| |
| |||||||
Log-Analyse und Auswertung: Prgramme lassen sich nicht starten mit Meldung ungültiges Bild und Hinweis auf eine dllWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
08.11.2015, 14:02
| #1 |
 |  Prgramme lassen sich nicht starten mit Meldung ungültiges Bild und Hinweis auf eine dll Hallo Gemeinde, mich hat es nun scheinbar auch einmal erwischt. Seit kurzen lassen sich einige Programme nicht starten. Es kommt zu einer Meldung Programmname - Ungültiges Bild. In den Text steht dann eine dll, die nicht für Ausführung unter Windows vorgesehen ist. Ich habe versucht die Anweisung für einen neuen Thread zu folgen und komme schon bei dem Starten von FRST64.exe auf das Problem, dass sich die Software nicht starten/installieren lässt. Defogger lief los aber bei mir war scheinbar nichts zu deaktivieren. Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 13:48 on 08/11/2015 (Admin)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
|
|
08.11.2015, 14:48
| #2 |
| /// the machine /// TB-Ausbilder    | Prgramme lassen sich nicht starten mit Meldung ungültiges Bild und Hinweis auf eine dll hi,
__________________AV Programm komplett abschalten, dann: Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Wenn das nicht geht dann von aussen: Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8) Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
__________________ |
|
08.11.2015, 16:31
| #3 |
| | Prgramme lassen sich nicht starten mit Meldung ungültiges Bild und Hinweis auf eine dll Hallo,
__________________vielen Dank schon einmal. Ich musste die Version mit einem USB Stick wählen, da sich das Programm ansonsten nicht starten ließ. Hier die Ausgabe, FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:07-11-2015 durchgeführt von SYSTEM auf MININT-88IU5E0 (08-11-2015 16:26:09) Gestartet von G:\ Platform: Windows 8.1 Pro (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 Start-Modus: Recovery Standard: ControlSet001 ACHTUNG!:=====> Wenn das System startfähig ist sollte FRST im normalen oder abgesicherten Modus ausgeführt werden, um ein vollständiges Ergebnis zu erhalten. Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [169768 2015-02-13] (Apple Inc.) HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2015-02-13] (Apple Inc.) HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [1912832 2012-10-04] (Dominik Reichl) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642808 2012-12-19] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [Aimersoft Helper Compact.exe] => C:\Program Files (x86)\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) HKLM-x32\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\\isuspm.exe [2068856 2011-10-12] (Flexera Software LLC.) HKLM-x32\...\Run: [DNS7reminder] => C:\Program Files (x86)\Nuance\NaturallySpeaking12\Ereg\Ereg.exe [328992 2010-10-27] (Nuance Communications, Inc.) HKU\Admin\...\Run: [Pando Media Booster] => C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe [3093624 2013-03-13] () HKU\Admin\...\Run: [BackgroundContainer] => "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\Admin\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun <===== ACHTUNG HKU\Admin\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [2068856 2011-10-12] (Flexera Software LLC.) HKU\Corinna\...\Run: [Hoolapp Android] => "C:\Users\Corinna\AppData\Roaming\HOOLAP~1\Hoolapp.exe" /Minimized HKU\Helmut\...\Run: [Spotify Web Helper] => C:\Users\Helmut\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1140736 2013-10-13] (Spotify Ltd) HKU\Jan\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [57987712 2015-09-27] (Skype Technologies S.A.) HKU\Jan\...\Run: [NokiaSuite.exe] => C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe [1090912 2013-04-19] (Nokia) AppInit_DLLs: C:\PROGRA~3\Wincert\WIN64C~1.DLL => Keine Datei AppInit_DLLs: C:\PROGRA~2\SEARCH~1\Datamngr\x64\datamngr.dll => Keine Datei AppInit_DLLs: C:\PROGRA~2\SEARCH~1\Datamngr\x64\IEBHO.dll => Keine Datei Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk [2014-05-13] ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Program Files (x86)\WISO\Steuersoftware 2014\mshaktuell.exe () Startup: C:\Users\Corinna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk [2012-12-03] ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe () Startup: C:\Users\Helmut\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk [2012-12-02] ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe () Startup: C:\Users\Ina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk [2013-01-26] ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe () Startup: C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk [2012-12-09] ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe () GroupPolicyUsers\S-1-5-21-2103765957-1918531172-2415487991-1005\User: Beschränkung <======= ACHTUNG GroupPolicyUsers\S-1-5-21-2103765957-1918531172-2415487991-1004\User: Beschränkung <======= ACHTUNG GroupPolicyUsers\S-1-5-21-2103765957-1918531172-2415487991-1003\User: Beschränkung <======= ACHTUNG GroupPolicyUsers\S-1-5-21-2103765957-1918531172-2415487991-1002\User: Beschränkung <======= ACHTUNG GroupPolicyUsers\S-1-5-21-2103765957-1918531172-2415487991-1001\User: Beschränkung <======= ACHTUNG GroupPolicyScripts: Beschränkung <======= ACHTUNG ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-12-19] (Advanced Micro Devices, Inc.) S2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-19] (Apple Inc.) S2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2015-10-12] (Microsoft Corporation) S2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2015-10-12] (Microsoft Corporation) S2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] () S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation) S2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation) S2 HiPatchService; E:\HiPatchService.exe [X] S2 HTCMonitorService; "E:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S1 acedrv07; C:\WINDOWS\system32\drivers\acedrv07.sys [125440 2014-03-08] () S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) S3 HtcVCom32; C:\Windows\system32\DRIVERS\HtcVComV64.sys [121800 2010-03-09] (QUALCOMM Incorporated) S3 mbamchameleon; C:\WINDOWS\system32\drivers\mbamchameleon.sys [109272 2015-10-05] (Malwarebytes) S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2015-11-08] (Malwarebytes) S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation) S0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation) S2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-11-08 16:25 - 2015-11-08 16:25 - 00000000 ____D C:\FRST 2015-11-08 13:48 - 2015-11-08 16:00 - 02198528 _____ (Farbar) C:\Users\Admin\Desktop\FRST64.exe 2015-11-08 13:47 - 2015-11-08 13:48 - 00000472 _____ C:\Users\Admin\Desktop\defogger_disable.log 2015-11-08 13:47 - 2015-11-08 13:47 - 00000000 _____ C:\Users\Admin\defogger_reenable 2015-11-08 13:46 - 2015-11-08 13:46 - 00050477 _____ C:\Users\Admin\Desktop\Defogger.exe 2015-11-08 13:21 - 2015-11-08 13:21 - 00000000 ____D C:\Program Files (x86)\ESET 2015-11-08 13:20 - 2015-11-08 13:20 - 02870984 _____ (ESET) C:\Users\Admin\Downloads\esetsmartinstaller_deu.exe 2015-11-08 13:16 - 2015-11-08 16:17 - 00000000 ____D C:\Users\Admin\AppData\Local\HTC MediaHub 2015-11-08 13:16 - 2015-11-08 13:16 - 00000000 ____D C:\Users\Admin\Documents\HTC 2015-11-08 13:16 - 2015-11-08 13:16 - 00000000 ____D C:\Users\Admin\.android 2015-11-08 13:15 - 2015-11-08 13:15 - 00332130 _____ C:\Users\Admin\Desktop\malware_scan.txt 2015-11-08 12:42 - 2015-11-08 13:00 - 00192216 _____ (Malwarebytes) C:\Windows\System32\Drivers\MBAMSwissArmy.sys 2015-11-08 12:42 - 2015-11-08 12:42 - 00001118 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-11-08 12:42 - 2015-11-08 12:42 - 00000000 ____D C:\ProgramData\Malwarebytes 2015-11-08 12:42 - 2015-11-08 12:42 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2015-11-08 12:42 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\System32\Drivers\mbamchameleon.sys 2015-11-08 12:42 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\System32\Drivers\mwac.sys 2015-11-08 12:42 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\System32\Drivers\mbam.sys 2015-11-08 12:40 - 2015-11-08 12:40 - 00000000 ____D C:\Users\Admin\Downloads\mbam-chameleon-3.1.28.0 2015-11-08 12:39 - 2015-11-08 12:39 - 06392130 _____ C:\Users\Admin\Downloads\mbam-chameleon-3.1.28.0.zip 2015-11-08 12:22 - 2015-11-08 12:22 - 00002150 _____ C:\Users\Admin\Desktop\ Malwarebytes Anti-Malware - Malware Scanner - CHIP Downloader.lnk 2015-11-08 12:19 - 2015-11-08 12:19 - 01466656 _____ C:\Users\Admin\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe 2015-11-08 12:16 - 2015-11-08 12:16 - 00000000 ____D C:\Users\Admin\AppData\Roaming\PC Suite 2015-11-07 19:17 - 2015-11-08 13:16 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2015-11-05 19:21 - 2015-11-05 21:58 - 00026806 _____ C:\Users\Jan\Documents\Michael Jackson 2.wlmp 2015-11-04 20:33 - 2015-11-04 20:33 - 00000000 ____D C:\Users\Jan\Desktop\Bilder Bewerbung 2015-11-04 16:49 - 2015-11-05 19:22 - 00000000 ____D C:\Users\Jan\AppData\Local\Windows Live 2015-11-04 16:48 - 2015-11-05 21:51 - 00000000 ____D C:\Users\Jan\Desktop\Englisch Film Michael Jackson 2015-11-03 18:05 - 2015-11-05 20:20 - 00015871 _____ C:\Users\Jan\Documents\Michael Jackson.odt 2015-11-02 17:51 - 2015-11-04 20:21 - 00221696 _____ C:\Users\Jan\Documents\WDR bewerbung.odt 2015-11-02 17:02 - 2015-11-02 17:02 - 00014586 _____ C:\Users\Jan\Documents\Lebenslauf Jan Hainer.odt 2015-10-29 17:39 - 2015-10-29 17:39 - 00279984 _____ C:\Windows\Minidump\102915-15265-01.dmp 2015-10-27 16:12 - 2015-10-27 16:31 - 00000000 ____D C:\Users\Jan\Desktop\Bewerbung 2015-10-25 19:19 - 2015-10-25 20:06 - 00016970 _____ C:\Users\Jan\Documents\Berthold Brecht.odt 2015-10-25 14:30 - 2015-10-25 14:30 - 01837742 _____ C:\Users\Ina\Documents\london.odt 2015-10-25 14:08 - 2015-10-25 14:09 - 01197201 ____T C:\Users\Ina\Documents\london.oxps 2015-10-25 11:53 - 2015-11-05 18:01 - 00000000 ____D C:\Users\Jan\AppData\Local\Glyph 2015-10-24 11:43 - 2015-10-24 11:47 - 00000000 ____D C:\Users\Helmut\AppData\Roaming\RIFT 2015-10-24 11:43 - 2015-10-24 11:43 - 00000000 ____D C:\Users\Helmut\Documents\RIFT 2015-10-24 11:29 - 2015-11-07 16:27 - 00000000 ____D C:\Users\Helmut\AppData\Local\Glyph 2015-10-24 11:29 - 2015-10-24 11:33 - 00000000 ____D C:\Users\Admin\AppData\Local\Glyph 2015-10-24 11:29 - 2015-10-24 11:33 - 00000000 ____D C:\ProgramData\Glyph 2015-10-24 11:29 - 2015-10-24 11:29 - 00000714 _____ C:\Users\Admin\Desktop\Glyph.lnk 2015-10-24 11:28 - 2015-10-24 11:28 - 31286136 _____ (Trion Worlds Inc.) C:\Users\Helmut\GlyphInstall-1-1.exe 2015-10-21 14:24 - 2015-10-21 14:24 - 00014439 _____ C:\Users\Ina\Documents\englisch.odt 2015-10-17 19:27 - 2015-10-17 19:27 - 18833096 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe 2015-10-17 19:08 - 2015-08-22 14:42 - 00901264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll 2015-10-17 19:08 - 2015-08-22 14:42 - 00066400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-private-l1-1-0.dll 2015-10-17 19:08 - 2015-08-22 14:42 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-string-l1-1-0.dll 2015-10-17 19:08 - 2015-08-22 14:42 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll 2015-10-17 19:08 - 2015-08-22 14:42 - 00016224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll 2015-10-17 19:08 - 2015-08-22 14:42 - 00015712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll 2015-10-17 19:08 - 2015-08-22 14:42 - 00014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-time-l1-1-0.dll 2015-10-17 19:08 - 2015-08-22 14:42 - 00013664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll 2015-10-17 19:08 - 2015-08-22 14:42 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-process-l1-1-0.dll 2015-10-17 19:08 - 2015-08-22 14:42 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll 2015-10-17 19:08 - 2015-08-22 14:42 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll 2015-10-17 19:08 - 2015-08-22 14:42 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll 2015-10-17 19:08 - 2015-08-22 14:35 - 00984448 _____ (Microsoft Corporation) C:\Windows\System32\ucrtbase.dll 2015-10-17 19:08 - 2015-08-22 14:35 - 00063840 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-private-l1-1-0.dll 2015-10-17 19:08 - 2015-08-22 14:35 - 00019808 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-multibyte-l1-1-0.dll 2015-10-17 19:08 - 2015-08-22 14:35 - 00017760 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-string-l1-1-0.dll 2015-10-17 19:08 - 2015-08-22 14:35 - 00017760 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-stdio-l1-1-0.dll 2015-10-17 19:08 - 2015-08-22 14:35 - 00016224 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-runtime-l1-1-0.dll 2015-10-17 19:08 - 2015-08-22 14:35 - 00015712 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-convert-l1-1-0.dll 2015-10-17 19:08 - 2015-08-22 14:35 - 00014176 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-time-l1-1-0.dll 2015-10-17 19:08 - 2015-08-22 14:35 - 00013664 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-filesystem-l1-1-0.dll 2015-10-17 19:08 - 2015-08-22 14:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-process-l1-1-0.dll 2015-10-17 19:08 - 2015-08-22 14:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-heap-l1-1-0.dll 2015-10-17 19:08 - 2015-08-22 14:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-utility-l1-1-0.dll 2015-10-17 19:08 - 2015-08-22 14:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-locale-l1-1-0.dll 2015-10-17 19:08 - 2015-08-22 14:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-environment-l1-1-0.dll 2015-10-17 19:07 - 2015-09-29 13:29 - 00136904 _____ (Microsoft Corporation) C:\Windows\System32\wuauclt.exe 2015-10-17 19:07 - 2015-09-28 19:45 - 03705344 _____ (Microsoft Corporation) C:\Windows\System32\wuaueng.dll 2015-10-17 19:07 - 2015-09-28 19:26 - 00409088 _____ (Microsoft Corporation) C:\Windows\System32\WUSettingsProvider.dll 2015-10-17 19:07 - 2015-09-28 19:25 - 00140288 _____ (Microsoft Corporation) C:\Windows\System32\wuwebv.dll 2015-10-17 19:07 - 2015-09-28 19:25 - 00095744 _____ (Microsoft Corporation) C:\Windows\System32\wudriver.dll 2015-10-17 19:07 - 2015-09-28 19:25 - 00035840 _____ (Microsoft Corporation) C:\Windows\System32\wuapp.exe 2015-10-17 19:07 - 2015-09-28 19:22 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll 2015-10-17 19:07 - 2015-09-28 19:22 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll 2015-10-17 19:07 - 2015-09-28 19:22 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe 2015-10-17 19:07 - 2015-09-28 19:15 - 02243072 _____ (Microsoft Corporation) C:\Windows\System32\wucltux.dll 2015-10-17 19:07 - 2015-09-28 19:13 - 00891904 _____ (Microsoft Corporation) C:\Windows\System32\wuapi.dll 2015-10-17 19:07 - 2015-09-28 19:12 - 00721920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll 2015-10-17 19:07 - 2015-08-22 14:42 - 00022368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-math-l1-1-0.dll 2015-10-17 19:07 - 2015-08-22 14:42 - 00019808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll 2015-10-17 19:07 - 2015-08-22 14:42 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll 2015-10-17 19:07 - 2015-08-22 14:42 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll 2015-10-17 19:07 - 2015-08-22 14:35 - 00020832 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-math-l1-1-0.dll 2015-10-17 19:07 - 2015-08-22 14:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-conio-l1-1-0.dll 2015-10-17 19:06 - 2015-11-05 18:09 - 01519592 _____ (Microsoft Corporation) C:\Windows\System32\winload.exe 2015-10-17 19:06 - 2015-09-29 13:31 - 07457624 _____ (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe 2015-10-17 19:06 - 2015-09-29 13:31 - 01658536 _____ (Microsoft Corporation) C:\Windows\System32\winload.efi 2015-10-17 19:06 - 2015-09-29 13:31 - 01487008 _____ (Microsoft Corporation) C:\Windows\System32\winresume.efi 2015-10-17 19:06 - 2015-09-29 13:31 - 01355848 _____ (Microsoft Corporation) C:\Windows\System32\winresume.exe 2015-10-17 19:06 - 2015-09-24 18:51 - 00130560 _____ (Microsoft Corporation) C:\Windows\System32\BdeHdCfg.exe 2015-10-17 19:06 - 2015-09-24 18:38 - 00108032 _____ (Microsoft Corporation) C:\Windows\System32\BdeHdCfgLib.dll 2015-10-17 19:06 - 2015-09-24 18:30 - 00322048 _____ (Microsoft Corporation) C:\Windows\System32\fvecpl.dll 2015-10-17 19:06 - 2015-09-24 17:42 - 00348672 _____ (Microsoft Corporation) C:\Windows\System32\bdesvc.dll 2015-10-17 19:06 - 2015-09-24 17:40 - 00737280 _____ (Microsoft Corporation) C:\Windows\System32\fveapi.dll 2015-10-17 19:06 - 2015-09-19 04:18 - 00035384 _____ (Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe 2015-10-17 19:06 - 2015-09-18 14:42 - 01290752 _____ (Microsoft Corporation) C:\Windows\System32\appraiser.dll 2015-10-17 19:06 - 2015-09-18 14:42 - 01163776 _____ (Microsoft Corporation) C:\Windows\System32\aeinv.dll 2015-10-17 19:06 - 2015-09-18 14:42 - 00766464 _____ (Microsoft Corporation) C:\Windows\System32\generaltel.dll 2015-10-17 19:06 - 2015-09-18 14:42 - 00699904 _____ (Microsoft Corporation) C:\Windows\System32\invagent.dll 2015-10-17 19:06 - 2015-09-18 14:42 - 00503296 _____ (Microsoft Corporation) C:\Windows\System32\devinv.dll 2015-10-17 19:06 - 2015-09-18 14:42 - 00073216 _____ (Microsoft Corporation) C:\Windows\System32\acmigration.dll 2015-10-17 19:06 - 2015-09-10 19:02 - 25851392 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll 2015-10-17 19:06 - 2015-09-10 18:19 - 00585728 _____ (Microsoft Corporation) C:\Windows\System32\vbscript.dll 2015-10-17 19:06 - 2015-09-10 18:18 - 02886656 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll 2015-10-17 19:06 - 2015-09-10 18:18 - 00088064 _____ (Microsoft Corporation) C:\Windows\System32\MshtmlDac.dll 2015-10-17 19:06 - 2015-09-10 18:14 - 05990400 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll 2015-10-17 19:06 - 2015-09-10 18:09 - 20358144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2015-10-17 19:06 - 2015-09-10 18:06 - 00616960 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll 2015-10-17 19:06 - 2015-09-10 18:04 - 00817664 _____ (Microsoft Corporation) C:\Windows\System32\jscript.dll 2015-10-17 19:06 - 2015-09-10 17:51 - 00489984 _____ (Microsoft Corporation) C:\Windows\System32\dxtmsft.dll 2015-10-17 19:06 - 2015-09-10 17:39 - 00504832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2015-10-17 19:06 - 2015-09-10 17:37 - 00092160 _____ (Microsoft Corporation) C:\Windows\System32\mshtmled.dll 2015-10-17 19:06 - 2015-09-10 17:37 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2015-10-17 19:06 - 2015-09-10 17:35 - 00315392 _____ (Microsoft Corporation) C:\Windows\System32\dxtrans.dll 2015-10-17 19:06 - 2015-09-10 17:33 - 02279936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2015-10-17 19:06 - 2015-09-10 17:28 - 01032704 _____ (Microsoft Corporation) C:\Windows\System32\inetcomm.dll 2015-10-17 19:06 - 2015-09-10 17:28 - 00480256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2015-10-17 19:06 - 2015-09-10 17:27 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2015-10-17 19:06 - 2015-09-10 17:24 - 14456832 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll 2015-10-17 19:06 - 2015-09-10 17:21 - 00262144 _____ (Microsoft Corporation) C:\Windows\System32\webcheck.dll 2015-10-17 19:06 - 2015-09-10 17:19 - 00801280 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll 2015-10-17 19:06 - 2015-09-10 17:19 - 00720896 _____ (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe 2015-10-17 19:06 - 2015-09-10 17:19 - 00374784 _____ (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll 2015-10-17 19:06 - 2015-09-10 17:17 - 02126336 _____ (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl 2015-10-17 19:06 - 2015-09-10 17:17 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2015-10-17 19:06 - 2015-09-10 17:07 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2015-10-17 19:06 - 2015-09-10 17:05 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2015-10-17 19:06 - 2015-09-10 17:02 - 04527616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2015-10-17 19:06 - 2015-09-10 17:01 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll 2015-10-17 19:06 - 2015-09-10 17:00 - 12853760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2015-10-17 19:06 - 2015-09-10 16:57 - 02487808 _____ C:\Windows\System32\wininet.dll 2015-10-17 19:06 - 2015-09-10 16:57 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2015-10-17 19:06 - 2015-09-10 16:55 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2015-10-17 19:06 - 2015-09-10 16:55 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2015-10-17 19:06 - 2015-09-10 16:55 - 00327168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2015-10-17 19:06 - 2015-09-10 16:45 - 01546752 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll 2015-10-17 19:06 - 2015-09-10 16:34 - 00800768 _____ (Microsoft Corporation) C:\Windows\System32\ieapfltr.dll 2015-10-17 19:06 - 2015-09-10 16:31 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2015-10-17 19:06 - 2015-09-10 16:27 - 01311232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2015-10-17 19:06 - 2015-09-10 16:26 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2015-10-17 19:06 - 2015-08-27 03:43 - 22372152 _____ (Microsoft Corporation) C:\Windows\System32\shell32.dll 2015-10-17 19:06 - 2015-08-27 03:42 - 19795904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll 2015-10-17 19:06 - 2015-08-07 22:40 - 01736520 _____ (Microsoft Corporation) C:\Windows\System32\ntdll.dll 2015-10-17 19:06 - 2015-08-07 22:40 - 01499920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2015-10-17 19:06 - 2015-08-07 22:40 - 01134752 _____ (Microsoft Corporation) C:\Windows\System32\KernelBase.dll 2015-10-17 19:06 - 2015-08-07 22:40 - 00686960 _____ (Microsoft Corporation) C:\Windows\System32\advapi32.dll 