]: [00002760]: GetDeviceIpAddress: GetAddressByName [BRW008092936241] Error Error: (09/07/2015 07:58:54 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STIBrtSTI: [2015/09/07 19:58:54.351]: [00002760]: GetDeviceIpAddress: GetAddressByName [BRW008092936241] Error Error: (09/07/2015 07:58:54 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STIBrtSTI: [2015/09/07 19:58:54.320]: [00002760]: GetDeviceIpAddress: GetAddressByName [BRW008092936241] Error Error: (09/07/2015 07:58:19 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STIBrtSTI: [2015/09/07 19:58:19.849]: [00002760]: GetDeviceIpAddress: GetAddressByName [BRW008092936241] Error Error: (09/07/2015 07:58:19 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STIBrtSTI: [2015/09/07 19:58:19.818]: [00002760]: GetDeviceIpAddress: GetAddressByName [BRW008092936241] Error Error: (09/07/2015 07:57:45 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STIBrtSTI: [2015/09/07 19:57:45.347]: [00002760]: GetDeviceIpAddress: GetAddressByName [BRW008092936241] Error Error: (09/07/2015 07:57:45 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STIBrtSTI: [2015/09/07 19:57:45.300]: [00002760]: GetDeviceIpAddress: GetAddressByName [BRW008092936241] Error Error: (09/07/2015 07:57:10 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STIBrtSTI: [2015/09/07 19:57:10.845]: [00002760]: GetDeviceIpAddress: GetAddressByName [BRW008092936241] Error Error: (09/07/2015 07:57:10 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STIBrtSTI: [2015/09/07 19:57:10.798]: [00002760]: GetDeviceIpAddress: GetAddressByName [BRW008092936241] Error Error: (09/07/2015 07:56:36 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STIBrtSTI: [2015/09/07 19:56:36.343]: [00002760]: GetDeviceIpAddress: GetAddressByName [BRW008092936241] Error ==================== Memory info =========================== Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 5600+ Prozentuale Nutzung des RAM: 41% Installierter physikalischer RAM: 2047.23 MB Verfügbarer physikalischer RAM: 1200.31 MB Summe virtueller Speicher: 3939.29 MB Verfügbarer virtueller Speicher: 3026.55 MB ==================== Laufwerke ================================ Drive c: (WindowsXP) (Fixed) (Total:97.65 GB) (Free:31.44 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)] Drive e: (Daten) (Fixed) (Total:30.34 GB) (Free:28.95 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 232.9 GB) (Disk ID: 93319331) Partition 1: (Active) - (Size=97.7 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=30.3 GB) - (Type=OF Extended) ==================== Ende vom Addition.txt ============================ |
07.09.2015, 21:38 | #29 |
/// TB-Ausbilder | Trojaner behindert das arbeiten mit den pc Servus, Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start CloseProcesses: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Soda PDF 6\Installation\adawareTb_lulu_3.9.0.13.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{04ECD9BB-D9DB-441D-A0C2-851C076D33C9} C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1B0B54CA-AA7D-41D3-A84A-29E7C9CB13A2} C:\Dokumente und Einstellungen\Heike u. Michael\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoft\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B} C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\FLV Player Packages C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\IDM2\Setup.exe C:\Dokumente und Einstellungen\Jennifer\Desktop\Wichtiges\FreeVideoToDVDConverter.exe C:\Dokumente und Einstellungen\Jennifer\Desktop\Wichtiges\icytower14_install.exe C:\Dokumente und Einstellungen\Jennifer\Desktop\Wichtiges\SoftonicToolbar.exe C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\ARO2010_mt.exe C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\cnet2_hp_CLJ_2600n_Full_Solution_English_exe.exe C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\FreeYouTubeDownload.exe C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\FreeYouTubeToiPodConverter.exe C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\FreeYouTubeToMP3Converte*.exe C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\IDM2-Windows-en-u*.exe C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\iLividSetupV1.exe C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\iMeshV10d*.exe C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\Jetztspielen-_CT2661025_setup_PlanetHorse*.exe C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\PonyLuvSetup-dm.exe C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Downloads\WindowsCodec.exe C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoft\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B} C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\Free_Lunch_Design CustomCLSID: HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\CLSID\{0FEB2313-F89B-4AC6-8153-84025604A06A}\InprocServer32 -> C:\Programme\TNT2\TNT2UserPS.dll Keine Datei CustomCLSID: HKU\S-1-5-21-2000478354-602162358-839522115-1004_Classes\CLSID\{31FDE328-06AD-402C-B83B-15FA7BD2AA81}\InprocServer32 -> C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\prxtbDVD (Der Dateneintrag hat 17 mehr Zeichen). DomainProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\TNT2\2.0.0.1805\TNT2User.exe] => Enabled:TNT2 StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Anwendungsdaten\TNT2\2.0.0.1805\TNT2User.exe] => Enabled:TNT2 RemoveProxy: EmptyTemp: end Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Lösche die vorhandene Version von AdwCleaner und lade das Programm neu herunter und führe es nochmal aus: Schritt 2 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 3 Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
|
12.09.2015, 09:36 | #30 |
/// TB-Ausbilder | Trojaner behindert das arbeiten mit den pc Fehlende Rückmeldung Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen! |
Themen zu Trojaner behindert das arbeiten mit den pc |
arbeiten, behindert, guten, seite, stehe, troja, trojaner |