2015-10-17 19:06 - 2015-08-07 22:40 - 00507176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll 2015-10-17 19:06 - 2015-08-07 15:13 - 00862720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2015-10-17 19:06 - 2015-08-06 18:05 - 00669184 _____ (Microsoft Corporation) C:\Windows\System32\hhctrl.ocx 2015-10-17 19:06 - 2015-08-06 17:47 - 04710400 _____ (Microsoft Corporation) C:\Windows\System32\d2d1.dll 2015-10-17 19:06 - 2015-08-06 17:37 - 00536576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx 2015-10-17 19:06 - 2015-08-06 17:18 - 04068352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll 2015-10-17 19:05 - 2015-07-16 19:58 - 00074752 _____ (Microsoft Corporation) C:\Windows\System32\NcdAutoSetup.dll ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-11-08 16:22 - 2014-01-23 19:00 - 02070063 _____ C:\Windows\WindowsUpdate.log 2015-11-08 16:22 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-11-08 16:21 - 2012-12-01 11:49 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2103765957-1918531172-2415487991-1001 2015-11-08 16:20 - 2013-11-14 08:26 - 01776918 _____ C:\Windows\System32\PerfStringBackup.INI 2015-11-08 16:20 - 2013-11-14 08:11 - 00764340 _____ C:\Windows\System32\perfh007.dat 2015-11-08 16:20 - 2013-11-14 08:11 - 00159160 _____ C:\Windows\System32\perfc007.dat 2015-11-08 16:16 - 2013-08-22 15:46 - 00561403 _____ C:\Windows\setupact.log 2015-11-08 16:09 - 2014-02-14 17:09 - 00000326 _____ C:\Windows\Tasks\Hoolapp For Android.job 2015-11-08 16:00 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\System32\sru 2015-11-08 13:47 - 2014-01-23 18:54 - 00000000 ____D C:\users\Admin 2015-11-08 13:27 - 2012-12-04 20:25 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-11-08 13:16 - 2013-11-13 23:18 - 00036490 _____ C:\Windows\PFRO.log 2015-11-08 13:16 - 2012-12-02 11:42 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Apple Computer 2015-11-08 13:16 - 2012-12-02 11:42 - 00000000 ____D C:\Users\Admin\AppData\Local\Apple Computer 2015-11-08 13:16 - 2012-12-02 11:37 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2015-11-08 13:04 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\AppReadiness 2015-11-08 12:16 - 2014-01-23 19:13 - 00000000 ___RD C:\Users\Admin\SkyDrive 2015-11-08 12:11 - 2012-11-30 18:49 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2103765957-1918531172-2415487991-1002 2015-11-08 12:05 - 2013-07-13 13:29 - 00000000 ____D C:\Users\Jan\AppData\Roaming\Skype 2015-11-07 16:27 - 2013-01-12 12:37 - 00000000 ____D C:\Users\Helmut\AppData\Roaming\KeePass 2015-11-07 12:23 - 2014-05-17 12:10 - 00000000 ____D C:\Users\Jan\AppData\Local\HTC MediaHub 2015-11-05 22:03 - 2014-01-23 18:54 - 00000000 ____D C:\users\Jan 2015-11-05 22:03 - 2013-08-22 14:25 - 00786432 ___SH C:\Windows\System32\config\BBI 2015-11-05 20:08 - 2012-12-04 20:05 - 00003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2103765957-1918531172-2415487991-1004 2015-11-05 18:09 - 2014-09-02 15:11 - 00000544 _____ C:\Users\Public\Desktop\Smite.lnk 2015-11-04 17:10 - 2015-10-02 11:38 - 00000000 ____D C:\Users\Admin\Documents\My Games 2015-10-31 15:59 - 2013-01-12 12:37 - 00005390 _____ C:\Users\Helmut\Documents\Schluessel.kdbx 2015-10-29 17:39 - 2014-04-04 15:00 - 00000000 ____D C:\Windows\Minidump 2015-10-27 16:11 - 2012-12-16 20:22 - 00000000 ____D C:\ProgramData\tmp 2015-10-26 18:27 - 2012-12-03 21:16 - 00003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2103765957-1918531172-2415487991-1003 2015-10-25 18:37 - 2012-12-04 20:28 - 00000000 ____D C:\Users\Corinna\Documents\JOB - Bewerbungen 2015-10-25 18:36 - 2015-09-26 14:20 - 00016654 _____ C:\Users\Corinna\Desktop\Phoenix_Schichten.ods 2015-10-24 11:28 - 2014-01-23 18:54 - 00000000 ____D C:\users\Helmut 2015-10-21 15:10 - 2012-12-12 13:23 - 00003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2103765957-1918531172-2415487991-1005 2015-10-21 14:36 - 2014-06-29 08:44 - 00000000 ____D C:\Users\Ina\AppData\Local\HTC MediaHub 2015-10-21 08:32 - 2012-07-26 08:59 - 00000000 ____D C:\Windows\CbsTemp 2015-10-18 18:50 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\rescache 2015-10-18 18:05 - 2014-05-14 16:38 - 00000000 ____D C:\Users\Corinna\AppData\Local\HTC MediaHub 2015-10-18 18:04 - 2014-09-03 17:34 - 00000000 ___RD C:\Program Files (x86)\Skype 2015-10-18 12:48 - 2015-04-15 19:20 - 00000000 ____D C:\Windows\System32\appraiser 2015-10-18 12:48 - 2015-03-12 18:25 - 00000000 ___SD C:\Windows\System32\CompatTel 2015-10-18 12:48 - 2013-08-22 16:36 - 00000000 ___RD C:\Windows\ToastData 2015-10-18 12:35 - 2013-07-14 15:22 - 00000000 ____D C:\Windows\System32\MRT 2015-10-18 12:27 - 2012-12-12 13:24 - 143481208 _____ (Microsoft Corporation) C:\Windows\System32\MRT.exe 2015-10-17 19:27 - 2012-12-04 20:25 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2015-10-17 18:43 - 2013-07-13 13:29 - 00000000 ____D C:\ProgramData\Skype 2015-10-16 05:51 - 2013-08-22 16:38 - 00810488 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2015-10-16 05:51 - 2013-08-22 16:38 - 00176632 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\Users\Helmut\GlyphInstall-1-1.exe Einige Dateien in TEMP: ==================== C:\Users\Admin\AppData\Local\Temp\install_flashplayer13x32au_mssa_aaa_aih.exe C:\Users\Admin\AppData\Local\Temp\nsk2022.exe C:\Users\Admin\AppData\Local\Temp\Runner.exe C:\Users\Admin\AppData\Local\Temp\_is8386.exe C:\Users\Corinna\AppData\Local\Temp\SPSetup.exe C:\Users\Corinna\AppData\Local\Temp\Sqlite3.dll C:\Users\Jan\AppData\Local\Temp\HiPatchSelfUpdateWindow.exe C:\Users\Jan\AppData\Local\Temp\HiRezLauncherControls.dll C:\Users\Jan\AppData\Local\Temp\NOSEventMessages.dll C:\Users\Jan\AppData\Local\Temp\SkypeSetup.exe C:\Users\Jan\AppData\Local\Temp\SPSetup.exe ==================== Known DLLs (Nicht auf der Ausnahmeliste) ========================= ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\System32\winlogon.exe [2015-03-11 18:39] - [2014-10-29 02:22] - 0572416 ____A (Microsoft Corporation) EC498BAE1F0D3E0E401C963F8D76C437 C:\Windows\System32\wininit.exe [2015-03-11 18:39] - [2014-10-29 02:25] - 0145920 ____A (Microsoft Corporation) A570A64292214C43E0BA50E6A72A6380 C:\Windows\explorer.exe [2015-03-11 18:46] - [2015-01-28 00:47] - 2501368 ____A (Microsoft Corporation) C10A66189DC8C090E7C84873EDCEBC88 C:\Windows\SysWOW64\explorer.exe [2015-03-11 18:46] - [2015-01-28 00:41] - 2207488 ____A (Microsoft Corporation) 91E24273FCA076EA9E65DAFA98901225 C:\Windows\System32\svchost.exe [2015-03-11 18:39] - [2014-10-29 05:11] - 0038792 ____A (Microsoft Corporation) E3A2AD05E24105B35E986CF9CB38EC47 C:\Windows\SysWOW64\svchost.exe [2015-03-11 18:42] - [2014-10-29 04:17] - 0033088 ____A (Microsoft Corporation) D0ABC231C0B3E88C6B612B28ABBF734D C:\Windows\System32\services.exe [2015-05-16 18:53] - [2015-04-08 23:55] - 0410128 ____A (Microsoft Corporation) E0C7813A97CA7947FF5C18A8F3B61A45 C:\Windows\System32\User32.dll [2015-03-11 18:39] - [2014-10-29 05:00] - 1540696 ____A (Microsoft Corporation) 25026E350BC3BE37631634EC72B10BD5 C:\Windows\SysWOW64\User32.dll [2015-03-11 18:42] - [2014-10-29 02:04] - 1376256 ____A (Microsoft Corporation) 76C5CF09F53A3B089B5581B9938F8CAE C:\Windows\System32\userinit.exe [2015-03-11 18:39] - [2014-10-29 02:28] - 0026112 ____A (Microsoft Corporation) 5C131534A3EA4A461A793FB507A8004F C:\Windows\SysWOW64\userinit.exe [2015-03-11 18:42] - [2014-10-29 02:05] - 0022528 ____A (Microsoft Corporation) D10643FC0095434C819316CA6CD748C0 C:\Windows\System32\rpcss.dll [2015-03-11 18:39] - [2014-10-29 02:19] - 0817664 ____A (Microsoft Corporation) A6F17C299A03BAFEFB9257C462A19E00 C:\Windows\System32\dnsapi.dll [2015-03-11 18:39] - [2014-10-29 02:30] - 0657920 ____A (Microsoft Corporation) A5675939CF0F99B20B5A3CFCC3C1B46A C:\Windows\SysWOW64\dnsapi.dll [2015-03-11 18:41] - [2014-10-29 02:06] - 0498688 ____A (Microsoft Corporation) BD9C7A068C46053F8747CEA73B5930AB C:\Windows\System32\Drivers\volsnap.sys => MD5 ist legitim ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ============= ==================== Wiederherstellungspunkte ========================= Wiederherstellungspunkt Datum: 2015-10-27 18:13 Wiederherstellungspunkt Datum: 2015-11-03 20:21 Wiederherstellungspunkt Datum: 2015-11-05 18:11 Wiederherstellungspunkt Datum: 2015-11-05 20:08 Wiederherstellungspunkt Datum: 2015-11-08 13:43 ==================== Speicherinformationen =========================== Prozentuale Nutzung des RAM: 11% Installierter physikalischer RAM: 8190.49 MB Verfügbarer physikalischer RAM: 7257.08 MB Summe virtueller Speicher: 8190.49 MB Verfügbarer virtueller Speicher: 7281.65 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:118.9 GB) (Free:6.49 GB) NTFS Drive d: () (Fixed) (Total:465.75 GB) (Free:35.55 GB) NTFS Drive f: (MC) (CDROM) (Total:0.5 GB) (Free:0 GB) CDFS Drive g: () (Removable) (Total:3.78 GB) (Free:3.77 GB) FAT32 Drive x: (Boot) (Fixed) (Total:0.5 GB) (Free:0.49 GB) NTFS Drive y: (System-reserviert) (Fixed) (Total:0.34 GB) (Free:0.04 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: C9BFC5B4) Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=118.9 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 465.8 GB) (Disk ID: 07DA07D9) Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (Size: 3.8 GB) (Disk ID: 04DD5721) Partition 1: (Active) - (Size=3.8 GB) - (Type=0C) LastRegBack: 2015-11-05 20:08 ==================== Ende von FRST.txt ============================ |
|
08.11.2015, 20:40
| #4 |
| /// the machine /// TB-Ausbilder | Prgramme lassen sich nicht starten mit Meldung ungültiges Bild und Hinweis auf eine dll Drücke bitte die  + R Taste und schreibe notepad in das Ausführen Fenster.Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKU\Admin\...\Run: [BackgroundContainer] => "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\Admin\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun <===== ACHTUNG
C:\Users\Admin\AppData\Local\Conduit
AppInit_DLLs: C:\PROGRA~3\Wincert\WIN64C~1.DLL => Keine Datei
AppInit_DLLs: C:\PROGRA~2\SEARCH~1\Datamngr\x64\datamngr.dll => Keine Datei
AppInit_DLLs: C:\PROGRA~2\SEARCH~1\Datamngr\x64\IEBHO.dll => Keine Datei
GroupPolicyUsers\S-1-5-21-2103765957-1918531172-2415487991-1005\User: Beschränkung <======= ACHTUNG
GroupPolicyUsers\S-1-5-21-2103765957-1918531172-2415487991-1004\User: Beschränkung <======= ACHTUNG
GroupPolicyUsers\S-1-5-21-2103765957-1918531172-2415487991-1003\User: Beschränkung <======= ACHTUNG
GroupPolicyUsers\S-1-5-21-2103765957-1918531172-2415487991-1002\User: Beschränkung <======= ACHTUNG
GroupPolicyUsers\S-1-5-21-2103765957-1918531172-2415487991-1001\User: Beschränkung <======= ACHTUNG
GroupPolicyScripts: Beschränkung <======= ACHTUNG
Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier. Jetzt bitte FRST normal vom Desktop aus.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
08.11.2015, 21:56
| #5 |
| | Prgramme lassen sich nicht starten mit Meldung ungültiges Bild und Hinweis auf eine dll Hallo Schrauber, hier das log: Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-11-2015
durchgeführt von SYSTEM (2015-11-08 21:38:57) Run:1
Gestartet von E:\
Start-Modus: Recovery
==============================================
fixlist Inhalt:
*****************
HKU\Admin\...\Run: [BackgroundContainer] => "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\Admin\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun <===== ACHTUNG
C:\Users\Admin\AppData\Local\Conduit
AppInit_DLLs: C:\PROGRA~3\Wincert\WIN64C~1.DLL => Keine Datei
AppInit_DLLs: C:\PROGRA~2\SEARCH~1\Datamngr\x64\datamngr.dll => Keine Datei
AppInit_DLLs: C:\PROGRA~2\SEARCH~1\Datamngr\x64\IEBHO.dll => Keine Datei
GroupPolicyUsers\S-1-5-21-2103765957-1918531172-2415487991-1005\User: Beschränkung <======= ACHTUNG
GroupPolicyUsers\S-1-5-21-2103765957-1918531172-2415487991-1004\User: Beschränkung <======= ACHTUNG
GroupPolicyUsers\S-1-5-21-2103765957-1918531172-2415487991-1003\User: Beschränkung <======= ACHTUNG
GroupPolicyUsers\S-1-5-21-2103765957-1918531172-2415487991-1002\User: Beschränkung <======= ACHTUNG
GroupPolicyUsers\S-1-5-21-2103765957-1918531172-2415487991-1001\User: Beschränkung <======= ACHTUNG
GroupPolicyScripts: Beschränkung <======= ACHTUNG
*****************
HKU\Admin\Software\Microsoft\Windows\CurrentVersion\Run\\BackgroundContainer => Wert erfolgreich entfernt
C:\Users\Admin\AppData\Local\Conduit => erfolgreich verschoben
"C:\PROGRA~3\Wincert\WIN64C~1.DLL" => Wert Daten erfolgreich entfernt.
" C:\PROGRA~2\SEARCH~1\Datamngr\x64\datamngr.dll" => Wert Daten erfolgreich entfernt.
" C:\PROGRA~2\SEARCH~1\Datamngr\x64\IEBHO.dll" => Wert Daten erfolgreich entfernt.
C:\Windows\System32\GroupPolicyUsers\S-1-5-21-2103765957-1918531172-2415487991-1005\User => erfolgreich verschoben
C:\Windows\System32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\Windows\System32\GroupPolicyUsers\S-1-5-21-2103765957-1918531172-2415487991-1004\User => erfolgreich verschoben
C:\Windows\System32\GroupPolicyUsers\S-1-5-21-2103765957-1918531172-2415487991-1003\User => erfolgreich verschoben
C:\Windows\System32\GroupPolicyUsers\S-1-5-21-2103765957-1918531172-2415487991-1002\User => erfolgreich verschoben
C:\Windows\System32\GroupPolicyUsers\S-1-5-21-2103765957-1918531172-2415487991-1001\User => erfolgreich verschoben
C:\Windows\System32\GroupPolicy\Machine => erfolgreich verschoben
==== Ende von Fixlog 21:38:57 ====
Probleme beim Starten von c:\Users\Admin\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll Das angebgebene modul wurde nicht gefunden. Die Meldung ist abgetippt da Kopieren nicht geht  Anschliessend versicht FRST vom Desktop zu starten. Dieses klappt leider immer noch nicht. Die gleiche Meldung mit ungültiges Bild und Angabe, dass WININET.dll nicht für Ausführung vorgesehen. Macht es Sinn auf einen der Widerherstellungspunkte zurückzugehen und dort zu starten? Vielen Dank, leider bin ich erst Dienstagabend wieder in der Lage Anweisungen zu befolgen. Gruß p.s. Habe gerade gesehen, dass laut Wartungscenter Defender noch aktiv ist, kann ihn aber nicht starten um ihn zu deaktivieren, da auch hier die Meldung mit der dll kommt. Geändert von Ein Opfer (08.11.2015 um 22:05 Uhr) |
|
09.11.2015, 18:59
| #6 |
| /// the machine /// TB-Ausbilder | Prgramme lassen sich nicht starten mit Meldung ungültiges Bild und Hinweis auf eine dll Bitte nochmal einen Scan mit FRST aus der Recovery machen.
__________________ --> Prgramme lassen sich nicht starten mit Meldung ungültiges Bild und Hinweis auf eine dll |
|
11.11.2015, 10:00
| #7 |
| | Prgramme lassen sich nicht starten mit Meldung ungültiges Bild und Hinweis auf eine dll Hallo Schrauber, Ich schätze mal dass Du mit Recovery nach dem Zurücksetzen auf den Wiederherstellungspunkt. ich werde das heute Abend machen und hoffen, dass dann FRST vom Desktop läuft. Falls ich es falsch verstanden habe bitte eine kurze Antwort. Gruß |
|
11.11.2015, 17:44
| #8 |
| /// the machine /// TB-Ausbilder | Prgramme lassen sich nicht starten mit Meldung ungültiges Bild und Hinweis auf eine dll Ich meine den gleichen Scan wie oben schon mal 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
11.11.2015, 18:33
| #9 |
| | Prgramme lassen sich nicht starten mit Meldung ungültiges Bild und Hinweis auf eine dll oops dann habe ich es falsch verstanden und den Post zu spät gelesen. Ich habe folgendes gemacht was scheinbar auch erfolgreich war: Zurücksetzen auf den Wiederherstellungspunkt vor einem Windows Update. Danach ließ sich der Scan vom Desktop starten. und auch z.B. der Defender lief wieder richtig. Anbei die logfiles ich vermute da sind zumindest ein paar toolbars da ich nicht haben möchte. Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-11-2015
durchgeführt von Admin (2015-11-11 17:26:07)
Gestartet von C:\Users\Admin\Desktop
Windows 8.1 Pro (X64) (2014-01-23 18:12:15)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Admin (S-1-5-21-2103765957-1918531172-2415487991-1001 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-2103765957-1918531172-2415487991-500 - Administrator - Disabled)
Corinna (S-1-5-21-2103765957-1918531172-2415487991-1003 - Limited - Enabled) => C:\Users\Corinna
Gast (S-1-5-21-2103765957-1918531172-2415487991-501 - Limited - Disabled)
Helmut (S-1-5-21-2103765957-1918531172-2415487991-1002 - Limited - Enabled) => C:\Users\Helmut
Ina (S-1-5-21-2103765957-1918531172-2415487991-1005 - Limited - Enabled) => C:\Users\Ina
Jan (S-1-5-21-2103765957-1918531172-2415487991-1004 - Limited - Enabled) => C:\Users\Jan
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - )
7-Zip 9.22 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0922-000001000000}) (Version: 9.22.00.0 - Igor Pavlov)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.5.0.880 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.226 - Adobe Systems Incorporated)
Aimersoft Video Converter Ultimate(Build 5.0.1.0) (HKLM-x32\...\Aimersoft Video Converter Ultimate_is1) (Version: 5.0.1.0 - Aimersoft Software)
AION Free-To-Play (HKLM-x32\...\InstallShield_{6A9EF6CF-7630-4E33-AE22-7D70F3AF4B05}) (Version: 2.70.0000 - Gameforge)
AION Free-To-Play (x32 Version: 2.70.0000 - Gameforge) Hidden
ALDI NORD Bestellsoftware (HKLM-x32\...\ALDI NORD Bestellsoftware) (Version: 4.14.5. - ORWO_Net)
AMD Catalyst Install Manager (HKLM\...\{5E03A267-415E-5383-FA8F-3CE4145663B9}) (Version: 8.0.903.0 - Advanced Micro Devices, Inc.)
Apple Application Support (32-Bit) (HKLM-x32\...\{447CDCE5-F555-429B-BFA6-642C3C6D684F}) (Version: 3.1.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{0DF7096B-715A-4233-8633-C7A16ED6D616}) (Version: 3.1.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C4123106-B685-48E6-B9BD-E4F911841EB4}) (Version: 8.1.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Assassin's Creed (HKLM-x32\...\{8CFA9151-6404-409A-AF22-4632D04582FD}) (Version: 1.02 - Ubisoft)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.2.4214 - CDBurnerXP)
ConvertHelper 2.2 (HKLM-x32\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF51}_is1) (Version: - DownloadHelper)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Delta Chrome Toolbar (HKLM-x32\...\Delta Chrome Toolbar) (Version: - Delta) <==== ACHTUNG
Delta toolbar (HKLM-x32\...\delta) (Version: 1.8.16.16 - Delta) <==== ACHTUNG
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
dm-Fotowelt (HKLM-x32\...\dm-Fotowelt) (Version: 6.0.4 - CEWE Stiftung u Co. KGaA)
Dragon NaturallySpeaking 12 (HKLM-x32\...\{D5D422B9-6976-4E98-8DDF-9632CB515D7E}) (Version: 12.00.101 - Nuance Communications Inc.)
EVEREST Home Edition v2.20 (HKLM-x32\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc)
Fotogalerie (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Free FLV Converter V 7.5.0 (HKLM-x32\...\Free FLV Converter_is1) (Version: 7.5.0.0 - Koyote Soft)
Free Studio version 2013 (HKLM-x32\...\Free Studio_is1) (Version: 6.1.0.320 - DVDVideoSoft Ltd.)
Fritz und Fertig (HKLM-x32\...\{917C79E9-9E4E-11D6-B27C-0003FFFFFFFC}) (Version: 1.00.0000 - Terzio Verlag)
Google+ Auto Backup (HKLM-x32\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google)
Google+ Auto Backup (HKLM-x32\...\{D4C4A751-F7F3-4DCA-B825-9AC391BFFC3F}) (Version: 1.0.19.76 - Google)
Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios)
HTC Driver Installer (HKLM-x32\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.10.0.001 - HTC Corporation)
HTC Sync Manager (HKLM-x32\...\{231D0C79-98A6-4693-A366-36DE7D7346EC}) (Version: 3.0.52.0 - HTC)
IPTInstaller (HKLM-x32\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.8 - HTC)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.35 - Irfan Skiljan)
iTunes (HKLM\...\{D227565A-0033-40AD-89BA-653A205CDC11}) (Version: 12.1.1.4 - Apple Inc.)
Java 7 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.450 - Oracle)
KeePass Password Safe 2.20.1 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: - Dominik Reichl)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
Medieval Conquest (HKLM-x32\...\Medieval Conquest) (Version: 1.0.0.1 - Modern Games)
Mein CEWE FOTOBUCH (HKLM-x32\...\Mein CEWE FOTOBUCH) (Version: 5.0.1 - CEWE COLOR AG u Co. OHG)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Mozilla Firefox 41.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 41.0.1 (x86 de)) (Version: 41.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 41.0.1.5750 - Mozilla)
Mozilla Thunderbird 31.7.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 31.7.0 (x86 de)) (Version: 31.7.0 - Mozilla)
MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
NC Launcher (GameForge) (HKLM-x32\...\NCLauncher_GameForge) (Version: - NCsoft)
Nokia Connectivity Cable Driver (HKLM-x32\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
Nokia Suite (HKLM-x32\...\Nokia Suite) (Version: 3.8.30.0 - Nokia)
Nokia Suite (x32 Version: 3.8.30.0 - Nokia) Hidden
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.5.3 - Notepad++ Team)
Official Video Converter (HKLM-x32\...\{4DD1AF59-5121-421F-B92D-EEBF3F20345A}) (Version: 2.6027.00018 - Aedge Performance BCN SL)
OpenOffice.org 3.4.1 (HKLM-x32\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
Pando Media Booster (HKLM-x32\...\{980A182F-E0A2-4A40-94C1-AE0C1235902E}) (Version: 2.6.0.8 - Pando Networks Inc.)
PC Connectivity Solution (HKLM-x32\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
phase-6 2.3.3 (HKLM-x32\...\phase-6) (Version: 2.3.3 - phase-6)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
RadioTotal1 Toolbar for IE (HKLM-x32\...\IECT3317892) (Version: 6.17.2.8 - RadioTotal1)
Saal Design Software (HKLM-x32\...\SaalDesignSoftware) (Version: 3.1.26 - SSW Software GmbH)
Saal Design Software (x32 Version: 3.1.26 - SSW Software GmbH) Hidden
Search-Results Toolbar (HKLM-x32\...\koyotesofttoolbarnew) (Version: 1.0.0.12 - APN LLC) <==== ACHTUNG
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.5.0.9082 - Microsoft Corporation)
Skype™ 7.12 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.12.101 - Skype Technologies S.A.)
Smite (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF017}) (Version: 2.15.3015.0 - Hi-Rez Studios)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - )
TurboPlot v3.7e (HKLM-x32\...\TurboPlot_is1) (Version: - G. & H.-J. Dreher)
VIS (HKLM-x32\...\VIS) (Version: - ) <==== ACHTUNG
VLC media player 2.0.5 (HKLM-x32\...\VLC media player) (Version: 2.0.5 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation)
Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver (05/31/2012 7.1.2.0) (HKLM\...\62BBD193ADFDBB228C7E1ADB56463F5732FF7F6F) (Version: 05/31/2012 7.1.2.0 - Nokia)
WISO Steuer-Sparbuch 2013 (HKU\S-1-5-21-2103765957-1918531172-2415487991-1001\...\{D6CC2FAF-F827-4091-96A1-D32CC9B69C79}) (Version: 20.00.8137 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2014 (HKU\S-1-5-21-2103765957-1918531172-2415487991-1001\...\{D35F2349-A5FB-461C-968B-DC5AAAAC2AA4}) (Version: 21.05.8586 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2014 (HKU\S-1-5-21-2103765957-1918531172-2415487991-1001\...\{F822A627-2CD1-458C-A6A0-53CE6948D49B}) (Version: 21.05.8586 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2015 (HKLM-x32\...\{EF48291B-6973-4718-90E1-EA553A17FA8D}) (Version: 22.06.8980 - Buhl Data Service GmbH)
XnView 2.13 (HKLM-x32\...\XnView_is1) (Version: 2.13 - Gougelet Pierre-e)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {1ADB2F2A-8091-4DED-AE12-48C8E0214B2D} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {3A4EB47E-0D52-4188-9427-85E2F0E1F98F} - System32\Tasks\EPUpdater => C:\Users\Admin\AppData\Roaming\BabSolution\Shared\BabMaint.exe [2013-04-07] () <==== ACHTUNG
Task: {604EF217-4F73-4ACC-AEF4-C6EDB81B3D3B} - System32\Tasks\Hoolapp For Android => C:\Users\Corinna\AppData\Roaming\HoolappForAndroid\UpdateProc\UpdateTask.exe [2013-04-12] () <==== ACHTUNG
Task: {82FA9665-880B-4630-9CB4-31BD8EBCC010} - System32\Tasks\BackgroundContainer Startup Task => Rundll32.exe "C:\Users\Admin\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun <==== ACHTUNG
Task: {91360E33-FD9E-4F6B-BF9D-3E457D7A8501} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-10-17] (Adobe Systems Incorporated)
Task: {BC9B54F8-120B-46F8-A663-2BE1CDDB0790} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-08-26] (Microsoft Corporation)
Task: {FCFFDC69-8727-49F1-8936-683A499C440C} - System32\Tasks\{8461C5F1-87CE-4764-AE19-46D023DE5721} => Firefox.exe hxxp://ui.skype.com/ui/0/6.11.0.102/de/go/help.faq.installer?LastError=1603
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Hoolapp For Android.job => C:\Users\Corinna\AppData\Roaming\HOOLAP~1\UPDATE~1\UPDATE~1.EXE <==== ACHTUNG
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-02-13 03:20 - 2015-02-13 03:20 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-02-13 03:20 - 2015-02-13 03:20 - 01346344 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2012-12-07 17:27 - 2012-12-07 17:27 - 00167424 _____ () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
2014-03-21 14:07 - 2014-03-21 14:07 - 00821600 _____ () E:\Program Files (x86)\HTC\HTC Sync Manager\HTC Sync\adb.exe
2014-05-13 20:40 - 2014-07-02 09:13 - 01427736 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\mshaktuell.exe
2014-03-21 14:05 - 2014-03-21 14:05 - 00031080 _____ () E:\Program Files (x86)\HTC\HTC Sync Manager\DbAccess.dll
2014-03-21 14:06 - 2014-03-21 14:06 - 00607376 _____ () E:\Program Files (x86)\HTC\HTC Sync Manager\sqlite3.dll
2014-03-21 14:06 - 2014-03-21 14:06 - 00059752 _____ () E:\Program Files (x86)\HTC\HTC Sync Manager\NAdvLog.dll
2014-03-21 14:06 - 2014-03-21 14:06 - 00036216 _____ () E:\Program Files (x86)\HTC\HTC Sync Manager\NFileCacheDBAccess.dll
2014-03-21 14:06 - 2014-03-21 14:06 - 00080248 _____ () E:\Program Files (x86)\HTC\HTC Sync Manager\ninstallerhelper.dll
2014-03-21 14:08 - 2014-03-21 14:08 - 00129376 _____ () E:\Program Files (x86)\HTC\HTC Sync Manager\zlib1.dll
2014-03-21 14:09 - 2014-03-21 14:09 - 00223592 _____ () E:\Program Files (x86)\HTC\HTC Sync Manager\DevConnMon.dll
2014-05-13 20:40 - 2014-07-02 09:13 - 09789208 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wgui14.dll
2014-05-13 20:40 - 2014-07-02 09:14 - 03880216 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wcore14.dll
2014-05-13 20:40 - 2014-07-02 09:13 - 00035608 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\rsdcom48.dll
2014-05-13 20:40 - 2014-07-02 09:13 - 00322840 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\rsguiwinapi48.dll
2014-05-13 20:40 - 2014-07-02 09:13 - 00309016 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\rscorewinapi48.dll
2014-05-13 20:40 - 2014-07-02 09:13 - 02738456 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wfvie14.dll
2014-05-13 20:40 - 2014-03-25 13:18 - 01043456 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\clucene-core.dll
2014-05-13 20:40 - 2014-03-25 13:18 - 00250368 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\clucene-contribs-lib.dll
2014-05-13 20:40 - 2014-07-02 09:13 - 00136472 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\rsodbc48.dll
2014-05-13 20:40 - 2014-07-02 09:13 - 02116376 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wsteu14.dll
2014-05-13 20:40 - 2014-07-02 09:13 - 01932568 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wreli14.dll
2014-05-13 20:40 - 2014-03-25 13:18 - 00094720 ____N () C:\Program Files (x86)\WISO\Steuersoftware 2014\clucene-shared.dll
2014-05-13 20:40 - 2014-07-02 09:13 - 04326168 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wauff14.dll
2014-05-13 20:40 - 2014-07-02 09:13 - 01564952 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wmain14.dll
2014-05-13 20:40 - 2014-07-02 09:13 - 05291288 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wbae114.dll
2014-05-13 20:40 - 2014-07-02 09:13 - 01698584 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wbae214.dll
2014-05-13 20:40 - 2014-07-02 09:13 - 01809688 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wbae314.dll
2014-05-13 20:40 - 2014-07-02 09:13 - 01627928 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wbae414.dll
2014-05-13 20:40 - 2014-07-02 09:13 - 01117976 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\whau114.dll
2014-05-13 20:40 - 2014-07-02 09:13 - 01341208 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\whau214.dll
2014-05-13 20:40 - 2014-07-02 09:13 - 01309464 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wwerb14.dll
2014-05-13 20:40 - 2014-07-02 09:13 - 07340824 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wkont14.dll
2014-05-13 20:40 - 2014-07-02 09:13 - 01286936 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wimp14.dll
2014-05-13 20:40 - 2014-07-02 09:13 - 01331480 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2014\wfabu14.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\TEMP:0FF263E8
AlternateDataStreams: C:\ProgramData\TEMP:AD022376
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2103765957-1918531172-2415487991-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "KeePass 2 PreLoad"
HKLM\...\StartupApproved\Run32: => "Aimersoft Helper Compact.exe"
HKU\S-1-5-21-2103765957-1918531172-2415487991-1001\...\StartupApproved\Run: => "Pando Media Booster"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{397FE169-2D5B-4EFB-8E5B-A3078EF6FBB4}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{1F62F903-32BE-4BAB-98B1-81DBF920E261}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [UDP Query User{AFD2FC40-67BD-4799-9FCC-81920E9DCB4F}C:\programdata\battle.net\agent\agent.2328\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.2328\agent.exe
FirewallRules: [TCP Query User{B0BA302A-E2AB-484E-97E1-2C9F79D835F1}C:\programdata\battle.net\agent\agent.2328\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.2328\agent.exe
FirewallRules: [{EF2D6150-5A85-4880-BE19-BC8CF9E2319F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2045\Agent.exe
FirewallRules: [{B0157C3D-603B-4037-B297-A8B5BF919D9A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2045\Agent.exe
FirewallRules: [{41231712-55CD-4704-825D-23EC1DAD4FC4}] => (Allow) C:\Program Files (x86)\Common Files\nokia\service layer\a\nsl_host_process.exe
FirewallRules: [{7B996266-7072-4C82-929A-BAAA1EACF8E4}] => (Allow) C:\Program Files (x86)\nokia\nokia suite\nokiasuite.exe
FirewallRules: [{B197D489-A8AE-4D3C-BA21-E729F2BABCAC}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2006\Agent.exe
FirewallRules: [{02100B43-3B2A-4609-9BC9-E7BFA391D6AE}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2006\Agent.exe
FirewallRules: [UDP Query User{BC774D09-F305-4535-9894-993D025E97A0}C:\users\helmut\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\helmut\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{8E1E45D2-5130-42F2-A60C-E8F9BD198DB3}C:\users\helmut\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\helmut\appdata\roaming\spotify\spotify.exe
FirewallRules: [{2672C92C-FA1C-415F-BFFA-A267526F5D70}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{1761003B-4CCB-4E0C-82A4-905377F8C776}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1737\Agent.exe
FirewallRules: [{B9C64E3A-9CC0-49A5-BF7E-48CF072EAAF1}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1737\Agent.exe
FirewallRules: [{612CFE09-14C2-4F13-BA18-32CB612DC50C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1737\Agent.exe
FirewallRules: [{98FD8904-B581-4BE7-BCE8-EACB062CCFEF}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1737\Agent.exe
FirewallRules: [TCP Query User{C4D853E1-0042-4D88-9067-7C95749C8DE6}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Block) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [UDP Query User{41B61BF3-360C-4EA8-9738-FE99E21B0CF9}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Block) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [{069896B8-9FBA-42B4-BD06-41F0E4D62869}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2689\Agent.exe
FirewallRules: [{2966626C-08FB-48FC-A665-7D606AE9101B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2689\Agent.exe
FirewallRules: [{7B1131D9-8300-4ED3-BB96-F3669FF45460}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe
FirewallRules: [{A217B43D-BB08-4199-A81C-F32D69FDEF4E}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe
FirewallRules: [{81C80507-8F99-4540-A67C-8BEEA7AE2DB8}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2787\Agent.exe
FirewallRules: [{8A46A5DE-3CAF-4083-A816-AE93AEF51993}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2787\Agent.exe
FirewallRules: [{BC7E9743-6498-4B8B-B2FC-3BA01A88553F}] => (Allow) E:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe
FirewallRules: [{CB67D1C0-FF4C-4FD5-B986-BB8A672A2D62}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2816\Agent.exe
FirewallRules: [{A9CF1B9E-14DD-4ADE-98DB-1F0C751F251D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2816\Agent.exe
FirewallRules: [{E9E20F3E-9943-4B94-AF55-9046509E1690}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{14206042-9252-4657-A3C8-AEF28C0C4CE6}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{AC1F3763-BD7B-4D69-84C6-F9B6327E9619}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{C9F4376A-0DA9-4254-8BC2-E7B734E6343A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [TCP Query User{66C24380-8447-425A-BE1C-D55C6BB1CD34}C:\program files (x86)\gameforge\nclauncher\nclauncher.exe] => (Block) C:\program files (x86)\gameforge\nclauncher\nclauncher.exe
FirewallRules: [UDP Query User{DB0C147E-0D07-482E-A947-ECEC2DC8298E}C:\program files (x86)\gameforge\nclauncher\nclauncher.exe] => (Block) C:\program files (x86)\gameforge\nclauncher\nclauncher.exe
FirewallRules: [{974861FD-F1A6-46A3-8BBC-170322E246D3}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{B8917FB8-9CEF-4B14-A77D-663167EAD4A9}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{ED8A58F3-C958-4A3A-9729-63B6F44CBCB4}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3235\Agent.exe
FirewallRules: [{3B6EA2FD-3F8D-4FA9-897E-7519F4E6AC65}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3235\Agent.exe
FirewallRules: [{F8988C23-99BD-4215-BB89-20F07231C20D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3286\Agent.exe
FirewallRules: [{EC34C693-FDD4-4A3D-9DFC-7625C62739AB}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3286\Agent.exe
FirewallRules: [{3C99038B-02F4-431E-AF6F-A3D4648A6922}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{A08A3565-2048-4415-97B1-7CD03C057D6A}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{63CB4B77-8C5D-4272-B11F-3384AB2F2671}] => (Allow) C:\Program Files (x86)\Diablo III\Diablo III.exe
FirewallRules: [{FEF3DB22-5804-4552-99FC-BB11EF71B380}] => (Allow) C:\Program Files (x86)\Diablo III\Diablo III.exe
FirewallRules: [TCP Query User{B2078952-7AAA-4B1B-A724-EA3EC2053DB1}E:\hirezgames\smite\binaries\win32\smite.exe] => (Block) E:\hirezgames\smite\binaries\win32\smite.exe
FirewallRules: [UDP Query User{FD496EA2-2E98-42FD-A11A-8C44C7BF4559}E:\hirezgames\smite\binaries\win32\smite.exe] => (Block) E:\hirezgames\smite\binaries\win32\smite.exe
FirewallRules: [{94BCE699-C5D4-4FFE-9DC2-F550243C23A2}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3334\Agent.exe
FirewallRules: [{739071AD-3E76-47DC-9AE2-EB1698B64807}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3334\Agent.exe
FirewallRules: [{A26D8624-4F6B-488B-A096-508BF623A105}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3334\Agent.exe
FirewallRules: [{000E204D-F092-408E-AF83-EE76AE241272}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3334\Agent.exe
FirewallRules: [TCP Query User{10A46761-05DC-4A6E-A250-9ED481665D8F}E:\hirezgames\smite\binaries\win32\smite.exe] => (Block) E:\hirezgames\smite\binaries\win32\smite.exe
FirewallRules: [UDP Query User{E7775127-E846-485C-AA35-9128775D478D}E:\hirezgames\smite\binaries\win32\smite.exe] => (Block) E:\hirezgames\smite\binaries\win32\smite.exe
FirewallRules: [{4394AB2C-B06B-45C1-B8AE-99D9BE3366A6}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3478\Agent.exe
FirewallRules: [{94BF33B3-D05B-4BD2-80F4-21799EE4DC41}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3478\Agent.exe
FirewallRules: [TCP Query User{B5A0574F-EF64-422C-9136-CD18ECF6710C}C:\programdata\battle.net\agent\agent.3507\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.3507\agent.exe
FirewallRules: [UDP Query User{D57596E7-19D9-4A8D-A47B-6DBC5E3C9690}C:\programdata\battle.net\agent\agent.3507\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.3507\agent.exe
FirewallRules: [TCP Query User{2FD27995-3443-4D6A-BDBA-F8EF1AF67403}C:\program files (x86)\diablo iii\diablo iii.exe] => (Block) C:\program files (x86)\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{F44F9320-A44C-43FD-8475-44CCA69C67E0}C:\program files (x86)\diablo iii\diablo iii.exe] => (Block) C:\program files (x86)\diablo iii\diablo iii.exe
FirewallRules: [TCP Query User{FAC3459C-A74F-4F1A-94BD-9C3A6016734C}C:\program files (x86)\gameforge\nclauncher\nclauncher.exe] => (Block) C:\program files (x86)\gameforge\nclauncher\nclauncher.exe
FirewallRules: [UDP Query User{2045D572-D436-4F77-B3EF-09596ED9C0F6}C:\program files (x86)\gameforge\nclauncher\nclauncher.exe] => (Block) C:\program files (x86)\gameforge\nclauncher\nclauncher.exe
FirewallRules: [{012F0BDE-31F9-4954-A934-2C62327CE00D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe
FirewallRules: [{80D6B30C-19CE-45F6-9D88-E629CDAEE4DB}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe
FirewallRules: [{D6132F6E-582B-4A74-9080-2CA093C71175}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3632\Agent.exe
FirewallRules: [{92BE7DCD-DAB8-4725-B0DC-DA28EFB0DA4A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3632\Agent.exe
FirewallRules: [{E6CBA675-C3E0-42B1-9296-A98D9C29D0C3}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe
FirewallRules: [{9EEAB594-C359-4425-96FB-DBF5F0337AB7}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe
FirewallRules: [{DA5AD94B-FAB7-4DC6-AB1B-93B86D859CD0}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3668\Agent.exe
FirewallRules: [{D5B3D8AA-9D6B-4C43-BB18-C83108689842}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3668\Agent.exe
FirewallRules: [{057061E4-DAB6-43B6-B3A3-383CD6238400}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{7E3D672F-8860-49DD-ADA8-67ED6EFD5396}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6B5729B3-EBDF-4065-A96F-8CBFDEB10F69}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3688\Agent.exe
FirewallRules: [{75250C7F-9290-433C-ADBB-BCEF07D6B99F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3688\Agent.exe
FirewallRules: [{68850372-328E-4661-8C36-B79F89E96773}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3689\Agent.exe
FirewallRules: [{338F5D27-45B5-405A-A64E-D1CF7D62356E}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3689\Agent.exe
FirewallRules: [{89FFB4B3-CD1A-4758-B90C-49E5C0AB3C82}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3715\Agent.exe
FirewallRules: [{6B68C39D-EC37-4A61-B3BD-28F3668F67A5}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3715\Agent.exe
FirewallRules: [TCP Query User{104139FB-CA55-4261-9E81-8E807B883338}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{9EE57B44-FBDB-4557-9C4D-D2F964D57BDD}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{E55AB88F-555F-45F3-A523-9B47CB928806}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{E33C25C8-7561-4FB6-94E0-C7B789C3FCB0}] => (Allow) E:\Assassin's Creed\AssassinsCreed_Dx9.exe
FirewallRules: [{5127845E-4383-42C3-87A0-F56EC77FFAEF}] => (Allow) E:\Assassin's Creed\AssassinsCreed_Dx9.exe
FirewallRules: [{D2799638-FF72-455F-8124-D22ACA465965}] => (Allow) E:\Assassin's Creed\AssassinsCreed_Dx10.exe
FirewallRules: [{D88D405F-59C9-4365-8A21-0A40532075F5}] => (Allow) E:\Assassin's Creed\AssassinsCreed_Dx10.exe
FirewallRules: [{57274CB4-4136-4EC5-8CBB-A2229E64BF1C}] => (Allow) E:\Assassin's Creed\AssassinsCreed_Launcher.exe
FirewallRules: [{AF11738C-4166-45DB-9C49-EBF796F8621B}] => (Allow) E:\Assassin's Creed\AssassinsCreed_Launcher.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/11/2015 06:15:21 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (11/11/2015 06:14:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AppleMobileDeviceService.exe, Version: 17.344.6.6, Zeitstempel: 0x54941c5c
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18007, Zeitstempel: 0x55c4c341
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x000000000000871c
ID des fehlerhaften Prozesses: 0x1384
Startzeit der fehlerhaften Anwendung: 0xAppleMobileDeviceService.exe0
Pfad der fehlerhaften Anwendung: AppleMobileDeviceService.exe1
Pfad des fehlerhaften Moduls: AppleMobileDeviceService.exe2
Berichtskennung: AppleMobileDeviceService.exe3
Vollständiger Name des fehlerhaften Pakets: AppleMobileDeviceService.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AppleMobileDeviceService.exe5
Error: (11/11/2015 06:13:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AppleMobileDeviceService.exe, Version: 17.344.6.6, Zeitstempel: 0x54941c5c
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18007, Zeitstempel: 0x55c4c341
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x000000000000871c
ID des fehlerhaften Prozesses: 0xb30
Startzeit der fehlerhaften Anwendung: 0xAppleMobileDeviceService.exe0
Pfad der fehlerhaften Anwendung: AppleMobileDeviceService.exe1
Pfad des fehlerhaften Moduls: AppleMobileDeviceService.exe2
Berichtskennung: AppleMobileDeviceService.exe3
Vollständiger Name des fehlerhaften Pakets: AppleMobileDeviceService.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AppleMobileDeviceService.exe5
Error: (11/11/2015 06:12:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AppleMobileDeviceService.exe, Version: 17.344.6.6, Zeitstempel: 0x54941c5c
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18007, Zeitstempel: 0x55c4c341
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x000000000000871c
ID des fehlerhaften Prozesses: 0x129c
Startzeit der fehlerhaften Anwendung: 0xAppleMobileDeviceService.exe0
Pfad der fehlerhaften Anwendung: AppleMobileDeviceService.exe1
Pfad des fehlerhaften Moduls: AppleMobileDeviceService.exe2
Berichtskennung: AppleMobileDeviceService.exe3
Vollständiger Name des fehlerhaften Pakets: AppleMobileDeviceService.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AppleMobileDeviceService.exe5
Error: (11/11/2015 06:12:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.3.9600.17667, Zeitstempel: 0x54c6f7c2
Name des fehlerhaften Moduls: twinui.dll, Version: 6.3.9600.17415, Zeitstempel: 0x54503c45
Ausnahmecode: 0x80270249
Fehleroffset: 0x00000000002f497f
ID des fehlerhaften Prozesses: 0x1330
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3
Vollständiger Name des fehlerhaften Pakets: Explorer.EXE4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Explorer.EXE5
Error: (11/11/2015 06:11:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AppleMobileDeviceService.exe, Version: 17.344.6.6, Zeitstempel: 0x54941c5c
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18007, Zeitstempel: 0x55c4c341
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x000000000000871c
ID des fehlerhaften Prozesses: 0x8e4
Startzeit der fehlerhaften Anwendung: 0xAppleMobileDeviceService.exe0
Pfad der fehlerhaften Anwendung: AppleMobileDeviceService.exe1
Pfad des fehlerhaften Moduls: AppleMobileDeviceService.exe2
Berichtskennung: AppleMobileDeviceService.exe3
Vollständiger Name des fehlerhaften Pakets: AppleMobileDeviceService.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AppleMobileDeviceService.exe5
Error: (11/11/2015 06:10:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AppleMobileDeviceService.exe, Version: 17.344.6.6, Zeitstempel: 0x54941c5c
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18007, Zeitstempel: 0x55c4c341
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x000000000000871c
ID des fehlerhaften Prozesses: 0x10c8
Startzeit der fehlerhaften Anwendung: 0xAppleMobileDeviceService.exe0
Pfad der fehlerhaften Anwendung: AppleMobileDeviceService.exe1
Pfad des fehlerhaften Moduls: AppleMobileDeviceService.exe2
Berichtskennung: AppleMobileDeviceService.exe3
Vollständiger Name des fehlerhaften Pakets: AppleMobileDeviceService.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AppleMobileDeviceService.exe5
Error: (11/11/2015 06:09:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AppleMobileDeviceService.exe, Version: 17.344.6.6, Zeitstempel: 0x54941c5c
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18007, Zeitstempel: 0x55c4c341
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x000000000000871c
ID des fehlerhaften Prozesses: 0xf44
Startzeit der fehlerhaften Anwendung: 0xAppleMobileDeviceService.exe0
Pfad der fehlerhaften Anwendung: AppleMobileDeviceService.exe1
Pfad des fehlerhaften Moduls: AppleMobileDeviceService.exe2
Berichtskennung: AppleMobileDeviceService.exe3
Vollständiger Name des fehlerhaften Pakets: AppleMobileDeviceService.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AppleMobileDeviceService.exe5
Error: (11/11/2015 06:08:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AppleMobileDeviceService.exe, Version: 17.344.6.6, Zeitstempel: 0x54941c5c
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18007, Zeitstempel: 0x55c4c341
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x000000000000871c
ID des fehlerhaften Prozesses: 0x2f4
Startzeit der fehlerhaften Anwendung: 0xAppleMobileDeviceService.exe0
Pfad der fehlerhaften Anwendung: AppleMobileDeviceService.exe1
Pfad des fehlerhaften Moduls: AppleMobileDeviceService.exe2
Berichtskennung: AppleMobileDeviceService.exe3
Vollständiger Name des fehlerhaften Pakets: AppleMobileDeviceService.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AppleMobileDeviceService.exe5
Error: (11/11/2015 06:07:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AppleMobileDeviceService.exe, Version: 17.344.6.6, Zeitstempel: 0x54941c5c
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18007, Zeitstempel: 0x55c4c341
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x000000000000871c
ID des fehlerhaften Prozesses: 0xbf4
Startzeit der fehlerhaften Anwendung: 0xAppleMobileDeviceService.exe0
Pfad der fehlerhaften Anwendung: AppleMobileDeviceService.exe1
Pfad des fehlerhaften Moduls: AppleMobileDeviceService.exe2
Berichtskennung: AppleMobileDeviceService.exe3
Vollständiger Name des fehlerhaften Pakets: AppleMobileDeviceService.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AppleMobileDeviceService.exe5
Systemfehler:
=============
Error: (11/11/2015 05:22:20 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet:
%%1
Error: (11/11/2015 05:22:13 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Hi-Rez Studios Authenticate and Update Service erreicht.
Error: (11/11/2015 05:21:30 PM) (Source: volsnap) (EventID: 25) (User: )
Description: Die Schattenkopien von Volume "C:" wurden gelöscht, weil der Schattenkopiespeicher nicht rechtzeitig vergrößert wurde. Sie sollten die E/A-Last auf dem System verringern oder ein Schattenkopie-Speichervolume, von dem keine Schattenkopie erstellt wird, auswählen.
Error: (11/11/2015 05:21:09 PM) (Source: volmgr) (EventID: 46) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.
Error: (11/11/2015 06:15:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Apple Mobile Device Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%109
Error: (11/11/2015 06:15:45 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet:
%%1062
Error: (11/11/2015 06:14:56 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Apple Mobile Device Service" wurde unerwartet beendet. Dies ist bereits 112 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/11/2015 06:13:56 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Apple Mobile Device Service" wurde unerwartet beendet. Dies ist bereits 111 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/11/2015 06:12:56 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Apple Mobile Device Service" wurde unerwartet beendet. Dies ist bereits 110 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/11/2015 06:11:56 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Apple Mobile Device Service" wurde unerwartet beendet. Dies ist bereits 109 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
CodeIntegrity:
===================================
Date: 2015-11-11 17:21:14.633
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\acedrv07.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2015-11-11 17:20:50.898
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\acedrv07.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2015-11-08 21:43:37.773
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\acedrv07.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2015-11-08 21:39:57.398
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\acedrv07.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2015-11-08 16:28:05.993
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\acedrv07.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2015-11-08 16:16:00.992
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\acedrv07.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2015-11-08 13:16:22.899
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\acedrv07.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2015-11-07 12:22:54.836
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\acedrv07.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2015-11-06 13:56:02.633
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\acedrv07.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2015-11-05 18:09:31.602
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\acedrv07.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
Prozessor: AMD Athlon(tm) II X2 240 Processor
Prozentuale Nutzung des RAM: 26%
Installierter physikalischer RAM: 8190.49 MB
Verfügbarer physikalischer RAM: 6020.97 MB
Summe virtueller Speicher: 9470.49 MB
Verfügbarer virtueller Speicher: 7308.13 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:118.9 GB) (Free:8.3 GB) NTFS
Drive d: (MC) (CDROM) (Total:0.5 GB) (Free:0 GB) CDFS
Drive e: () (Fixed) (Total:465.75 GB) (Free:35.51 GB) NTFS
Drive f: () (Removable) (Total:3.78 GB) (Free:3.77 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: C9BFC5B4)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=118.9 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 465.8 GB) (Disk ID: 07DA07D9)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (Size: 3.8 GB) (Disk ID: 04DD5721)
Partition 1: (Active) - (Size=3.8 GB) - (Type=0C)
==================== Ende von Addition.txt ============================
FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:07-11-2015
durchgeführt von Admin (Administrator) auf ARBEITSPLATZ (11-11-2015 17:24:57)
Gestartet von C:\Users\Admin\Desktop
Geladene Profile: Admin (Verfügbare Profile: Admin & Helmut & Corinna & Jan & Ina)
Platform: Windows 8.1 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Common Files\Nuance\dgnsvc.exe
(Nero AG) E:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.17709_none_fa7932f59afc2e40\TiWorker.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Windows\System32\wbengine.exe
() E:\Program Files (x86)\HTC\HTC Sync Manager\HTC Sync\adb.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWXUX.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Flexera Software LLC.) C:\ProgramData\FLEXnet\Connect\11\agent.exe
(Flexera Software LLC.) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
() C:\Program Files (x86)\WISO\Steuersoftware 2014\mshaktuell.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [169768 2015-02-13] (Apple Inc.)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2015-02-13] (Apple Inc.)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [1912832 2012-10-04] (Dominik Reichl)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642808 2012-12-19] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Aimersoft Helper Compact.exe] => C:\Program Files (x86)\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\\isuspm.exe [2068856 2011-10-12] (Flexera Software LLC.)
HKLM-x32\...\Run: [DNS7reminder] => C:\Program Files (x86)\Nuance\NaturallySpeaking12\Ereg\Ereg.exe [328992 2010-10-27] (Nuance Communications, Inc.)
HKU\S-1-5-21-2103765957-1918531172-2415487991-1001\...\Run: [Pando Media Booster] => C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe [3093624 2013-03-13] ()
HKU\S-1-5-21-2103765957-1918531172-2415487991-1001\...\Run: [BackgroundContainer] => "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\Admin\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun <===== ACHTUNG
HKU\S-1-5-21-2103765957-1918531172-2415487991-1001\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [2068856 2011-10-12] (Flexera Software LLC.)
AppInit_DLLs: C:\PROGRA~3\Wincert\WIN64C~1.DLL => Keine Datei
AppInit_DLLs: C:\PROGRA~2\SEARCH~1\Datamngr\x64\datamngr.dll => Keine Datei
AppInit_DLLs: C:\PROGRA~2\SEARCH~1\Datamngr\x64\IEBHO.dll => Keine Datei
Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk [2014-05-13]
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Program Files (x86)\WISO\Steuersoftware 2014\mshaktuell.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\phase-6 Reminder.lnk [2013-12-30]
ShortcutTarget: phase-6 Reminder.lnk -> C:\Program Files (x86)\phase-6\phase-6\reminder\reminder.exe (phase-6)
Startup: C:\Users\Corinna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk [2012-12-03]
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\Helmut\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk [2012-12-02]
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\Ina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk [2013-01-26]
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk [2012-12-09]
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
GroupPolicyUsers\S-1-5-21-2103765957-1918531172-2415487991-1005\User: Beschränkung <======= ACHTUNG
GroupPolicyUsers\S-1-5-21-2103765957-1918531172-2415487991-1004\User: Beschränkung <======= ACHTUNG
GroupPolicyUsers\S-1-5-21-2103765957-1918531172-2415487991-1003\User: Beschränkung <======= ACHTUNG
GroupPolicyUsers\S-1-5-21-2103765957-1918531172-2415487991-1002\User: Beschränkung <======= ACHTUNG
GroupPolicyUsers\S-1-5-21-2103765957-1918531172-2415487991-1001\User: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{B7BD14FF-5D7C-4079-BECD-3831DB35617F}: [DhcpNameServer] 192.168.2.1 192.168.2.1
Internet Explorer:
==================
HKU\S-1-5-21-2103765957-1918531172-2415487991-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com/?ctid=CT3317892&octid=CT3317892&SearchSource=61&CUI=UN29527188181978521&UM=2&UP=SPDBE3D435-FE07-4849-A38E-E5874990B8DE&SSPV=
HKU\S-1-5-21-2103765957-1918531172-2415487991-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.de.msn.com/
HKU\S-1-5-21-2103765957-1918531172-2415487991-1001\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www1.delta-search.com/?affID=121845&babsrc=HP_ss&mntrId=2EDB00241DD0FDC6
URLSearchHook: HKLM-x32 - RadioTotal1 Toolbar - {422f7661-9403-4da4-b4ef-cc3e268817b5} - C:\Program Files (x86)\RadioTotal1\prxtbRadi.dll (Conduit Ltd.)
URLSearchHook: HKU\S-1-5-21-2103765957-1918531172-2415487991-1001 - RadioTotal1 Toolbar - {422f7661-9403-4da4-b4ef-cc3e268817b5} - C:\Program Files (x86)\RadioTotal1\prxtbRadi.dll (Conduit Ltd.)
SearchScopes: HKLM -> DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2413} URL = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=0&systemid=413&apn_dtid=BND413&apn_ptnrs=AGA&o=APN10649&apn_uid=0790235401744533&q={searchTerms}
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2413} URL = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=0&systemid=413&apn_dtid=BND413&apn_ptnrs=AGA&o=APN10649&apn_uid=0790235401744533&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2413} URL = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=0&systemid=413&apn_dtid=BND413&apn_ptnrs=AGA&o=APN10649&apn_uid=0790235401744533&q={searchTerms}
SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2413} URL = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=0&systemid=413&apn_dtid=BND413&apn_ptnrs=AGA&o=APN10649&apn_uid=0790235401744533&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2103765957-1918531172-2415487991-1001 -> DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3317892&octid=EB_ORIGINAL_CTID&SearchSource=62&CUI=UN29527188181978521&UM=2&UP=SPDBE3D435-FE07-4849-A38E-E5874990B8DE&q={searchTerms}&SSPV=
SearchScopes: HKU\S-1-5-21-2103765957-1918531172-2415487991-1001 -> bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKU\S-1-5-21-2103765957-1918531172-2415487991-1001 -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3317892&octid=EB_ORIGINAL_CTID&SearchSource=62&CUI=UN29527188181978521&UM=2&UP=SPDBE3D435-FE07-4849-A38E-E5874990B8DE&q={searchTerms}&SSPV=
SearchScopes: HKU\S-1-5-21-2103765957-1918531172-2415487991-1001 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&affID=121845&babsrc=SP_ss&mntrId=2EDB00241DD0FDC6
SearchScopes: HKU\S-1-5-21-2103765957-1918531172-2415487991-1001 -> {3723BAAE-0E93-4F5F-82A3-BFF6E2C6D82A} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3317892&CUI=UN29527188181978521&UM=2
SearchScopes: HKU\S-1-5-21-2103765957-1918531172-2415487991-1001 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2413} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
SearchScopes: HKU\S-1-5-21-2103765957-1918531172-2415487991-1001 -> {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL =
BHO: DataMngr -> {9D717F81-9148-4f12-8568-69135F087DB0} -> C:\Program Files (x86)\Searchqu Toolbar\Datamngr\x64\BrowserConnection.dll => Keine Datei
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation)
BHO-x32: Search-Results Toolbar -> {3ec1a45c-8bc3-4bfe-b226-4051c5d3d068} -> C:\Program Files (x86)\Searchqu Toolbar\Datamngr\SRTOOL~1\searchresultsDx.dll => Keine Datei
BHO-x32: RadioTotal1 Toolbar -> {422f7661-9403-4da4-b4ef-cc3e268817b5} -> C:\Program Files (x86)\RadioTotal1\prxtbRadi.dll [2013-11-06] (Conduit Ltd.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> E:\Program Files (x86)\bin\ssv.dll [2013-12-08] (Oracle Corporation)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)
BHO-x32: delta Helper Object -> {C1AF5FA5-852C-4C90-812E-A7F75E011D87} -> C:\Program Files (x86)\Delta\delta\1.8.16.16\bh\delta.dll [2013-03-13] (Delta-search.com)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> E:\Program Files (x86)\bin\jp2ssv.dll [2013-12-08] (Oracle Corporation)
Toolbar: HKLM-x32 - Search-Results Toolbar - {3ec1a45c-8bc3-4bfe-b226-4051c5d3d068} - C:\Program Files (x86)\Searchqu Toolbar\Datamngr\SRTOOL~1\searchresultsDx.dll Keine Datei
Toolbar: HKLM-x32 - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.16.16\deltaTlbr.dll [2013-03-13] (Delta-search.com)
Toolbar: HKLM-x32 - RadioTotal1 Toolbar - {422f7661-9403-4da4-b4ef-cc3e268817b5} - C:\Program Files (x86)\RadioTotal1\prxtbRadi.dll [2013-11-06] (Conduit Ltd.)
Toolbar: HKU\S-1-5-21-2103765957-1918531172-2415487991-1001 -> Kein Name - {422F7661-9403-4DA4-B4EF-CC3E268817B5} - Keine Datei
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default
FF NewTab: hxxp://www1.delta-search.com/?affID=121845&babsrc=NT_ss&mntrId=2EDB00241DD0FDC6
FF DefaultSearchUrl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3317892&CUI=UN17781561452738324&UM=2&SearchSource=3&q={searchTerms}
FF SearchEngineOrder.1: Search Results
FF SelectedSearchEngine: Conduit Search
FF Homepage: hxxp://search.conduit.com/?ctid=CT3317892&octid=CT3317892&SearchSource=61&CUI=UN17781561452738324&UM=2&UP=SPDBE3D435-FE07-4849-A38E-E5874990B8DE&SSPV=
FF Keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3317892&SearchSource=2&CUI=UN17781561452738324&UM=2&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_19_0_0_226.dll [2015-10-17] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_226.dll [2015-10-17] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 -> E:\Program Files (x86)\bin\dtplugin\npDeployJava1.dll [2013-12-08] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 -> E:\Program Files (x86)\bin\plugin2\npjp2.dll [2013-12-08] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation)
FF Plugin-x32: @nokia.com/EnablerPlugin -> C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2013-04-19] ( )
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [2013-03-13] (Pando Networks)
FF Plugin-x32: @videolan.org/vlc,version=2.0.5 -> e:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2012-12-13] (VideoLAN)
FF Plugin-x32: nuance.com/DragonRIAPlugin -> C:\Program Files (x86)\Nuance\NaturallySpeaking12\Program\npDgnRia.dll [2013-06-10] (Nuance Communications Inc.)
FF Plugin HKU\S-1-5-21-2103765957-1918531172-2415487991-1001: pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [2013-03-13] (Pando Networks)
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\searchplugins\babylon.xml [2013-05-01]
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\searchplugins\conduit-search.xml [2014-02-02]
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\searchplugins\conduit.xml [2013-11-22]
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\searchplugins\delta.xml [2013-04-14]
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\searchplugins\Search_Results.xml [2013-03-29]
FF Extension: vis - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\Extensions\EFGLQA@78ETGYN-0W7FN789T87.COM [2013-12-08] [ist nicht signiert]
FF Extension: Delta Toolbar - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\Extensions\ffxtlbr@delta.com [2013-04-14] [ist nicht signiert]
FF Extension: Search-Results Toolbar - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\Extensions\{3ec1a45c-8bc3-4bfe-b226-4051c5d3d068} [2013-03-29] [ist nicht signiert]
FF Extension: RadioTotal1 - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\Extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5} [2015-11-11] [ist nicht signiert]
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-10-08]
FF HKLM-x32\...\Firefox\Extensions: [jid0-lmZNVK7a82O8cufhdfB9dUDfA2w@jetpack] - C:\Program Files (x86)\Nuance\NaturallySpeaking12\Program\ffShim.xpi
FF Extension: Kein Name - C:\Program Files (x86)\Nuance\NaturallySpeaking12\Program\ffShim.xpi [2013-06-10] [ist nicht signiert]
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Users\Admin\AppData\Roaming\BabSolution\CR\delta1.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [mikhcaiakabeeokmenglcdebplfdjicn] - C:\Program Files (x86)\Nuance\NaturallySpeaking12\Program\chromeShim.crx [2013-06-10]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-12-19] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-19] (Apple Inc.)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2015-10-12] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2015-10-12] (Microsoft Corporation)
S2 HiPatchService; E:\HiPatchService.exe [8704 2015-09-02] (Hi-Rez Studios) [Datei ist nicht signiert]
R2 HTCMonitorService; E:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2013-11-18] (Nero AG)
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] () [Datei ist nicht signiert]
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S1 acedrv07; C:\WINDOWS\system32\drivers\acedrv07.sys [125440 2014-03-08] () [Datei ist nicht signiert]
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
S3 HtcVCom32; C:\Windows\system32\DRIVERS\HtcVComV64.sys [121800 2010-03-09] (QUALCOMM Incorporated)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-11-11 17:25 - 2015-11-11 17:25 - 00000000 ____D C:\Users\Admin\AppData\LocalLow\PriceGong
2015-11-11 17:24 - 2015-11-11 17:25 - 00020059 _____ C:\Users\Admin\Desktop\FRST.txt
2015-11-11 17:24 - 2015-11-08 16:09 - 02198528 _____ (Farbar) C:\Users\Admin\Desktop\FRST64.exe
2015-11-08 16:25 - 2015-11-11 17:25 - 00000000 ____D C:\FRST
2015-11-08 13:47 - 2015-11-08 13:48 - 00000472 _____ C:\Users\Admin\Desktop\defogger_disable.log
2015-11-08 13:47 - 2015-11-08 13:47 - 00000000 _____ C:\Users\Admin\defogger_reenable
2015-11-08 13:21 - 2015-11-08 13:21 - 00000000 ____D C:\Program Files (x86)\ESET
2015-11-08 13:16 - 2015-11-11 17:22 - 00000000 ____D C:\Users\Admin\AppData\Local\HTC MediaHub
2015-11-08 13:16 - 2015-11-08 13:16 - 00000000 ____D C:\Users\Admin\Documents\HTC
2015-11-08 13:16 - 2015-11-08 13:16 - 00000000 ____D C:\Users\Admin\.android
2015-11-08 13:15 - 2015-11-08 13:15 - 00332130 _____ C:\Users\Admin\Desktop\malware_scan.txt
2015-11-08 12:42 - 2015-11-11 18:20 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2015-11-08 12:42 - 2015-11-08 12:42 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-11-08 12:40 - 2015-11-08 12:40 - 00000000 ____D C:\Users\Admin\Downloads\mbam-chameleon-3.1.28.0
2015-11-08 12:39 - 2015-11-08 12:39 - 06392130 _____ C:\Users\Admin\Downloads\mbam-chameleon-3.1.28.0.zip
2015-11-08 12:16 - 2015-11-08 12:16 - 00000000 ____D C:\Users\Admin\AppData\Roaming\PC Suite
2015-11-05 19:21 - 2015-11-05 21:58 - 00026806 _____ C:\Users\Jan\Documents\Michael Jackson 2.wlmp
2015-11-04 20:33 - 2015-11-04 20:33 - 00000000 ____D C:\Users\Jan\Desktop\Bilder Bewerbung
2015-11-04 16:49 - 2015-11-05 19:22 - 00000000 ____D C:\Users\Jan\AppData\Local\Windows Live
2015-11-04 16:48 - 2015-11-05 21:51 - 00000000 ____D C:\Users\Jan\Desktop\Englisch Film Michael Jackson
2015-11-03 18:05 - 2015-11-05 20:20 - 00015871 _____ C:\Users\Jan\Documents\Michael Jackson.odt
2015-11-02 17:51 - 2015-11-04 20:21 - 00221696 _____ C:\Users\Jan\Documents\WDR bewerbung.odt
2015-11-02 17:02 - 2015-11-02 17:02 - 00014586 _____ C:\Users\Jan\Documents\Lebenslauf Jan Hainer.odt
2015-10-27 16:12 - 2015-10-27 16:31 - 00000000 ____D C:\Users\Jan\Desktop\Bewerbung
2015-10-25 19:19 - 2015-10-25 20:06 - 00016970 _____ C:\Users\Jan\Documents\Berthold Brecht.odt
2015-10-25 14:30 - 2015-10-25 14:30 - 01837742 _____ C:\Users\Ina\Documents\london.odt
2015-10-25 14:08 - 2015-10-25 14:09 - 01197201 ____T C:\Users\Ina\Documents\london.oxps
2015-10-25 11:53 - 2015-11-11 18:20 - 00000000 ____D C:\Users\Jan\AppData\Local\Glyph
2015-10-24 11:43 - 2015-11-11 18:20 - 00000000 ____D C:\Users\Helmut\AppData\Roaming\RIFT
2015-10-24 11:43 - 2015-10-24 11:43 - 00000000 ____D C:\Users\Helmut\Documents\RIFT
2015-10-24 11:29 - 2015-11-11 18:20 - 00000000 ____D C:\Users\Admin\AppData\Local\Glyph
2015-10-24 11:29 - 2015-11-07 16:27 - 00000000 ____D C:\Users\Helmut\AppData\Local\Glyph
2015-10-21 14:24 - 2015-10-21 14:24 - 00014439 _____ C:\Users\Ina\Documents\englisch.odt
2015-10-17 19:27 - 2015-10-17 19:27 - 18833096 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-11-11 18:20 - 2015-10-01 06:40 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-11-11 18:20 - 2015-04-15 19:20 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-11-11 18:20 - 2015-04-07 10:18 - 00000000 ___SD C:\WINDOWS\system32\GWX
2015-11-11 18:20 - 2015-03-12 18:25 - 00000000 ___SD C:\WINDOWS\system32\CompatTel
2015-11-11 18:20 - 2014-09-02 15:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hi-Rez Studios
2015-11-11 18:20 - 2014-01-23 18:54 - 00000000 ____D C:\Users\Jan
2015-11-11 18:20 - 2014-01-23 18:54 - 00000000 ____D C:\Users\Ina
2015-11-11 18:20 - 2014-01-23 18:54 - 00000000 ____D C:\Users\Helmut
2015-11-11 18:20 - 2014-01-23 18:54 - 00000000 ____D C:\Users\Admin
2015-11-11 18:20 - 2013-11-22 16:45 - 00000000 ____D C:\Users\Admin\AppData\Local\Conduit
2015-11-11 18:20 - 2013-11-14 08:13 - 00000000 ____D C:\WINDOWS\ShellNew
2015-11-11 18:20 - 2013-11-14 08:13 - 00000000 ____D C:\Program Files\Windows Journal
2015-11-11 18:20 - 2013-11-02 12:21 - 00000000 ____D C:\Users\Admin\Documents\Mein Steuer-Sparbuch Heute
2015-11-11 18:20 - 2013-08-22 16:36 - 00000000 __RSD C:\WINDOWS\Media
2015-11-11 18:20 - 2013-08-22 16:36 - 00000000 ___RD C:\WINDOWS\ToastData
2015-11-11 18:20 - 2013-08-22 16:36 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2015-11-11 18:20 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\sru
2015-11-11 18:20 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\rescache
2015-11-11 18:20 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2015-11-11 18:20 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppCompat
2015-11-11 18:20 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2015-11-11 18:20 - 2012-12-02 11:37 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-11-11 18:18 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\registration
2015-11-11 18:17 - 2015-10-02 11:38 - 00000000 ____D C:\Users\Admin\Documents\My Games
2015-11-11 18:17 - 2013-07-13 13:29 - 00000000 ____D C:\Users\Jan\AppData\Roaming\Skype
2015-11-11 17:25 - 2014-01-23 19:00 - 01913065 _____ C:\WINDOWS\WindowsUpdate.log
2015-11-11 17:25 - 2014-01-23 18:09 - 00000000 ____D C:\Users\Admin\AppData\LocalLow\RadioTotal1
2015-11-11 17:24 - 2013-08-22 15:46 - 00562508 _____ C:\WINDOWS\setupact.log
2015-11-11 17:22 - 2014-09-03 17:34 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-11-11 17:22 - 2014-01-23 19:13 - 00000000 ___RD C:\Users\Admin\SkyDrive
2015-11-11 17:21 - 2014-01-23 18:54 - 00000000 ____D C:\Users\Corinna
2015-11-11 17:21 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-11-11 17:20 - 2013-08-22 16:36 - 00000000 ____D C:\Program Files\Windows Defender
2015-11-08 13:16 - 2013-11-13 23:18 - 00036490 _____ C:\WINDOWS\PFRO.log
2015-11-08 13:16 - 2012-12-02 11:42 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Apple Computer
2015-11-08 13:16 - 2012-12-02 11:42 - 00000000 ____D C:\Users\Admin\AppData\Local\Apple Computer
2015-11-08 13:04 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-11-07 16:27 - 2013-01-12 12:37 - 00000000 ____D C:\Users\Helmut\AppData\Roaming\KeePass
2015-11-07 12:23 - 2014-05-17 12:10 - 00000000 ____D C:\Users\Jan\AppData\Local\HTC MediaHub
2015-10-31 15:59 - 2013-01-12 12:37 - 00005390 _____ C:\Users\Helmut\Documents\Schluessel.kdbx
2015-10-27 16:11 - 2012-12-16 20:22 - 00000000 ____D C:\ProgramData\tmp
2015-10-25 18:36 - 2015-09-26 14:20 - 00016654 _____ C:\Users\Corinna\Desktop\Phoenix_Schichten.ods
2015-10-21 14:36 - 2014-06-29 08:44 - 00000000 ____D C:\Users\Ina\AppData\Local\HTC MediaHub
2015-10-18 18:05 - 2014-05-14 16:38 - 00000000 ____D C:\Users\Corinna\AppData\Local\HTC MediaHub
2015-10-18 12:09 - 2014-02-14 17:09 - 00000326 _____ C:\WINDOWS\Tasks\Hoolapp For Android.job
2015-10-17 20:27 - 2012-12-04 20:25 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-10-17 19:27 - 2012-12-04 20:25 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2015-10-17 18:59 - 2012-07-26 08:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-10-17 18:47 - 2013-11-14 08:26 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-10-17 18:47 - 2013-11-14 08:11 - 00764340 _____ C:\WINDOWS\system32\perfh007.dat
2015-10-17 18:47 - 2013-11-14 08:11 - 00159160 _____ C:\WINDOWS\system32\perfc007.dat
2015-10-17 18:43 - 2013-07-13 13:29 - 00000000 ____D C:\ProgramData\Skype
Einige Dateien in TEMP:
====================
C:\Users\Admin\AppData\Local\Temp\install_flashplayer13x32au_mssa_aaa_aih.exe
C:\Users\Admin\AppData\Local\Temp\nsk2022.exe
C:\Users\Admin\AppData\Local\Temp\Runner.exe
C:\Users\Admin\AppData\Local\Temp\_is8386.exe
C:\Users\Corinna\AppData\Local\Temp\SPSetup.exe
C:\Users\Corinna\AppData\Local\Temp\Sqlite3.dll
C:\Users\Jan\AppData\Local\Temp\HiPatchSelfUpdateWindow.exe
C:\Users\Jan\AppData\Local\Temp\HiRezLauncherControls.dll
C:\Users\Jan\AppData\Local\Temp\NOSEventMessages.dll
C:\Users\Jan\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Jan\AppData\Local\Temp\SPSetup.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-11-05 20:08
==================== Ende von FRST.txt ============================
Soll ich die Windows Updates ausführen? Scans mit Defender machen oder geduldig sein und auf Deine Antwort warten Gruß |
|
12.11.2015, 17:09
| #10 |
| /// the machine /// TB-Ausbilder | Prgramme lassen sich nicht starten mit Meldung ungültiges Bild und Hinweis auf eine dll Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
12.11.2015, 20:55
| #11 |
| | Prgramme lassen sich nicht starten mit Meldung ungültiges Bild und Hinweis auf eine dll Hallo Schrauber, es wird besser Malewarebytes durchgeführt und viele Dateien gefunden. Anmerkung: Könnt ihr in der Beschreibung ergänzen, dass das Verschieben in Quarantäne etwas dauern kann? Ich habe gesehen, dass dort Stand 0 von xxxx Dateien in Quarantänte verschoben und dachte die Malware oder der Virus hätte das Verschieben verhindert ... es hat halt nur gedauert Teil 1 des logs Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 12.11.2015 Suchlaufzeit: 20:30 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2015.11.12.04 Rootkit-Datenbank: v2015.11.04.02 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: Admin Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 560537 Abgelaufene Zeit: 10 Min., 25 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 12 PUP.Optional.ClientConnect, C:\Users\Admin\AppData\LocalLow\RadioTotal1\prxtbRad0.dll, Löschen bei Neustart, [9b8995e84447270f51589e1d4ab6758b], PUP.Optional.ClientConnect, C:\Users\Admin\AppData\LocalLow\RadioTotal1\prxtbRad0.dll, Löschen bei Neustart, [9b8995e84447270f51589e1d4ab6758b], PUP.Optional.ClientConnect, C:\Users\Admin\AppData\LocalLow\RadioTotal1\ldrtbRad0.dll, Löschen bei Neustart, [4cd8dda0f6952115dfcaa318c0403ec2], PUP.Optional.ClientConnect, C:\Users\Admin\AppData\LocalLow\RadioTotal1\ldrtbRad0.dll, Löschen bei Neustart, [4cd8dda0f6952115dfcaa318c0403ec2], PUP.Optional.ClientConnect, C:\Users\Admin\AppData\LocalLow\RadioTotal1\tbRad0.dll, Löschen bei Neustart, [8e96552815763afc0e9b5f5c47b9ee12], PUP.Optional.ClientConnect, C:\Users\Admin\AppData\LocalLow\RadioTotal1\tbRad0.dll, Löschen bei Neustart, [8e96552815763afc0e9b5f5c47b9ee12], PUP.Optional.ClientConnect, C:\Users\Admin\AppData\LocalLow\RadioTotal1\hktbRad0.dll, Löschen bei Neustart, [968eb0cd474443f3b7f2c4f709f7d22e], PUP.Optional.ClientConnect, C:\Users\Admin\AppData\LocalLow\RadioTotal1\hktbRad0.dll, Löschen bei Neustart, [968eb0cd474443f3b7f2c4f709f7d22e], PUP.Optional.ClientConnect, C:\Users\Admin\AppData\Local\Conduit\Community Alerts\Alert.dll, Löschen bei Neustart, [2cf857269eed2115dbce11aa2fd138c8], PUP.Optional.ClientConnect, C:\Users\Admin\AppData\Local\Conduit\Community Alerts\Alert.dll, Löschen bei Neustart, [2cf857269eed2115dbce11aa2fd138c8], PUP.Optional.RadioTotal, C:\Users\Admin\AppData\LocalLow\RadioTotal1\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.6.12\bin\PriceGongIE.dll, Löschen bei Neustart, [7fa5a0dd365563d31f68a7cc13eff709], PUP.Optional.RadioTotal, C:\Users\Admin\AppData\LocalLow\RadioTotal1\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.6.12\bin\PriceGongIE.dll, Löschen bei Neustart, [7fa5a0dd365563d31f68a7cc13eff709], Registrierungsschlüssel: 131 PUP.Optional.Delta.ShrtCln, HKLM\SOFTWARE\CLASSES\APPID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}, In Quarantäne, [7ea67409f99223139a646cbf9e6429d7], PUP.Optional.Delta.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}, In Quarantäne, [7ea67409f99223139a646cbf9e6429d7], PUP.Optional.Delta.ShrtCln, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}, In Quarantäne, [7ea67409f99223139a646cbf9e6429d7], PUP.Optional.Bandoo, HKLM\SOFTWARE\CLASSES\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}, In Quarantäne, [46dec6b7bbd075c1306ed35b857df60a], PUP.Optional.Bandoo, HKLM\SOFTWARE\CLASSES\TYPELIB\{5B4144E1-B61D-495a-9A50-CD1A95D86D15}, In Quarantäne, [46dec6b7bbd075c1306ed35b857df60a], PUP.Optional.Bandoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{5B4144E1-B61D-495a-9A50-CD1A95D86D15}, In Quarantäne, [46dec6b7bbd075c1306ed35b857df60a], PUP.Optional.Bandoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{5B4144E1-B61D-495a-9A50-CD1A95D86D15}, In Quarantäne, [46dec6b7bbd075c1306ed35b857df60a], PUP.Optional.Bandoo, HKLM\SOFTWARE\CLASSES\BrowserConnection.Loader.1, In Quarantäne, [46dec6b7bbd075c1306ed35b857df60a], PUP.Optional.Bandoo, HKLM\SOFTWARE\CLASSES\BrowserConnection.Loader, In Quarantäne, [46dec6b7bbd075c1306ed35b857df60a], PUP.Optional.Bandoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\BrowserConnection.Loader, In Quarantäne, [46dec6b7bbd075c1306ed35b857df60a], PUP.Optional.Bandoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\BrowserConnection.Loader, In Quarantäne, [46dec6b7bbd075c1306ed35b857df60a], PUP.Optional.Bandoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{9D717F81-9148-4F12-8568-69135F087DB0}, In Quarantäne, [46dec6b7bbd075c1306ed35b857df60a], PUP.Optional.Bandoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\BrowserConnection.Loader.1, In Quarantäne, [46dec6b7bbd075c1306ed35b857df60a], PUP.Optional.Bandoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\BrowserConnection.Loader.1, In Quarantäne, [46dec6b7bbd075c1306ed35b857df60a], PUP.Optional.Bandoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}, In Quarantäne, [46dec6b7bbd075c1306ed35b857df60a], PUP.Optional.Bandoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}, In Quarantäne, [46dec6b7bbd075c1306ed35b857df60a], PUP.Optional.Bandoo, HKU\S-1-5-21-2103765957-1918531172-2415487991-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{9D717F81-9148-4F12-8568-69135F087DB0}, In Quarantäne, [46dec6b7bbd075c1306ed35b857df60a], PUP.Optional.Bandoo, HKU\S-1-5-21-2103765957-1918531172-2415487991-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{9D717F81-9148-4F12-8568-69135F087DB0}, In Quarantäne, [46dec6b7bbd075c1306ed35b857df60a], PUP.Optional.Bandoo, HKU\S-1-5-21-2103765957-1918531172-2415487991-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{9D717F81-9148-4F12-8568-69135F087DB0}, In Quarantäne, [46dec6b7bbd075c1306ed35b857df60a], PUP.Optional.Bandoo, HKU\S-1-5-21-2103765957-1918531172-2415487991-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{9D717F81-9148-4F12-8568-69135F087DB0}, In Quarantäne, [46dec6b7bbd075c1306ed35b857df60a], PUP.Optional.Bandoo, HKU\S-1-5-21-2103765957-1918531172-2415487991-1005\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{9D717F81-9148-4F12-8568-69135F087DB0}, In Quarantäne, [46dec6b7bbd075c1306ed35b857df60a], PUP.Optional.Bandoo, HKU\S-1-5-21-2103765957-1918531172-2415487991-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{9D717F81-9148-4F12-8568-69135F087DB0}, In Quarantäne, [46dec6b7bbd075c1306ed35b857df60a], PUP.Optional.Bandoo, HKU\S-1-5-21-2103765957-1918531172-2415487991-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{9D717F81-9148-4F12-8568-69135F087DB0}, In Quarantäne, [46dec6b7bbd075c1306ed35b857df60a], PUP.Optional.Bandoo, HKU\S-1-5-21-2103765957-1918531172-2415487991-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{9D717F81-9148-4F12-8568-69135F087DB0}, In Quarantäne, [46dec6b7bbd075c1306ed35b857df60a], PUP.Optional.Bandoo, HKU\S-1-5-21-2103765957-1918531172-2415487991-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{9D717F81-9148-4F12-8568-69135F087DB0}, In Quarantäne, [46dec6b7bbd075c1306ed35b857df60a], PUP.Optional.Bandoo, HKU\S-1-5-21-2103765957-1918531172-2415487991-1005\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{9D717F81-9148-4F12-8568-69135F087DB0}, In Quarantäne, [46dec6b7bbd075c1306ed35b857df60a], PUP.Optional.DataMngr, HKLM\SOFTWARE\CLASSES\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}, In Quarantäne, [36ee1a63800bad89922fa887df2302fe], PUP.Optional.DataMngr, HKLM\SOFTWARE\CLASSES\SearchQUIEHelper.DNSGuard, In Quarantäne, [36ee1a63800bad89922fa887df2302fe], PUP.Optional.DataMngr, HKLM\SOFTWARE\CLASSES\SearchQUIEHelper.DNSGuard.1, In Quarantäne, [36ee1a63800bad89922fa887df2302fe], PUP.Optional.DataMngr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\SearchQUIEHelper.DNSGuard, In Quarantäne, [36ee1a63800bad89922fa887df2302fe], PUP.Optional.DataMngr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\SearchQUIEHelper.DNSGuard.1, In Quarantäne, [36ee1a63800bad89922fa887df2302fe], PUP.Optional.DataMngr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\SearchQUIEHelper.DNSGuard, In Quarantäne, [36ee1a63800bad89922fa887df2302fe], PUP.Optional.DataMngr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\SearchQUIEHelper.DNSGuard.1, In Quarantäne, [36ee1a63800bad89922fa887df2302fe], PUP.Optional.DataMngr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}, In Quarantäne, [36ee1a63800bad89922fa887df2302fe], PUP.Optional.DataMngr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}, In Quarantäne, [36ee1a63800bad89922fa887df2302fe], PUP.Optional.DataMngr, HKLM\SOFTWARE\CLASSES\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}, In Quarantäne, [35ef2954b6d5181e8b3877b88e74b749], PUP.Optional.DataMngr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}, In Quarantäne, [35ef2954b6d5181e8b3877b88e74b749], PUP.Optional.DataMngr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}, In Quarantäne, [35ef2954b6d5181e8b3877b88e74b749], PUP.Optional.SearchProtect, HKU\S-1-5-21-2103765957-1918531172-2415487991-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}, In Quarantäne, [f52f7409c5c6290d19d78aaa9b67f808], PUP.Optional.SearchProtect, HKU\S-1-5-21-2103765957-1918531172-2415487991-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}, In Quarantäne, [f52f7409c5c6290d19d78aaa9b67f808], PUP.Optional.SearchProtect, HKU\S-1-5-21-2103765957-1918531172-2415487991-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}, In Quarantäne, [f52f7409c5c6290d19d78aaa9b67f808], PUP.Optional.SearchProtect, HKU\S-1-5-21-2103765957-1918531172-2415487991-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}, In Quarantäne, [f52f7409c5c6290d19d78aaa9b67f808], PUP.Optional.SearchProtect, HKU\S-1-5-21-2103765957-1918531172-2415487991-1005\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}, In Quarantäne, [f52f7409c5c6290d19d78aaa9b67f808], PUP.Optional.Babylon, HKU\S-1-5-21-2103765957-1918531172-2415487991-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, In Quarantäne, [2ff5fd80a6e59b9b860667c7738fc53b], PUP.Optional.Delta.ShrtCln, HKU\S-1-5-21-2103765957-1918531172-2415487991-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{82E1477C-B154-48D3-9891-33D83C26BCD3}, In Quarantäne, [59cb225babe0c76f783082a9946e54ac], PUP.Optional.Delta.ShrtCln, HKU\S-1-5-21-2103765957-1918531172-2415487991-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{82E1477C-B154-48D3-9891-33D83C26BCD3}, In Quarantäne, [59cb225babe0c76f783082a9946e54ac], PUP.Optional.Delta.ShrtCln, HKU\S-1-5-21-2103765957-1918531172-2415487991-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{82E1477C-B154-48D3-9891-33D83C26BCD3}, In Quarantäne, [59cb225babe0c76f783082a9946e54ac], PUP.Optional.Delta.ShrtCln, HKU\S-1-5-21-2103765957-1918531172-2415487991-1005\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{82E1477C-B154-48D3-9891-33D83C26BCD3}, In Quarantäne, [59cb225babe0c76f783082a9946e54ac], PUP.Optional.Delta.ShrtCln, HKU\S-1-5-21-2103765957-1918531172-2415487991-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{82E1477C-B154-48D3-9891-33D83C26BCD3}, In Quarantäne, [59cb225babe0c76f783082a9946e54ac], PUP.Optional.Delta.ShrtCln, HKU\S-1-5-21-2103765957-1918531172-2415487991-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{82E1477C-B154-48D3-9891-33D83C26BCD3}, In Quarantäne, [59cb225babe0c76f783082a9946e54ac], PUP.Optional.Delta.ShrtCln, HKU\S-1-5-21-2103765957-1918531172-2415487991-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{82E1477C-B154-48D3-9891-33D83C26BCD3}, In Quarantäne, [59cb225babe0c76f783082a9946e54ac], PUP.Optional.Delta.ShrtCln, HKU\S-1-5-21-2103765957-1918531172-2415487991-1005\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{82E1477C-B154-48D3-9891-33D83C26BCD3}, In Quarantäne, [59cb225babe0c76f783082a9946e54ac], PUP.Optional.Delta.ShrtCln, HKU\S-1-5-21-2103765957-1918531172-2415487991-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}, In Quarantäne, [988ccdb0414a8bab0b9c032822e08d73], PUP.Optional.Delta.ShrtCln, HKU\S-1-5-21-2103765957-1918531172-2415487991-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}, In Quarantäne, [988ccdb0414a8bab0b9c032822e08d73], PUP.Optional.Delta.ShrtCln, HKU\S-1-5-21-2103765957-1918531172-2415487991-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}, In Quarantäne, [988ccdb0414a8bab0b9c032822e08d73], PUP.Optional.Delta.ShrtCln, HKU\S-1-5-21-2103765957-1918531172-2415487991-1005\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}, In Quarantäne, [988ccdb0414a8bab0b9c032822e08d73], PUP.Optional.Delta.ShrtCln, HKU\S-1-5-21-2103765957-1918531172-2415487991-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}, In Quarantäne, [988ccdb0414a8bab0b9c032822e08d73], PUP.Optional.Delta.ShrtCln, HKU\S-1-5-21-2103765957-1918531172-2415487991-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}, In Quarantäne, [988ccdb0414a8bab0b9c032822e08d73], PUP.Optional.Delta.ShrtCln, HKU\S-1-5-21-2103765957-1918531172-2415487991-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}, In Quarantäne, [988ccdb0414a8bab0b9c032822e08d73], PUP.Optional.Delta.ShrtCln, HKU\S-1-5-21-2103765957-1918531172-2415487991-1005\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}, In Quarantäne, [988ccdb0414a8bab0b9c032822e08d73], PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{422F7661-9403-4DA4-B4EF-CC3E268817B5}, In Quarantäne, [0123314cd0bb06308560dc33966a2bd5], PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{422F7661-9403-4DA4-B4EF-CC3E268817B5}, In Quarantäne, [0123314cd0bb06308560dc33966a2bd5], PUP.Optional.Conduit, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{422F7661-9403-4DA4-B4EF-CC3E268817B5}, In Quarantäne, [0123314cd0bb06308560dc33966a2bd5], PUP.Optional.Conduit, HKU\S-1-5-21-2103765957-1918531172-2415487991-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{422F7661-9403-4DA4-B4EF-CC3E268817B5}, In Quarantäne, [0123314cd0bb06308560dc33966a2bd5], PUP.Optional.Conduit, HKU\S-1-5-21-2103765957-1918531172-2415487991-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{422F7661-9403-4DA4-B4EF-CC3E268817B5}, In Quarantäne, [0123314cd0bb06308560dc33966a2bd5], PUP.Optional.Conduit, HKU\S-1-5-21-2103765957-1918531172-2415487991-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{422F7661-9403-4DA4-B4EF-CC3E268817B5}, In Quarantäne, [0123314cd0bb06308560dc33966a2bd5], PUP.Optional.Conduit, HKU\S-1-5-21-2103765957-1918531172-2415487991-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{422F7661-9403-4DA4-B4EF-CC3E268817B5}, In Quarantäne, [0123314cd0bb06308560dc33966a2bd5], PUP.Optional.Conduit, HKU\S-1-5-21-2103765957-1918531172-2415487991-1005\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{422F7661-9403-4DA4-B4EF-CC3E268817B5}, In Quarantäne, [0123314cd0bb06308560dc33966a2bd5], PUP.Optional.Conduit, HKU\S-1-5-21-2103765957-1918531172-2415487991-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{422F7661-9403-4DA4-B4EF-CC3E268817B5}, In Quarantäne, [0123314cd0bb06308560dc33966a2bd5], PUP.Optional.Conduit, HKU\S-1-5-21-2103765957-1918531172-2415487991-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{422F7661-9403-4DA4-B4EF-CC3E268817B5}, In Quarantäne, [0123314cd0bb06308560dc33966a2bd5], PUP.Optional.Conduit, HKU\S-1-5-21-2103765957-1918531172-2415487991-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{422F7661-9403-4DA4-B4EF-CC3E268817B5}, In Quarantäne, [0123314cd0bb06308560dc33966a2bd5], PUP.Optional.Conduit, HKU\S-1-5-21-2103765957-1918531172-2415487991-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{422F7661-9403-4DA4-B4EF-CC3E268817B5}, In Quarantäne, [0123314cd0bb06308560dc33966a2bd5], PUP.Optional.Conduit, HKU\S-1-5-21-2103765957-1918531172-2415487991-1005\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{422F7661-9403-4DA4-B4EF-CC3E268817B5}, In Quarantäne, [0123314cd0bb06308560dc33966a2bd5], PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{ED8F1591-D34F-4B4A-B8BE-7FC3B55536D0}, In Quarantäne, [0123314cd0bb06308560dc33966a2bd5], PUP.Optional.Conduit, HKLM\SOFTWARE\CLASSES\Toolbar.CT3317892, In Quarantäne, [0123314cd0bb06308560dc33966a2bd5], PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Toolbar.CT3317892, In Quarantäne, [0123314cd0bb06308560dc33966a2bd5], PUP.Optional.Conduit, HKLM\SOFTWARE\CLASSES\WOW6432NODE\Toolbar.CT3317892, In Quarantäne, [0123314cd0bb06308560dc33966a2bd5], PUP.Optional.Conduit, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{ED8F1591-D34F-4B4A-B8BE-7FC3B55536D0}, In Quarantäne, [0123314cd0bb06308560dc33966a2bd5], PUP.Optional.Conduit, HKU\S-1-5-21-2103765957-1918531172-2415487991-1005\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{ED8F1591-D34F-4B4A-B8BE-7FC3B55536D0}, In Quarantäne, [0123314cd0bb06308560dc33966a2bd5], PUP.Optional.Conduit, HKU\S-1-5-21-2103765957-1918531172-2415487991-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{ED8F1591-D34F-4B4A-B8BE-7FC3B55536D0}, In Quarantäne, [0123314cd0bb06308560dc33966a2bd5], PUP.Optional.Conduit, HKU\S-1-5-21-2103765957-1918531172-2415487991-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{ED8F1591-D34F-4B4A-B8BE-7FC3B55536D0}, In Quarantäne, [0123314cd0bb06308560dc33966a2bd5], PUP.Optional.Conduit, HKU\S-1-5-21-2103765957-1918531172-2415487991-1005\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{ED8F1591-D34F-4B4A-B8BE-7FC3B55536D0}, In Quarantäne, [0123314cd0bb06308560dc33966a2bd5], PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{ED8F1591-D34F-4B4A-B8BE-7FC3B55536D0}, In Quarantäne, [0123314cd0bb06308560dc33966a2bd5], PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}, In Quarantäne, [a57f1766632857df22b8d78eae55b34d], PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}, In Quarantäne, [a57f1766632857df22b8d78eae55b34d], PUP.Optional.DataMngr, HKLM\SOFTWARE\DataMngr, In Quarantäne, [c064aecf652682b4a13edec247bcb64a], PUP.Optional.SearchResults, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}, In Quarantäne, [75af2a533f4c69cdd9f2e3a99f64f907], PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\BackgroundContainer Startup Task, Löschen bei Neustart, [fc28d8a5e8a3a492e1fa96f00bf78080], PUP.Optional.DataMngr, HKLM\SOFTWARE\WOW6432NODE\DataMngr, In Quarantäne, [bd6788f5b0db66d03aa59f01cd3610f0], PUP.Optional.RadioTotal, HKLM\SOFTWARE\WOW6432NODE\RadioTotal1, In Quarantäne, [a97b720b7d0e54e23e7b94f413f0e31d], PUP.Optional.Bandoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}, In Quarantäne, [70b45c2139520135b82062fb5aa9b64a], PUP.Optional.Bandoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{D83C7512-A596-4F59-9A6F-B8C1737A98F5}, In Quarantäne, [ce569ae30d7e9d99efe9ff5e53b0c33d], PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{FA81511C-373E-4E56-B97F-C5E434CA1D0F}, In Quarantäne, [3be9b7c6781391a5ddff115452b130d0], PUP.Optional.SearchResults, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}, In Quarantäne, [55cff588d6b511259437a1eb16ed8f71], PUP.Optional.Conduit.Gen, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\IECT3317892, In Quarantäne, [d84cd5a8d6b5c6702c14b4cf37cb31cf], PUP.Optional.ASK.Gen, HKU\S-1-5-21-2103765957-1918531172-2415487991-1001\SOFTWARE\APN DTX, In Quarantäne, [061e8af30289a393d6033f618a79a15f], PUP.Optional.BabylonToolBar, HKU\S-1-5-21-2103765957-1918531172-2415487991-1001\SOFTWARE\BabylonToolbar, In Quarantäne, [ee3627568902da5ca50bc9943ec5b44c], PUP.Optional.DataMngr, HKU\S-1-5-21-2103765957-1918531172-2415487991-1001\SOFTWARE\DataMngr, In Quarantäne, [998b4e2f1b70a88ed3e6e585966d49b7], PUP.Optional.DataMngr, HKU\S-1-5-21-2103765957-1918531172-2415487991-1001\SOFTWARE\DataMngr_Toolbar, In Quarantäne, [f72d1568206bb77f1d9ddc8ee81beb15], PUP.Optional.Conduit, HKU\S-1-5-21-2103765957-1918531172-2415487991-1001\SOFTWARE\Tbccint_HKLM, In Quarantäne, [42e2512c5d2e66d0ebdd1f4657ac31cf], PUP.Optional.Conduit, HKU\S-1-5-21-2103765957-1918531172-2415487991-1001\SOFTWARE\APPDATALOW\SOFTWARE\ConduitSearchScopes, In Quarantäne, [b173fe7ff4970135fdbe5f06ae55c63a], PUP.Optional.PriceGong, HKU\S-1-5-21-2103765957-1918531172-2415487991-1001\SOFTWARE\APPDATALOW\SOFTWARE\PriceGong, In Quarantäne, [8c982459e5a64fe71e0e8dfac43fe41c], PUP.Optional.Babylon, HKU\S-1-5-21-2103765957-1918531172-2415487991-1001\SOFTWARE\BABSOLUTION\Updater, In Quarantäne, [f03479048803ca6c802688d519ea13ed], PUP.Optional.Conduit, HKU\S-1-5-21-2103765957-1918531172-2415487991-1001\SOFTWARE\CONDUIT\FF, In Quarantäne, [f82c76075d2efb3b813b0e57b35010f0], PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-2103765957-1918531172-2415487991-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{43FAC43B-A826-48AD-B95C-3704B987E7B1}, In Quarantäne, [26fe235acbc0b482a03be481a55eba46], PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-2103765957-1918531172-2415487991-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{FA81511C-373E-4E56-B97F-C5E434CA1D0F}, In Quarantäne, [73b1a6d71576a1954794353038cb7789], PUP.Optional.Conduit, HKU\S-1-5-21-2103765957-1918531172-2415487991-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{3723BAAE-0E93-4F5F-82A3-BFF6E2C6D82A}, In Quarantäne, [4bd91964f19a5fd7d0f1c79e867d8d73], PUP.Optional.SearchQu, HKU\S-1-5-21-2103765957-1918531172-2415487991-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}, In Quarantäne, [68bcb1cc90fb8bab03c26f1dbf444ab6], PUP.Optional.BProtector, HKU\S-1-5-21-2103765957-1918531172-2415487991-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\bProtectSettings, In Quarantäne, [30f47904f5962610b737e37c5aa904fc], PUP.Optional.DataMngr, HKU\S-1-5-21-2103765957-1918531172-2415487991-1002\SOFTWARE\DataMngr, In Quarantäne, [9d87f28b741737ff23967eec4db6e21e], PUP.Optional.DataMngr, HKU\S-1-5-21-2103765957-1918531172-2415487991-1002\SOFTWARE\DataMngr_Toolbar, In Quarantäne, [a28283fa3f4cb97dfbbf0664aa5929d7], PUP.Optional.Conduit, HKU\S-1-5-21-2103765957-1918531172-2415487991-1002\SOFTWARE\APPDATALOW\SOFTWARE\ConduitSearchScopes, In Quarantäne, [ad779fdef7940630f3c83e27de25659b], PUP.Optional.PriceGong, HKU\S-1-5-21-2103765957-1918531172-2415487991-1002\SOFTWARE\APPDATALOW\SOFTWARE\PriceGong, In Quarantäne, [bc687706652658deaf7dd3b4d52e03fd], PUP.Optional.Delta.ShrtCln, HKU\S-1-5-21-2103765957-1918531172-2415487991-1002\SOFTWARE\DELTA\DELTA, In Quarantäne, [55cf9ae364271e18f4d89ea013f08878], PUP.Optional.Delta.ShrtCln, HKU\S-1-5-21-2103765957-1918531172-2415487991-1002\SOFTWARE\DELTA\DELTA\IESTRG, In Quarantäne, [f82c1c61e1aa87af5576370743c0b34d], PUP.Optional.DataMngr, HKU\S-1-5-21-2103765957-1918531172-2415487991-1003\SOFTWARE\DataMngr, In Quarantäne, [7ba95a236f1c0432f1c8086223e0d030], PUP.Optional.DataMngr, HKU\S-1-5-21-2103765957-1918531172-2415487991-1003\SOFTWARE\DataMngr_Toolbar, In Quarantäne, [3aea97e6d7b49c9a5b5f85e5649f758b], PUP.Optional.InstallCore, HKU\S-1-5-21-2103765957-1918531172-2415487991-1003\SOFTWARE\InstallCore, In Quarantäne, [2df7a7d62e5d37ff93388dea33d0966a], PUP.Optional.SearchProtect, HKU\S-1-5-21-2103765957-1918531172-2415487991-1003\SOFTWARE\SearchProtect, In Quarantäne, [8e96b0cd9eeda88ed063099b43c0a060], PUP.Optional.DataMngr, HKU\S-1-5-21-2103765957-1918531172-2415487991-1004\SOFTWARE\DataMngr, In Quarantäne, [071d88f555362412f7c280eae41f837d], PUP.Optional.DataMngr, HKU\S-1-5-21-2103765957-1918531172-2415487991-1004\SOFTWARE\DataMngr_Toolbar, In Quarantäne, [ff2579040c7f9c9a7d3d8cdeea1908f8], PUP.Optional.InstallCore, HKU\S-1-5-21-2103765957-1918531172-2415487991-1004\SOFTWARE\InstallCore, In Quarantäne, [70b41b62d6b5fd3911ba7ef9f31018e8], PUP.Optional.SearchProtect, HKU\S-1-5-21-2103765957-1918531172-2415487991-1004\SOFTWARE\SearchProtect, In Quarantäne, [bd6714694843a294320181233ac9a759], PUP.Optional.Delta.ShrtCln, HKU\S-1-5-21-2103765957-1918531172-2415487991-1004\SOFTWARE\DELTA\DELTA, In Quarantäne, [43e19de01f6c280e3399e95540c36997], PUP.Optional.Delta.ShrtCln, HKU\S-1-5-21-2103765957-1918531172-2415487991-1004\SOFTWARE\DELTA\DELTA\IESTRG, In Quarantäne, [1014ccb190fb171f606b300ee122c43c], PUP.Optional.DataMngr, HKU\S-1-5-21-2103765957-1918531172-2415487991-1005\SOFTWARE\DataMngr, In Quarantäne, [0321433a99f21e18f9c0b7b3937048b8], PUP.Optional.DataMngr, HKU\S-1-5-21-2103765957-1918531172-2415487991-1005\SOFTWARE\DataMngr_Toolbar, In Quarantäne, [fb29bdc0216a24128733ec7e51b29070], PUP.Optional.SearchProtect, HKU\S-1-5-21-2103765957-1918531172-2415487991-1005\SOFTWARE\SearchProtect, In Quarantäne, [d054b4c90784d363270c1c88e71ced13], PUP.Optional.PriceGong, HKU\S-1-5-21-2103765957-1918531172-2415487991-1005\SOFTWARE\APPDATALOW\SOFTWARE\PriceGong, In Quarantäne, [9094097493f8db5be349ef986b983cc4], PUP.Optional.Delta.ShrtCln, HKU\S-1-5-21-2103765957-1918531172-2415487991-1005\SOFTWARE\DELTA\DELTA, In Quarantäne, [1311ff7e117ae94db418c17ddc277c84], PUP.Optional.Delta.ShrtCln, HKU\S-1-5-21-2103765957-1918531172-2415487991-1005\SOFTWARE\DELTA\DELTA\IESTRG, In Quarantäne, [d54f5924a9e244f272592f0f44bf7d83], Registrierungswerte: 31 PUP.Optional.Conduit, HKU\S-1-5-21-2103765957-1918531172-2415487991-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER|{422F7661-9403-4DA4-B4EF-CC3E268817B5}, av/B ”¤M´ïÌ>&ˆ µ, In Quarantäne, [0123314cd0bb06308560dc33966a2bd5] PUP.Optional.Conduit, HKU\S-1-5-21-2103765957-1918531172-2415487991-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER|{422F7661-9403-4DA4-B4EF-CC3E268817B5}, av/B ”¤M´ïÌ>&ˆ µ, In Quarantäne, [0123314cd0bb06308560dc33966a2bd5] PUP.Optional.Conduit, HKU\S-1-5-21-2103765957-1918531172-2415487991-1005\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER|{422F7661-9403-4DA4-B4EF-CC3E268817B5}, av/B ”¤M´ïÌ>&ˆ µ, In Quarantäne, [0123314cd0bb06308560dc33966a2bd5] PUP.Optional.Conduit, HKU\S-1-5-21-2103765957-1918531172-2415487991-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{422F7661-9403-4DA4-B4EF-CC3E268817B5}, In Quarantäne, [0123314cd0bb06308560dc33966a2bd5], PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{422F7661-9403-4DA4-B4EF-CC3E268817B5}, RadioTotal1 Toolbar, In Quarantäne, [0123314cd0bb06308560dc33966a2bd5] PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{422F7661-9403-4DA4-B4EF-CC3E268817B5}, In Quarantäne, [0123314cd0bb06308560dc33966a2bd5], PUP.Optional.SearchResults, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}|URL, hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=0&systemid=413&apn_dtid=BND413&apn_ptnrs=AGA&o=APN10649&apn_uid=0790235401744533&q={searchTerms}, In Quarantäne, [75af2a533f4c69cdd9f2e3a99f64f907] PUP.Optional.SearchQu, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}|SuggestionsURL_JSON, hxxp://www.searchqu.com/suggest.php?src=ieb&gct=ds&appid=0&systemid=413&apn_dtid=BND413&apn_ptnrs=AGA&o=APN10649&apn_uid=0790235401744533&qu={searchTerms}&ft=json, In Quarantäne, [37eda7d6b7d4dd59c800c7c521e2c33d] PUP.Optional.Bandoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{3ec1a45c-8bc3-4bfe-b226-4051c5d3d068}|AppPath, C:\Program Files (x86)\Searchqu Toolbar\Datamngr\SRTOOL~1, In Quarantäne, [70b45c2139520135b82062fb5aa9b64a] PUP.Optional.Bandoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{D83C7512-A596-4F59-9A6F-B8C1737A98F5}|AppPath, C:\Program Files (x86)\Searchqu Toolbar\Datamngr\SRTOOL~1, In Quarantäne, [ce569ae30d7e9d99efe9ff5e53b0c33d] PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{FA81511C-373E-4E56-B97F-C5E434CA1D0F}|AppPath, C:\Users\Admin\AppData\Local\Conduit\CT3317892, In Quarantäne, [3be9b7c6781391a5ddff115452b130d0] PUP.Optional.SearchResults, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}|URL, hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=0&systemid=413&apn_dtid=BND413&apn_ptnrs=AGA&o=APN10649&apn_uid=0790235401744533&q={searchTerms}, In Quarantäne, [55cff588d6b511259437a1eb16ed8f71] PUP.Optional.SearchQu, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}|SuggestionsURL_JSON, hxxp://www.searchqu.com/suggest.php?src=ieb&gct=ds&appid=0&systemid=413&apn_dtid=BND413&apn_ptnrs=AGA&o=APN10649&apn_uid=0790235401744533&qu={searchTerms}&ft=json, In Quarantäne, [061e1766c2c90c2a4a7e4547b94ac53b] PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-2103765957-1918531172-2415487991-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{43FAC43B-A826-48AD-B95C-3704B987E7B1}|AppPath, C:\Users\Admin\AppData\Local\Conduit\CT3317892, In Quarantäne, [26fe235acbc0b482a03be481a55eba46] PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-2103765957-1918531172-2415487991-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{FA81511C-373E-4E56-B97F-C5E434CA1D0F}|AppPath, C:\Users\Admin\AppData\Local\Conduit\CT3317892, In Quarantäne, [73b1a6d71576a1954794353038cb7789] PUP.Optional.BProtector, HKU\S-1-5-21-2103765957-1918531172-2415487991-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|bProtector Start Page, hxxp://www1.delta-search.com/?affID=121845&babsrc=HP_ss&mntrId=2EDB00241DD0FDC6, In Quarantäne, [c55f2d508ffcb5810bdfcb016e9528d8] PUP.Optional.BProtector, HKU\S-1-5-21-2103765957-1918531172-2415487991-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|bProtectorDefaultScope, {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, In Quarantäne, [38ec4d30117ab97d5695cdfff310ed13] PUP.Optional.Conduit, HKU\S-1-5-21-2103765957-1918531172-2415487991-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}|URL, hxxp://search.conduit.com/Results.aspx?ctid=CT3317892&octid=EB_ORIGINAL_CTID&SearchSource=62&CUI=UN29527188181978521&UM=2&UP=SPDBE3D435-FE07-4849-A38E-E5874990B8DE&q={searchTerms}&SSPV=, In Quarantäne, [8b99d4a9622922149031fd6834cf2ed2] PUP.Optional.Conduit, HKU\S-1-5-21-2103765957-1918531172-2415487991-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}|SuggestionsURL_JSON, hxxp://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}, In Quarantäne, [7ca8d9a4fa91be78863be28308fb4db3] PUP.Optional.Delta.ShrtCln, HKU\S-1-5-21-2103765957-1918531172-2415487991-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}|URL, hxxp://www1.delta-search.com/?q={searchTerms}&affID=121845&babsrc=SP_ss&mntrId=2EDB00241DD0FDC6, In Quarantäne, [2bf97b022665e6502ce1e968659e54ac] PUP.Optional.Babylon, HKU\S-1-5-21-2103765957-1918531172-2415487991-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}|FaviconURL, search.babylon.com/favicon.ico, In Quarantäne, [be668cf1375488ae5a4eff5eac57c33d] PUP.Optional.Conduit, HKU\S-1-5-21-2103765957-1918531172-2415487991-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{3723BAAE-0E93-4F5F-82A3-BFF6E2C6D82A}|URL, hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3317892&CUI=UN29527188181978521&UM=2, In Quarantäne, [4bd91964f19a5fd7d0f1c79e867d8d73] PUP.Optional.Conduit, HKU\S-1-5-21-2103765957-1918531172-2415487991-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{3723BAAE-0E93-4F5F-82A3-BFF6E2C6D82A}|SuggestionsURL_JSON, hxxp://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}, In Quarantäne, [081c007de0abcf67596876ef9a69ba46] PUP.Optional.Conduit, HKU\S-1-5-21-2103765957-1918531172-2415487991-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{3723BAAE-0E93-4F5F-82A3-BFF6E2C6D82A}|FaviconURL, hxxp://search.conduit.com/favicon.ico, In Quarantäne, [48dcb7c67d0efe38d5ecaabb54af01ff] PUP.Optional.SearchQu, HKU\S-1-5-21-2103765957-1918531172-2415487991-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}|SuggestionsURL_JSON, hxxp://www.searchqu.com/suggest.php?src=ieb&gct=ds&appid=0&systemid=413&apn_dtid=BND413&apn_ptnrs=AGA&o=APN10649&apn_uid=0790235401744533&qu={searchTerms}&ft=json, In Quarantäne, [68bcb1cc90fb8bab03c26f1dbf444ab6] PUP.Optional.Delta.ShrtCln, HKU\S-1-5-21-2103765957-1918531172-2415487991-1002\SOFTWARE\DELTA\DELTA|lastB, hxxp://www.google.de/, In Quarantäne, [55cf9ae364271e18f4d89ea013f08878] PUP.Optional.Delta.ShrtCln, HKU\S-1-5-21-2103765957-1918531172-2415487991-1002\SOFTWARE\DELTA\DELTA\IESTRG|tlbrsrchurl, In Quarantäne, [f82c1c61e1aa87af5576370743c0b34d], PUP.Optional.Delta.ShrtCln, HKU\S-1-5-21-2103765957-1918531172-2415487991-1004\SOFTWARE\DELTA\DELTA|lastB, hxxp://go.microsoft.com/fwlink/p/?LinkId=255141, In Quarantäne, [43e19de01f6c280e3399e95540c36997] PUP.Optional.Delta.ShrtCln, HKU\S-1-5-21-2103765957-1918531172-2415487991-1004\SOFTWARE\DELTA\DELTA\IESTRG|tlbrsrchurl, In Quarantäne, [1014ccb190fb171f606b300ee122c43c], PUP.Optional.Delta.ShrtCln, HKU\S-1-5-21-2103765957-1918531172-2415487991-1005\SOFTWARE\DELTA\DELTA|lastB, hxxp://go.microsoft.com/fwlink/p/?LinkId=255141, In Quarantäne, [1311ff7e117ae94db418c17ddc277c84] PUP.Optional.Delta.ShrtCln, HKU\S-1-5-21-2103765957-1918531172-2415487991-1005\SOFTWARE\DELTA\DELTA\IESTRG|tlbrsrchurl, In Quarantäne, [d54f5924a9e244f272592f0f44bf7d83], Registrierungsdaten: 2 PUP.Optional.Conduit, HKU\S-1-5-21-2103765957-1918531172-2415487991-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://search.conduit.com/?ctid=CT3317892&octid=CT3317892&SearchSource=61&CUI=UN29527188181978521&UM=2&UP=SPDBE3D435-FE07-4849-A38E-E5874990B8DE&SSPV=, Gut: (www.google.com), Schlecht: (hxxp://search.conduit.com/?ctid=CT3317892&octid=CT3317892&SearchSource=61&CUI=UN29527188181978521&UM=2&UP=SPDBE3D435-FE07-4849-A38E-E5874990B8DE&SSPV=),Ersetzt,[d54f0a73048752e4895fa1aefb09a65a] PUP.Optional.StartPage, HKU\S-1-5-21-2103765957-1918531172-2415487991-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|bProtector Start Page, hxxp://www1.delta-search.com/?affID=121845&babsrc=HP_ss&mntrId=2EDB00241DD0FDC6, Gut: (www.google.com), Schlecht: (hxxp://www1.delta-search.com/?affID=121845&babsrc=HP_ss&mntrId=2EDB00241DD0FDC6),Ersetzt,[0b19a3dae9a2a98d271875d90afa58a8] Ordner: 324 PUP.Optional.ConduitTB.Gen, C:\Program Files (x86)\Conduit\Community Alerts, In Quarantäne, [a57f1766632857df22b8d78eae55b34d], PUP.Optional.ConduitTB.Gen, C:\Program Files (x86)\Conduit, In Quarantäne, [a57f1766632857df22b8d78eae55b34d], PUP.Optional.DataMngr, C:\ProgramData\Wincert, In Quarantäne, [6cb896e786051c1a6b4c6802b44fe917], PUP.Optional.DownloadGuide, C:\Users\Helmut\AppData\Local\DownloadGuide, In Quarantäne, [5ec65528404bd95d0dbec9a30ef555ab], PUP.Optional.DownloadGuide, C:\Users\Helmut\AppData\Local\DownloadGuide\Offers, In Quarantäne, [5ec65528404bd95d0dbec9a30ef555ab], PUP.Optional.Delta.ShrtCln, C:\Users\Admin\AppData\LocalLow\Delta\delta, In Quarantäne, [f72d3c41028987aff6f2213246bc49b7], PUP.Optional.Delta.ShrtCln, C:\Users\Corinna\AppData\LocalLow\Delta\delta, In Quarantäne, [0b19f588e8a3c571509859fa996938c8], PUP.Optional.Delta.ShrtCln, C:\Users\Helmut\AppData\LocalLow\Delta\delta, In Quarantäne, [0f154b32cbc081b5a840044f8a7849b7], PUP.Optional.Delta.ShrtCln, C:\Users\Ina\AppData\LocalLow\Delta\delta, In Quarantäne, [2400a3da3556df577d6b56fdb44e5aa6], PUP.Optional.Delta.ShrtCln, C:\Users\Jan\AppData\LocalLow\Delta\delta, In Quarantäne, [9094fa83860540f677718cc7a85a09f7], PUP.Optional.Bandoo, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\koyotesofttoolbarnew, In Quarantäne, [35efd5a84546142269a8e473ec1628d8], PUP.Optional.Bandoo, C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\koyotesofttoolbarnew, In Quarantäne, [9193b6c799f21c1a9a775cfb24de1ee2], PUP.Optional.Bandoo, C:\Users\Helmut\AppData\Roaming\Mozilla\Firefox\Profiles\z4ndohfx.default\koyotesofttoolbarnew, In Quarantäne, [e53f6c118dfec274aa6777e0c2407987], PUP.Optional.Bandoo, C:\Users\Ina\AppData\Roaming\Mozilla\Firefox\Profiles\e1hlq00e.default\koyotesofttoolbarnew, In Quarantäne, [5dc7d6a71873290d17faf76040c2c43c], PUP.Optional.Bandoo, C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\mi97yxdy.default\koyotesofttoolbarnew, In Quarantäne, [74b0126b5a313501dd3490c78a78b14f], PUP.Optional.Bandoo, C:\Users\Admin\AppData\LocalLow\koyotesofttoolbarnew, In Quarantäne, [77ad3f3ec2c9a78fb87bc097a1611de3], PUP.Optional.Bandoo, C:\Users\Admin\AppData\LocalLow\koyotesofttoolbarnew\chrome, In Quarantäne, [77ad3f3ec2c9a78fb87bc097a1611de3], PUP.Optional.Bandoo, C:\Users\Admin\AppData\LocalLow\koyotesofttoolbarnew\chrome\content, In Quarantäne, [77ad3f3ec2c9a78fb87bc097a1611de3], PUP.Optional.Bandoo, C:\Users\Admin\AppData\LocalLow\koyotesofttoolbarnew\chrome\content\widgets, In Quarantäne, [77ad3f3ec2c9a78fb87bc097a1611de3], PUP.Optional.Bandoo, C:\Users\Admin\AppData\LocalLow\koyotesofttoolbarnew\chrome\content\widgets\net.vmn.www.RadioBeta, In Quarantäne, [77ad3f3ec2c9a78fb87bc097a1611de3], PUP.Optional.Bandoo, C:\Users\Admin\AppData\LocalLow\koyotesofttoolbarnew\chrome\net.vmn.www.RadioBeta, In Quarantäne, [77ad3f3ec2c9a78fb87bc097a1611de3], PUP.Optional.Bandoo, C:\Users\Admin\AppData\LocalLow\koyotesofttoolbarnew\chrome\widgets, In Quarantäne, [77ad3f3ec2c9a78fb87bc097a1611de3], PUP.Optional.Bandoo, C:\Users\Admin\AppData\LocalLow\koyotesofttoolbarnew\chrome\widgets\net.vmn.www.RadioBeta, In Quarantäne, [77ad3f3ec2c9a78fb87bc097a1611de3], PUP.Optional.Bandoo, C:\Users\Admin\AppData\LocalLow\koyotesofttoolbarnew\savevid, In Quarantäne, [77ad3f3ec2c9a78fb87bc097a1611de3], PUP.Optional.Bandoo, C:\Users\Admin\AppData\LocalLow\koyotesofttoolbarnew\weather, In Quarantäne, [77ad3f3ec2c9a78fb87bc097a1611de3], PUP.Optional.Bandoo, C:\Users\Corinna\AppData\LocalLow\koyotesofttoolbarnew, In Quarantäne, [67bdfb82e8a340f668cbb99e33cf669a], PUP.Optional.Bandoo, C:\Users\Corinna\AppData\LocalLow\koyotesofttoolbarnew\chrome, In Quarantäne, [67bdfb82e8a340f668cbb99e33cf669a], PUP.Optional.Bandoo, C:\Users\Corinna\AppData\LocalLow\koyotesofttoolbarnew\chrome\content, In Quarantäne, [67bdfb82e8a340f668cbb99e33cf669a], PUP.Optional.Bandoo, C:\Users\Corinna\AppData\LocalLow\koyotesofttoolbarnew\chrome\content\widgets, In Quarantäne, [67bdfb82e8a340f668cbb99e33cf669a], PUP.Optional.Bandoo, C:\Users\Corinna\AppData\LocalLow\koyotesofttoolbarnew\chrome\content\widgets\net.vmn.www.RadioBeta, In Quarantäne, [67bdfb82e8a340f668cbb99e33cf669a], PUP.Optional.Bandoo, C:\Users\Corinna\AppData\LocalLow\koyotesofttoolbarnew\chrome\net.vmn.www.RadioBeta, In Quarantäne, [67bdfb82e8a340f668cbb99e33cf669a], PUP.Optional.Bandoo, C:\Users\Corinna\AppData\LocalLow\koyotesofttoolbarnew\chrome\widgets, In Quarantäne, [67bdfb82e8a340f668cbb99e33cf669a], PUP.Optional.Bandoo, C:\Users\Corinna\AppData\LocalLow\koyotesofttoolbarnew\chrome\widgets\net.vmn.www.RadioBeta, In Quarantäne, [67bdfb82e8a340f668cbb99e33cf669a], PUP.Optional.Bandoo, C:\Users\Corinna\AppData\LocalLow\koyotesofttoolbarnew\savevid, In Quarantäne, [67bdfb82e8a340f668cbb99e33cf669a], PUP.Optional.Bandoo, C:\Users\Helmut\AppData\LocalLow\koyotesofttoolbarnew, In Quarantäne, [aa7ab6c76d1edc5a54df0156a75bf907], PUP.Optional.Bandoo, C:\Users\Helmut\AppData\LocalLow\koyotesofttoolbarnew\chrome, In Quarantäne, [aa7ab6c76d1edc5a54df0156a75bf907], PUP.Optional.Bandoo, C:\Users\Helmut\AppData\LocalLow\koyotesofttoolbarnew\chrome\content, In Quarantäne, [aa7ab6c76d1edc5a54df0156a75bf907], PUP.Optional.Bandoo, C:\Users\Helmut\AppData\LocalLow\koyotesofttoolbarnew\chrome\content\widgets, In Quarantäne, [aa7ab6c76d1edc5a54df0156a75bf907], PUP.Optional.Bandoo, C:\Users\Helmut\AppData\LocalLow\koyotesofttoolbarnew\chrome\content\widgets\net.vmn.www.RadioBeta, In Quarantäne, [aa7ab6c76d1edc5a54df0156a75bf907], PUP.Optional.Bandoo, C:\Users\Helmut\AppData\LocalLow\koyotesofttoolbarnew\chrome\net.vmn.www.RadioBeta, In Quarantäne, [aa7ab6c76d1edc5a54df0156a75bf907], PUP.Optional.Bandoo, C:\Users\Helmut\AppData\LocalLow\koyotesofttoolbarnew\chrome\widgets, In Quarantäne, [aa7ab6c76d1edc5a54df0156a75bf907], PUP.Optional.Bandoo, C:\Users\Helmut\AppData\LocalLow\koyotesofttoolbarnew\chrome\widgets\net.vmn.www.RadioBeta, In Quarantäne, [aa7ab6c76d1edc5a54df0156a75bf907], PUP.Optional.Bandoo, C:\Users\Helmut\AppData\LocalLow\koyotesofttoolbarnew\savevid, In Quarantäne, [aa7ab6c76d1edc5a54df0156a75bf907], PUP.Optional.Bandoo, C:\Users\Helmut\AppData\LocalLow\koyotesofttoolbarnew\weather, In Quarantäne, [aa7ab6c76d1edc5a54df0156a75bf907], PUP.Optional.Bandoo, C:\Users\Ina\AppData\LocalLow\koyotesofttoolbarnew, In Quarantäne, [e53ff588dab18caa0231fe5913efb749], PUP.Optional.Bandoo, C:\Users\Ina\AppData\LocalLow\koyotesofttoolbarnew\chrome, In Quarantäne, [e53ff588dab18caa0231fe5913efb749], PUP.Optional.Bandoo, C:\Users\Ina\AppData\LocalLow\koyotesofttoolbarnew\chrome\content, In Quarantäne, [e53ff588dab18caa0231fe5913efb749], PUP.Optional.Bandoo, C:\Users\Ina\AppData\LocalLow\koyotesofttoolbarnew\chrome\content\widgets, In Quarantäne, [e53ff588dab18caa0231fe5913efb749], PUP.Optional.Bandoo, C:\Users\Ina\AppData\LocalLow\koyotesofttoolbarnew\chrome\content\widgets\net.vmn.www.RadioBeta, In Quarantäne, [e53ff588dab18caa0231fe5913efb749], PUP.Optional.Bandoo, C:\Users\Ina\AppData\LocalLow\koyotesofttoolbarnew\chrome\net.vmn.www.RadioBeta, In Quarantäne, [e53ff588dab18caa0231fe5913efb749], PUP.Optional.Bandoo, C:\Users\Ina\AppData\LocalLow\koyotesofttoolbarnew\chrome\widgets, In Quarantäne, [e53ff588dab18caa0231fe5913efb749], PUP.Optional.Bandoo, C:\Users\Ina\AppData\LocalLow\koyotesofttoolbarnew\chrome\widgets\net.vmn.www.RadioBeta, In Quarantäne, [e53ff588dab18caa0231fe5913efb749], PUP.Optional.Bandoo, C:\Users\Ina\AppData\LocalLow\koyotesofttoolbarnew\savevid, In Quarantäne, [e53ff588dab18caa0231fe5913efb749], PUP.Optional.Bandoo, C:\Users\Ina\AppData\LocalLow\koyotesofttoolbarnew\search, In Quarantäne, [e53ff588dab18caa0231fe5913efb749], PUP.Optional.Bandoo, C:\Users\Ina\AppData\LocalLow\koyotesofttoolbarnew\weather, In Quarantäne, [e53ff588dab18caa0231fe5913efb749], PUP.Optional.Bandoo, C:\Users\Jan\AppData\LocalLow\koyotesofttoolbarnew, In Quarantäne, [0420eb92f5963105cd6641169d655aa6], PUP.Optional.Bandoo, C:\Users\Jan\AppData\LocalLow\koyotesofttoolbarnew\chrome, In Quarantäne, [0420eb92f5963105cd6641169d655aa6], PUP.Optional.Bandoo, C:\Users\Jan\AppData\LocalLow\koyotesofttoolbarnew\chrome\content, In Quarantäne, [0420eb92f5963105cd6641169d655aa6], PUP.Optional.Bandoo, C:\Users\Jan\AppData\LocalLow\koyotesofttoolbarnew\chrome\content\widgets, In Quarantäne, [0420eb92f5963105cd6641169d655aa6], PUP.Optional.Bandoo, C:\Users\Jan\AppData\LocalLow\koyotesofttoolbarnew\chrome\content\widgets\net.vmn.www.RadioBeta, In Quarantäne, [0420eb92f5963105cd6641169d655aa6], PUP.Optional.Bandoo, C:\Users\Jan\AppData\LocalLow\koyotesofttoolbarnew\chrome\net.vmn.www.RadioBeta, In Quarantäne, [0420eb92f5963105cd6641169d655aa6], PUP.Optional.Bandoo, C:\Users\Jan\AppData\LocalLow\koyotesofttoolbarnew\chrome\widgets, In Quarantäne, [0420eb92f5963105cd6641169d655aa6], PUP.Optional.Bandoo, C:\Users\Jan\AppData\LocalLow\koyotesofttoolbarnew\chrome\widgets\net.vmn.www.RadioBeta, In Quarantäne, [0420eb92f5963105cd6641169d655aa6], PUP.Optional.Bandoo, C:\Users\Jan\AppData\LocalLow\koyotesofttoolbarnew\savevid, In Quarantäne, [0420eb92f5963105cd6641169d655aa6], PUP.Optional.Bandoo, C:\Users\Jan\AppData\LocalLow\koyotesofttoolbarnew\search, In Quarantäne, [0420eb92f5963105cd6641169d655aa6], PUP.Optional.Bandoo, C:\Users\Jan\AppData\LocalLow\koyotesofttoolbarnew\weather, In Quarantäne, [0420eb92f5963105cd6641169d655aa6], PUP.Optional.Conduit, C:\ProgramData\Conduit\IE, In Quarantäne, [33f14c316b200630ffee203ae121df21], PUP.Optional.Conduit, C:\ProgramData\Conduit\IE\CT3317892, In Quarantäne, [33f14c316b200630ffee203ae121df21], PUP.Optional.DataMngr, C:\Users\Admin\AppData\LocalLow\DataMngr, In Quarantäne, [80a409745d2eb87e055b87dcdb274db3], PUP.Optional.DataMngr, C:\Users\Corinna\AppData\LocalLow\DataMngr, In Quarantäne, [58cc90ed96f5a4925d03e083de248d73], PUP.Optional.DataMngr, C:\Users\Helmut\AppData\LocalLow\DataMngr, In Quarantäne, [e53f215cb5d66fc79cc4e083c73bc13f], PUP.Optional.DataMngr, C:\Users\Ina\AppData\LocalLow\DataMngr, In Quarantäne, [49db07765d2ee1554020e47f887ad12f], PUP.Optional.DataMngr, C:\Users\Jan\AppData\LocalLow\DataMngr, In Quarantäne, [75aff984a7e444f2f86868fbdc26be42], PUP.Optional.PriceAlarm, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\EFGLQA@78ETGYN-0W7FN789T87.COM, In Quarantäne, [ec3884f9503bd36371feadc5a062a957], PUP.Optional.PriceAlarm, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\EFGLQA@78ETGYN-0W7FN789T87.COM\chrome, In Quarantäne, [ec3884f9503bd36371feadc5a062a957], PUP.Optional.PriceAlarm, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\EFGLQA@78ETGYN-0W7FN789T87.COM\chrome\content, In Quarantäne, [ec3884f9503bd36371feadc5a062a957], PUP.Optional.PriceAlarm, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\EFGLQA@78ETGYN-0W7FN789T87.COM\chrome\skin, In Quarantäne, [ec3884f9503bd36371feadc5a062a957], PUP.Optional.PriceGong, C:\Users\Admin\AppData\LocalLow\PriceGong, In Quarantäne, [53d1d2ab6328181e38565f13887ae61a], PUP.Optional.PriceGong, C:\Users\Admin\AppData\LocalLow\PriceGong\Data, In Quarantäne, [53d1d2ab6328181e38565f13887ae61a], PUP.Optional.PriceGong, C:\Users\Helmut\AppData\LocalLow\PriceGong, In Quarantäne, [f430fc81ef9ca3939af4611134ce1de3], PUP.Optional.PriceGong, C:\Users\Helmut\AppData\LocalLow\PriceGong\Data, In Quarantäne, [f430fc81ef9ca3939af4611134ce1de3], PUP.Optional.PriceGong, C:\Users\Ina\AppData\LocalLow\PriceGong, In Quarantäne, [80a4f08de7a441f5a6e8234f08fa738d], PUP.Optional.PriceGong, C:\Users\Ina\AppData\LocalLow\PriceGong\Data, In Quarantäne, [80a4f08de7a441f5a6e8234f08fa738d], PUP.Optional.RadioTotal, C:\Program Files (x86)\RadioTotal1, In Quarantäne, [3ee65a2334579f97bfc49bd813ef7c84], PUP.Optional.RadioTotal, C:\Users\Admin\AppData\Local\Temp\RadioTotal1, In Quarantäne, [0c18ccb1becda88e582dafc461a159a7], PUP.Optional.RadioTotal, C:\Users\Admin\AppData\LocalLow\RadioTotal1, Löschen bei Neustart, [7fa5a0dd365563d31f68a7cc13eff709], PUP.Optional.RadioTotal, C:\Users\Admin\AppData\LocalLow\RadioTotal1\CacheIcons, Löschen bei Neustart, [7fa5a0dd365563d31f68a7cc13eff709], PUP.Optional.RadioTotal, C:\Users\Admin\AppData\LocalLow\RadioTotal1\Dialogs, In Quarantäne, [7fa5a0dd365563d31f68a7cc13eff709], PUP.Optional.RadioTotal, C:\Users\Admin\AppData\LocalLow\RadioTotal1\Dialogs\AddedAppDialog, In Quarantäne, [7fa5a0dd365563d31f68a7cc13eff709], PUP.Optional.RadioTotal, C:\Users\Admin\AppData\LocalLow\RadioTotal1\Dialogs\DefualtImages, In Quarantäne, [7fa5a0dd365563d31f68a7cc13eff709], PUP.Optional.RadioTotal, C:\Users\Admin\AppData\LocalLow\RadioTotal1\Dialogs\DetectedAppDialog, In Quarantäne, [7fa5a0dd365563d31f68a7cc13eff709], PUP.Optional.RadioTotal, C:\Users\Admin\AppData\LocalLow\RadioTotal1\Dialogs\EngineFirstTimeDialog, In Quarantäne, [7fa5a0dd365563d31f68a7cc13eff709], PUP.Optional.RadioTotal, C:\Users\Admin\AppData\LocalLow\RadioTotal1\Dialogs\NewSearchProtectorDialog, In Quarantäne, [7fa5a0dd365563d31f68a7cc13eff709], PUP.Optional.RadioTotal, C:\Users\Admin\AppData\LocalLow\RadioTotal1\Dialogs\NewSearchProtectorDialog\images, In Quarantäne, [7fa5a0dd365563d31f68a7cc13eff709], PUP.Optional.RadioTotal, C:\Users\Admin\AppData\LocalLow\RadioTotal1\Dialogs\SearchProtectorBubbleDialog, In Quarantäne, [7fa5a0dd365563d31f68a7cc13eff709], PUP.Optional.RadioTotal, C:\Users\Admin\AppData\LocalLow\RadioTotal1\Dialogs\SearchProtectorBubbleDialog\images, In Quarantäne, [7fa5a0dd365563d31f68a7cc13eff709], PUP.Optional.RadioTotal, C:\Users\Admin\AppData\LocalLow\RadioTotal1\Dialogs\SearchProtectorDialog, In Quarantäne, [7fa5a0dd365563d31f68a7cc13eff709], PUP.Optional.RadioTotal, C:\Users\Admin\AppData\LocalLow\RadioTotal1\Dialogs\SearchProtectorDialog\Images, In Quarantäne, [7fa5a0dd365563d31f68a7cc13eff709], PUP.Optional.RadioTotal, C:\Users\Admin\AppData\LocalLow\RadioTotal1\Dialogs\SearchProtectorRetakeoverDialog, In Quarantäne, [7fa5a0dd365563d31f68a7cc13eff709], PUP.Optional.RadioTotal, C:\Users\Admin\AppData\LocalLow\RadioTotal1\Dialogs\SearchProtectorRetakeoverDialog\Images, In Quarantäne, [7fa5a0dd365563d31f68a7cc13eff709], PUP.Optional.RadioTotal, C:\Users\Admin\AppData\LocalLow\RadioTotal1\Dialogs\ToolbarFirstTimeDialog, In Quarantäne, [7fa5a0dd365563d31f68a7cc13eff709], PUP.Optional.RadioTotal, C:\Users\Admin\AppData\LocalLow\RadioTotal1\Dialogs\ToolbarFirstTimeDialog\images, In Quarantäne, [7fa5a0dd365563d31f68a7cc13eff709], PUP.Optional.RadioTotal, C:\Users\Admin\AppData\LocalLow\RadioTotal1\Dialogs\ToolbarUntrustedAppsApprovalDialog, In Quarantäne, [7fa5a0dd365563d31f68a7cc13eff709], PUP.Optional.RadioTotal, C:\Users\Admin\AppData\LocalLow\RadioTotal1\Dialogs\UntrustedAddedAppDialog, In Quarantäne, [7fa5a0dd365563d31f68a7cc13eff709], PUP.Optional.RadioTotal, C:\Users\Admin\AppData\LocalLow\RadioTotal1\Dialogs\UntrustedAppApprovalDialog, In Quarantäne, [7fa5a0dd365563d31f68a7cc13eff709], PUP.Optional.RadioTotal, C:\Users\Admin\AppData\LocalLow\RadioTotal1\Dialogs\UntrustedAppPendingDialog, In Quarantäne, [7fa5a0dd365563d31f68a7cc13eff709], PUP.Optional.RadioTotal, C:\Users\Admin\AppData\LocalLow\RadioTotal1\EmailNotifier, In Quarantäne, [7fa5a0dd365563d31f68a7cc13eff709], PUP.Optional.RadioTotal, C:\Users\Admin\AppData\LocalLow\RadioTotal1\ExternalComponent, In Quarantäne, [7fa5a0dd365563d31f68a7cc13eff709], PUP.Optional.RadioTotal, C:\Users\Admin\AppData\LocalLow\RadioTotal1\Logs, In Quarantäne, [7fa5a0dd365563d31f68a7cc13eff709], PUP.Optional.RadioTotal, C:\Users\Admin\AppData\LocalLow\RadioTotal1\MyStuffApps, In Quarantäne, [7fa5a0dd365563d31f68a7cc13eff709], PUP.Optional.RadioTotal, C:\Users\Admin\AppData\LocalLow\RadioTotal1\plugins, Löschen bei Neustart, [7fa5a0dd365563d31f68a7cc13eff709], PUP.Optional.RadioTotal, C:\Users\Admin\AppData\LocalLow\RadioTotal1\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}, Löschen bei Neustart, [7fa5a0dd365563d31f68a7cc13eff709], PUP.Optional.RadioTotal, C:\Users\Admin\AppData\LocalLow\RadioTotal1\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.6.12, Löschen bei Neustart, [7fa5a0dd365563d31f68a7cc13eff709], PUP.Optional.RadioTotal, C:\Users\Admin\AppData\LocalLow\RadioTotal1\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.6.12\bin, Löschen bei Neustart, [7fa5a0dd365563d31f68a7cc13eff709], PUP.Optional.RadioTotal, C:\Users\Admin\AppData\LocalLow\RadioTotal1\RadioPlayer, In Quarantäne, [7fa5a0dd365563d31f68a7cc13eff709], PUP.Optional.RadioTotal, C:\Users\Admin\AppData\LocalLow\RadioTotal1\Repository, In Quarantäne, [7fa5a0dd365563d31f68a7cc13eff709], PUP.Optional.RadioTotal, C:\Users\Admin\AppData\LocalLow\RadioTotal1\Repository\conduit_CT3317892_CT3317892, In Quarantäne, [7fa5a0dd365563d31f68a7cc13eff709], PUP.Optional.RadioTotal, C:\Users\Admin\AppData\LocalLow\RadioTotal1\Repository\conduit_CT3317892_CT3317892\AppsMetaData, In Quarantäne, [7fa5a0dd365563d31f68a7cc13eff709], PUP.Optional.RadioTotal, C:\Users\Admin\AppData\LocalLow\RadioTotal1\Repository\conduit_CT3317892_CT3317892\DynamicDialogs, In Quarantäne, [7fa5a0dd365563d31f68a7cc13eff709], PUP.Optional.RadioTotal, C:\Users\Admin\AppData\LocalLow\RadioTotal1\Repository\conduit_CT3317892_CT3317892\ToolbarLogin, In Quarantäne, [7fa5a0dd365563d31f68a7cc13eff709], PUP.Optional.RadioTotal, C:\Users\Admin\AppData\LocalLow\RadioTotal1\Repository\conduit_CT3317892_CT3317892\ToolbarSettings, In Quarantäne, [7fa5a0dd365563d31f68a7cc13eff709], PUP.Optional.RadioTotal, C:\Users\Admin\AppData\LocalLow\RadioTotal1\Repository\conduit_CT3317892_CT3317892\ToolbarTranslation, In Quarantäne, [7fa5a0dd365563d31f68a7cc13eff709], PUP.Optional.RadioTotal, C:\Users\Admin\AppData\LocalLow\RadioTotal1\Repository\conduit_CT3317892_de, In Quarantäne, [7fa5a0dd365563d31f68a7cc13eff709], PUP.Optional.RadioTotal, C:\Users\Admin\AppData\LocalLow\RadioTotal1\Repository\conduit_CT3317892_de\ToolbarTranslation, In Quarantäne, [7fa5a0dd365563d31f68a7cc13eff709], PUP.Optional.RadioTotal, C:\Users\Corinna\AppData\LocalLow\RadioTotal1, In Quarantäne, [77ad5b221b70f541c0c79dd6d32fba46], PUP.Optional.RadioTotal, C:\Users\Helmut\AppData\LocalLow\RadioTotal1, In Quarantäne, [84a05429b9d27abc493eee85a45ea759], PUP.Optional.RadioTotal, C:\Users\Helmut\AppData\LocalLow\RadioTotal1\CacheIcons, In Quarantäne, [84a05429b9d27abc493eee85a45ea759], PUP.Optional.RadioTotal, C:\Users\Helmut\AppData\LocalLow\RadioTotal1\Dialogs, In Quarantäne, [84a05429b9d27abc493eee85a45ea759], PUP.Optional.RadioTotal, C:\Users\Helmut\AppData\LocalLow\RadioTotal1\Dialogs\AddedAppDialog, In Quarantäne, [84a05429b9d27abc493eee85a45ea759], PUP.Optional.RadioTotal, C:\Users\Helmut\AppData\LocalLow\RadioTotal1\Dialogs\DefualtImages, In Quarantäne, [84a05429b9d27abc493eee85a45ea759], PUP.Optional.RadioTotal, C:\Users\Helmut\AppData\LocalLow\RadioTotal1\Dialogs\DetectedAppDialog, In Quarantäne, [84a05429b9d27abc493eee85a45ea759], PUP.Optional.RadioTotal, C:\Users\Helmut\AppData\LocalLow\RadioTotal1\Dialogs\EngineFirstTimeDialog, In Quarantäne, [84a05429b9d27abc493eee85a45ea759], PUP.Optional.RadioTotal, C:\Users\Helmut\AppData\LocalLow\RadioTotal1\Dialogs\NewSearchProtectorDialog, In Quarantäne, [84a05429b9d27abc493eee85a45ea759], PUP.Optional.RadioTotal, C:\Users\Helmut\AppData\LocalLow\RadioTotal1\Dialogs\NewSearchProtectorDialog\images, In Quarantäne, [84a05429b9d27abc493eee85a45ea759], PUP.Optional.RadioTotal, C:\Users\Helmut\AppData\LocalLow\RadioTotal1\Dialogs\SearchProtectorBubbleDialog, In Quarantäne, [84a05429b9d27abc493eee85a45ea759], PUP.Optional.RadioTotal, C:\Users\Helmut\AppData\LocalLow\RadioTotal1\Dialogs\SearchProtectorBubbleDialog\images, In Quarantäne, [84a05429b9d27abc493eee85a45ea759], PUP.Optional.RadioTotal, C:\Users\Helmut\AppData\LocalLow\RadioTotal1\Dialogs\SearchProtectorDialog, In Quarantäne, [84a05429b9d27abc493eee85a45ea759], PUP.Optional.RadioTotal, C:\Users\Helmut\AppData\LocalLow\RadioTotal1\Dialogs\SearchProtectorDialog\Images, In Quarantäne, [84a05429b9d27abc493eee85a45ea759], PUP.Optional.RadioTotal, C:\Users\Helmut\AppData\LocalLow\RadioTotal1\Dialogs\SearchProtectorRetakeoverDialog, In Quarantäne, [84a05429b9d27abc493eee85a45ea759], PUP.Optional.RadioTotal, C:\Users\Helmut\AppData\LocalLow\RadioTotal1\Dialogs\SearchProtectorRetakeoverDialog\Images, In Quarantäne, [84a05429b9d27abc493eee85a45ea759], PUP.Optional.RadioTotal, C:\Users\Helmut\AppData\LocalLow\RadioTotal1\Dialogs\ToolbarFirstTimeDialog, In Quarantäne, [84a05429b9d27abc493eee85a45ea759], PUP.Optional.RadioTotal, C:\Users\Helmut\AppData\LocalLow\RadioTotal1\Dialogs\ToolbarFirstTimeDialog\images, In Quarantäne, [84a05429b9d27abc493eee85a45ea759], PUP.Optional.RadioTotal, C:\Users\Helmut\AppData\LocalLow\RadioTotal1\Dialogs\ToolbarUntrustedAppsApprovalDialog, In Quarantäne, [84a05429b9d27abc493eee85a45ea759], PUP.Optional.RadioTotal, C:\Users\Helmut\AppData\LocalLow\RadioTotal1\Dialogs\UntrustedAddedAppDialog, In Quarantäne, [84a05429b9d27abc493eee85a45ea759], PUP.Optional.RadioTotal, C:\Users\Helmut\AppData\LocalLow\RadioTotal1\Dialogs\UntrustedAppApprovalDialog, In Quarantäne, [84a05429b9d27abc493eee85a45ea759], PUP.Optional.RadioTotal, C:\Users\Helmut\AppData\LocalLow\RadioTotal1\Dialogs\UntrustedAppPendingDialog, In Quarantäne, [84a05429b9d27abc493eee85a45ea759], PUP.Optional.RadioTotal, C:\Users\Helmut\AppData\LocalLow\RadioTotal1\EmailNotifier, In Quarantäne, [84a05429b9d27abc493eee85a45ea759], PUP.Optional.RadioTotal, C:\Users\Helmut\AppData\LocalLow\RadioTotal1\ExternalComponent, In Quarantäne, [84a05429b9d27abc493eee85a45ea759], PUP.Optional.RadioTotal, C:\Users\Helmut\AppData\LocalLow\RadioTotal1\Logs, In Quarantäne, [84a05429b9d27abc493eee85a45ea759], PUP.Optional.RadioTotal, C:\Users\Helmut\AppData\LocalLow\RadioTotal1\MyStuffApps, In Quarantäne, [84a05429b9d27abc493eee85a45ea759], PUP.Optional.RadioTotal, C:\Users\Helmut\AppData\LocalLow\RadioTotal1\plugins, In Quarantäne, [84a05429b9d27abc493eee85a45ea759], PUP.Optional.RadioTotal, C:\Users\Helmut\AppData\LocalLow\RadioTotal1\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}, In Quarantäne, [84a05429b9d27abc493eee85a45ea759], PUP.Optional.RadioTotal, C:\Users\Helmut\AppData\LocalLow\RadioTotal1\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.6.12, In Quarantäne, [84a05429b9d27abc493eee85a45ea759], PUP.Optional.RadioTotal, C:\Users\Helmut\AppData\LocalLow\RadioTotal1\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.6.12\bin, In Quarantäne, [84a05429b9d27abc493eee85a45ea759], PUP.Optional.RadioTotal, C:\Users\Helmut\AppData\LocalLow\RadioTotal1\RadioPlayer, In Quarantäne, [84a05429b9d27abc493eee85a45ea759], PUP.Optional.RadioTotal, C:\Users\Helmut\AppData\LocalLow\RadioTotal1\Repository, In Quarantäne, [84a05429b9d27abc493eee85a45ea759], PUP.Optional.RadioTotal, C:\Users\Helmut\AppData\LocalLow\RadioTotal1\Repository\conduit_CT3317892_CT3317892, In Quarantäne, [84a05429b9d27abc493eee85a45ea759], PUP.Optional.RadioTotal, C:\Users\Helmut\AppData\LocalLow\RadioTotal1\Repository\conduit_CT3317892_CT3317892\AppsMetaData, In Quarantäne, [84a05429b9d27abc493eee85a45ea759], PUP.Optional.RadioTotal, C:\Users\Helmut\AppData\LocalLow\RadioTotal1\Repository\conduit_CT3317892_CT3317892\DynamicDialogs, In Quarantäne, [84a05429b9d27abc493eee85a45ea759], PUP.Optional.RadioTotal, C:\Users\Helmut\AppData\LocalLow\RadioTotal1\Repository\conduit_CT3317892_CT3317892\ToolbarLogin, In Quarantäne, [84a05429b9d27abc493eee85a45ea759], PUP.Optional.RadioTotal, C:\Users\Helmut\AppData\LocalLow\RadioTotal1\Repository\conduit_CT3317892_CT3317892\ToolbarSettings, In Quarantäne, [84a05429b9d27abc493eee85a45ea759], PUP.Optional.RadioTotal, C:\Users\Helmut\AppData\LocalLow\RadioTotal1\Repository\conduit_CT3317892_CT3317892\ToolbarTranslation, In Quarantäne, [84a05429b9d27abc493eee85a45ea759], PUP.Optional.RadioTotal, C:\Users\Helmut\AppData\LocalLow\RadioTotal1\Repository\conduit_CT3317892_de, In Quarantäne, [84a05429b9d27abc493eee85a45ea759], PUP.Optional.RadioTotal, C:\Users\Helmut\AppData\LocalLow\RadioTotal1\Repository\conduit_CT3317892_de\ToolbarTranslation, In Quarantäne, [84a05429b9d27abc493eee85a45ea759], PUP.Optional.RadioTotal, C:\Users\Ina\AppData\LocalLow\RadioTotal1, In Quarantäne, [f52fa2dbafdc58dec2c5beb5ab579070], PUP.Optional.RadioTotal, C:\Users\Ina\AppData\LocalLow\RadioTotal1\CacheIcons, In Quarantäne, [f52fa2dbafdc58dec2c5beb5ab579070], PUP.Optional.RadioTotal, C:\Users\Ina\AppData\LocalLow\RadioTotal1\Dialogs, In Quarantäne, [f52fa2dbafdc58dec2c5beb5ab579070], PUP.Optional.RadioTotal, C:\Users\Ina\AppData\LocalLow\RadioTotal1\Dialogs\AddedAppDialog, In Quarantäne, [f52fa2dbafdc58dec2c5beb5ab579070], PUP.Optional.RadioTotal, C:\Users\Ina\AppData\LocalLow\RadioTotal1\Dialogs\DefualtImages, In Quarantäne, [f52fa2dbafdc58dec2c5beb5ab579070], PUP.Optional.RadioTotal, C:\Users\Ina\AppData\LocalLow\RadioTotal1\Dialogs\DetectedAppDialog, In Quarantäne, [f52fa2dbafdc58dec2c5beb5ab579070], PUP.Optional.RadioTotal, C:\Users\Ina\AppData\LocalLow\RadioTotal1\Dialogs\EngineFirstTimeDialog, In Quarantäne, [f52fa2dbafdc58dec2c5beb5ab579070], PUP.Optional.RadioTotal, C:\Users\Ina\AppData\LocalLow\RadioTotal1\Dialogs\NewSearchProtectorDialog, In Quarantäne, [f52fa2dbafdc58dec2c5beb5ab579070], PUP.Optional.RadioTotal, C:\Users\Ina\AppData\LocalLow\RadioTotal1\Dialogs\NewSearchProtectorDialog\images, In Quarantäne, [f52fa2dbafdc58dec2c5beb5ab579070], PUP.Optional.RadioTotal, C:\Users\Ina\AppData\LocalLow\RadioTotal1\Dialogs\SearchProtectorBubbleDialog, In Quarantäne, [f52fa2dbafdc58dec2c5beb5ab579070], PUP.Optional.RadioTotal, C:\Users\Ina\AppData\LocalLow\RadioTotal1\Dialogs\SearchProtectorBubbleDialog\images, In Quarantäne, [f52fa2dbafdc58dec2c5beb5ab579070], PUP.Optional.RadioTotal, C:\Users\Ina\AppData\LocalLow\RadioTotal1\Dialogs\SearchProtectorDialog, In Quarantäne, [f52fa2dbafdc58dec2c5beb5ab579070], PUP.Optional.RadioTotal, C:\Users\Ina\AppData\LocalLow\RadioTotal1\Dialogs\SearchProtectorDialog\Images, In Quarantäne, [f52fa2dbafdc58dec2c5beb5ab579070], PUP.Optional.RadioTotal, C:\Users\Ina\AppData\LocalLow\RadioTotal1\Dialogs\SearchProtectorRetakeoverDialog, In Quarantäne, [f52fa2dbafdc58dec2c5beb5ab579070], PUP.Optional.RadioTotal, C:\Users\Ina\AppData\LocalLow\RadioTotal1\Dialogs\SearchProtectorRetakeoverDialog\Images, In Quarantäne, [f52fa2dbafdc58dec2c5beb5ab579070], PUP.Optional.RadioTotal, C:\Users\Ina\AppData\LocalLow\RadioTotal1\Dialogs\ToolbarFirstTimeDialog, In Quarantäne, [f52fa2dbafdc58dec2c5beb5ab579070], PUP.Optional.RadioTotal, C:\Users\Ina\AppData\LocalLow\RadioTotal1\Dialogs\ToolbarFirstTimeDialog\images, In Quarantäne, [f52fa2dbafdc58dec2c5beb5ab579070], PUP.Optional.RadioTotal, C:\Users\Ina\AppData\LocalLow\RadioTotal1\Dialogs\ToolbarUntrustedAppsApprovalDialog, In Quarantäne, [f52fa2dbafdc58dec2c5beb5ab579070], PUP.Optional.RadioTotal, C:\Users\Ina\AppData\LocalLow\RadioTotal1\Dialogs\UntrustedAddedAppDialog, In Quarantäne, [f52fa2dbafdc58dec2c5beb5ab579070], PUP.Optional.RadioTotal, C:\Users\Ina\AppData\LocalLow\RadioTotal1\Dialogs\UntrustedAppApprovalDialog, In Quarantäne, [f52fa2dbafdc58dec2c5beb5ab579070], PUP.Optional.RadioTotal, C:\Users\Ina\AppData\LocalLow\RadioTotal1\Dialogs\UntrustedAppPendingDialog, In Quarantäne, [f52fa2dbafdc58dec2c5beb5ab579070], PUP.Optional.RadioTotal, C:\Users\Ina\AppData\LocalLow\RadioTotal1\EmailNotifier, In Quarantäne, [f52fa2dbafdc58dec2c5beb5ab579070], PUP.Optional.RadioTotal, C:\Users\Ina\AppData\LocalLow\RadioTotal1\ExternalComponent, In Quarantäne, [f52fa2dbafdc58dec2c5beb5ab579070], PUP.Optional.RadioTotal, C:\Users\Ina\AppData\LocalLow\RadioTotal1\Logs, In Quarantäne, [f52fa2dbafdc58dec2c5beb5ab579070], PUP.Optional.RadioTotal, C:\Users\Ina\AppData\LocalLow\RadioTotal1\MyStuffApps, In Quarantäne, [f52fa2dbafdc58dec2c5beb5ab579070], PUP.Optional.RadioTotal, C:\Users\Ina\AppData\LocalLow\RadioTotal1\plugins, In Quarantäne, [f52fa2dbafdc58dec2c5beb5ab579070], PUP.Optional.RadioTotal, C:\Users\Ina\AppData\LocalLow\RadioTotal1\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}, In Quarantäne, [f52fa2dbafdc58dec2c5beb5ab579070], PUP.Optional.RadioTotal, C:\Users\Ina\AppData\LocalLow\RadioTotal1\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.6.12, In Quarantäne, [f52fa2dbafdc58dec2c5beb5ab579070], PUP.Optional.RadioTotal, C:\Users\Ina\AppData\LocalLow\RadioTotal1\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.6.12\bin, In Quarantäne, [f52fa2dbafdc58dec2c5beb5ab579070], PUP.Optional.RadioTotal, C:\Users\Ina\AppData\LocalLow\RadioTotal1\RadioPlayer, In Quarantäne, [f52fa2dbafdc58dec2c5beb5ab579070], PUP.Optional.RadioTotal, C:\Users\Ina\AppData\LocalLow\RadioTotal1\Repository, In Quarantäne, [f52fa2dbafdc58dec2c5beb5ab579070], PUP.Optional.RadioTotal, C:\Users\Ina\AppData\LocalLow\RadioTotal1\Repository\conduit_CT3317892_CT3317892, In Quarantäne, [f52fa2dbafdc58dec2c5beb5ab579070], PUP.Optional.RadioTotal, C:\Users\Ina\AppData\LocalLow\RadioTotal1\Repository\conduit_CT3317892_CT3317892\AppsMetaData, In Quarantäne, [f52fa2dbafdc58dec2c5beb5ab579070], PUP.Optional.RadioTotal, C:\Users\Ina\AppData\LocalLow\RadioTotal1\Repository\conduit_CT3317892_CT3317892\DynamicDialogs, In Quarantäne, [f52fa2dbafdc58dec2c5beb5ab579070], PUP.Optional.RadioTotal, C:\Users\Ina\AppData\LocalLow\RadioTotal1\Repository\conduit_CT3317892_CT3317892\ToolbarHiddenSettings, In Quarantäne, [f52fa2dbafdc58dec2c5beb5ab579070], PUP.Optional.RadioTotal, C:\Users\Ina\AppData\LocalLow\RadioTotal1\Repository\conduit_CT3317892_CT3317892\ToolbarLogin, In Quarantäne, [f52fa2dbafdc58dec2c5beb5ab579070], PUP.Optional.RadioTotal, C:\Users\Ina\AppData\LocalLow\RadioTotal1\Repository\conduit_CT3317892_CT3317892\ToolbarSettings, In Quarantäne, [f52fa2dbafdc58dec2c5beb5ab579070], PUP.Optional.RadioTotal, C:\Users\Ina\AppData\LocalLow\RadioTotal1\Repository\conduit_CT3317892_de, In Quarantäne, [f52fa2dbafdc58dec2c5beb5ab579070], PUP.Optional.RadioTotal, C:\Users\Ina\AppData\LocalLow\RadioTotal1\Repository\conduit_CT3317892_de\ToolbarTranslation, In Quarantäne, [f52fa2dbafdc58dec2c5beb5ab579070], PUP.Optional.SearchResultsTB, C:\Users\Admin\AppData\LocalLow\searchresultstb, In Quarantäne, [78acf88514770333cde28ee76b9735cb], PUP.Optional.SearchResultsTB, C:\Users\Corinna\AppData\LocalLow\searchresultstb, In Quarantäne, [57cd7effc6c52115baf54134659d27d9], PUP.Optional.SearchResultsTB, C:\Users\Helmut\AppData\LocalLow\searchresultstb, In Quarantäne, [2afa423b2c5fe353347be98c6f9335cb], PUP.Optional.SearchResultsTB, C:\Users\Ina\AppData\LocalLow\searchresultstb, In Quarantäne, [4fd5daa349426bcbd8d7007504fe2ed2], PUP.Optional.SearchResultsTB, C:\Users\Jan\AppData\LocalLow\searchresultstb, In Quarantäne, [2103abd2b1da2214337ce293a959cb35], PUP.Optional.SearchProtect, C:\Windows\SysWOW64\SearchProtect, In Quarantäne, [9e8654296d1ef541406293ecd2307090], PUP.Optional.SearchProtect, C:\Windows\SysWOW64\SearchProtect\Logs, In Quarantäne, [9e8654296d1ef541406293ecd2307090], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\logic, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\logic\uninstall, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\logic\uninstall\dialog, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\logic\uninstall\dialog\css, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\logic\uninstall\dialog\images, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\logic\uninstall\dialog\js, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\aboutBox, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\aboutBox\images, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\aboutBox\js, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\ac, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\ac\css, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\ac\img, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\ac\res, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\api, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\msd, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\options, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\options\css, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\options\images, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\options\js, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\options\js\resources, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\sp, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\sp\js, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\sp\spbd, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\sp\spbd\images, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\sp\spsd, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\sp\spsd\images, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\ui, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\ui\dlg, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\ui\dlg\ftd, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\ui\dlg\ftd\images, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\ui\dlg\restart, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\ui\dlg\restart\images, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\ui\gadgetFrame, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\ui\gf, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\ui\gf\css, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\ui\gf\img, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\ui\gf\js, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\ui\menu, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\ui\menu\css, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\ui\menu\img, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\ui\menu\js, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\wa, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\wa\APPLICATION_BUTTON, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\wa\APPLICATION_BUTTON\Js, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\wa\APPLICATION_BUTTON\resources, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\wa\EMAIL_NOTIFIER, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\wa\EMAIL_NOTIFIER\css, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\wa\EMAIL_NOTIFIER\js, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\wa\HIGHLIGHTER, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\wa\HIGHLIGHTER\css, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\wa\HIGHLIGHTER\js, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\wa\MULTI_RSS, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\wa\MULTI_RSS\css, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\wa\MULTI_RSS\img, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\wa\MULTI_RSS\js, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\wa\MULTI_RSS\js\resources, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\wa\NOTIFICATION, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\wa\NOTIFICATION\css, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\wa\NOTIFICATION\images, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\wa\NOTIFICATION\images\dark, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\wa\NOTIFICATION\images\light, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\wa\NOTIFICATION\js, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\wa\Optimizer, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\wa\Optimizer\js, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\wa\PRICE_GONG, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\wa\PRICE_GONG\agreement, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\wa\PRICE_GONG\css, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\wa\PRICE_GONG\css\custom-theme, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\wa\PRICE_GONG\images, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\wa\RADIO_PLAYER, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\wa\RADIO_PLAYER\css, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\wa\RADIO_PLAYER\css\custom-theme, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\wa\RADIO_PLAYER\js, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\wa\RADIO_PLAYER\js\resources, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\wa\SEARCH, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\wa\SEARCH\buildSettings, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\wa\SEARCH\Css, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\wa\SEARCH\js, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\wa\SEARCH\resources, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\wa\SEARCH\view, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\wa\SEARCH\view\script, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\wa\SEARCH\view\style, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\wa\SEARCH\view\style\rsx, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\wa\TWITTER, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\wa\TWITTER\img, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\wa\TWITTER\js, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\wa\WEATHER, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\wa\WEATHER\css, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\al\wa\WEATHER\js, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\core, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\lib, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\lib\jquery.alerts, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\lib\jquery.alerts\images, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\lib\jquery.jscrollpane, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\tb\sl, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\test, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\test\toolbar, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\test\toolbar\js, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Chrome\CT3317892\content\test\toolbar\lib, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\components, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\components\mam, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\ctypes, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\defaults, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\defaults\preferences, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\lib, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\META-INF, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\modules, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], PUP.Optional.ConduitTB.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}\Plugins, In Quarantäne, [0f15f08d1c6f4de9898b423231d3c937], |
|
12.11.2015, 21:13
| #12 |
| | Prgramme lassen sich nicht starten mit Meldung ungültiges Bild und Hinweis auf eine dll hier die Datei von AdwCleaner: AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v5.019 - Bericht erstellt am 12/11/2015 um 21:02:00
# Aktualisiert am 08/11/2015 von Xplode
# Datenbank : 2015-11-09.1 [Server]
# Betriebssystem : Windows 8.1 Pro (x64)
# Benutzername : Admin - ARBEITSPLATZ
# Gestartet von : C:\Users\Admin\Desktop\AdwCleaner_5.019.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner Gelöscht : C:\Program Files (x86)\Free FLV Converter
[#] Ordner Gelöscht : C:\Program Files (x86)\Mozilla Firefox\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
[-] Ordner Gelöscht : C:\ProgramData\Babylon
[-] Ordner Gelöscht : C:\ProgramData\Conduit
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free FLV Converter
[-] Ordner Gelöscht : C:\Users\Admin\AppData\Local\Conduit
[-] Ordner Gelöscht : C:\Users\Admin\AppData\LocalLow\Conduit
[-] Ordner Gelöscht : C:\Users\Admin\AppData\LocalLow\Delta
[-] Ordner Gelöscht : C:\Users\Admin\AppData\Roaming\Babylon
[-] Ordner Gelöscht : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\Extensions\{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}
[!] Ordner Nicht Gelöscht : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\Extensions\{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}
[!] Ordner Nicht Gelöscht : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\Extensions\{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}
[!] Ordner Nicht Gelöscht : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\Extensions\{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}
[!] Ordner Nicht Gelöscht : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\Extensions\{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}
[-] Ordner Gelöscht : C:\Users\Corinna\AppData\LocalLow\Delta
[-] Ordner Gelöscht : C:\Users\Corinna\AppData\Roaming\HoolappforAndroid
[-] Ordner Gelöscht : C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\Smartbar
[-] Ordner Gelöscht : C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\Extensions\{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}
[!] Ordner Nicht Gelöscht : C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\Extensions\{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}
[!] Ordner Nicht Gelöscht : C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\Extensions\{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}
[!] Ordner Nicht Gelöscht : C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\Extensions\{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}
[!] Ordner Nicht Gelöscht : C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\Extensions\{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}
[-] Ordner Gelöscht : C:\Users\Helmut\AppData\LocalLow\Conduit
[-] Ordner Gelöscht : C:\Users\Helmut\AppData\LocalLow\Delta
[-] Ordner Gelöscht : C:\Users\Helmut\AppData\Roaming\SearchProtect
[-] Ordner Gelöscht : C:\Users\Helmut\AppData\Roaming\Mozilla\Firefox\Profiles\z4ndohfx.default\Extensions\{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}
[!] Ordner Nicht Gelöscht : C:\Users\Helmut\AppData\Roaming\Mozilla\Firefox\Profiles\z4ndohfx.default\Extensions\{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}
[!] Ordner Nicht Gelöscht : C:\Users\Helmut\AppData\Roaming\Mozilla\Firefox\Profiles\z4ndohfx.default\Extensions\{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}
[!] Ordner Nicht Gelöscht : C:\Users\Helmut\AppData\Roaming\Mozilla\Firefox\Profiles\z4ndohfx.default\Extensions\{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}
[!] Ordner Nicht Gelöscht : C:\Users\Helmut\AppData\Roaming\Mozilla\Firefox\Profiles\z4ndohfx.default\Extensions\{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}
[-] Ordner Gelöscht : C:\Users\Ina\AppData\LocalLow\Conduit
[-] Ordner Gelöscht : C:\Users\Ina\AppData\LocalLow\Delta
[-] Ordner Gelöscht : C:\Users\Ina\AppData\Roaming\Mozilla\Firefox\Profiles\e1hlq00e.default\Extensions\{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}
[!] Ordner Nicht Gelöscht : C:\Users\Ina\AppData\Roaming\Mozilla\Firefox\Profiles\e1hlq00e.default\Extensions\{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}
[!] Ordner Nicht Gelöscht : C:\Users\Ina\AppData\Roaming\Mozilla\Firefox\Profiles\e1hlq00e.default\Extensions\{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}
[!] Ordner Nicht Gelöscht : C:\Users\Ina\AppData\Roaming\Mozilla\Firefox\Profiles\e1hlq00e.default\Extensions\{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}
[!] Ordner Nicht Gelöscht : C:\Users\Ina\AppData\Roaming\Mozilla\Firefox\Profiles\e1hlq00e.default\Extensions\{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}
[-] Ordner Gelöscht : C:\Users\Jan\AppData\LocalLow\Delta
[-] Ordner Gelöscht : C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\mi97yxdy.default\Extensions\{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}
[!] Ordner Nicht Gelöscht : C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\mi97yxdy.default\Extensions\{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}
[!] Ordner Nicht Gelöscht : C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\mi97yxdy.default\Extensions\{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}
[!] Ordner Nicht Gelöscht : C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\mi97yxdy.default\Extensions\{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}
[!] Ordner Nicht Gelöscht : C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\mi97yxdy.default\Extensions\{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}
***** [ Dateien ] *****
***** [ DLLs ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
[-] Aufgabenplanung Gelöscht : Hoolapp For Android
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\conduit.com
[-] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
[-] Schlüssel Gelöscht : HKCU\Software\59538a8bb56fe549
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\59538a8bb56fe549
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
[-] Schlüssel Gelöscht : HKCU\Software\Classes\CLSID\{66E8DCC7-97D2-4A89-8E08-D0610FF0878C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1663C10B-0D55-438D-8496-19A3DBAEC0E4}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A43DE495-3D00-47D4-9D2C-303115707939}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}]
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
[-] Schlüssel Gelöscht : HKCU\Software\BABSOLUTION
[-] Schlüssel Gelöscht : HKCU\Software\Conduit
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\Softonic
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\BackgroundContainer
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\AedgePerformanceBCN
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Babylon
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Conduit
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\SearchquSRTB
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Free FLV Converter_is1
[-] Schlüssel Gelöscht : HKU\S-1-5-21-2103765957-1918531172-2415487991-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Conduit
[-] Schlüssel Gelöscht : HKU\S-1-5-21-2103765957-1918531172-2415487991-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Delta
[-] Schlüssel Gelöscht : HKU\S-1-5-21-2103765957-1918531172-2415487991-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\AppDataLow\Toolbar
[-] Schlüssel Gelöscht : HKU\S-1-5-21-2103765957-1918531172-2415487991-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\AppDataLow\Software\Conduit
[-] Schlüssel Gelöscht : HKU\S-1-5-21-2103765957-1918531172-2415487991-1003-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\AppDataLow\Software\Conduit
[-] Schlüssel Gelöscht : HKU\S-1-5-21-2103765957-1918531172-2415487991-1004-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Delta
[-] Schlüssel Gelöscht : HKU\S-1-5-21-2103765957-1918531172-2415487991-1005-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Delta
[-] Schlüssel Gelöscht : HKU\S-1-5-21-2103765957-1918531172-2415487991-1005-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\AppDataLow\Software\Conduit
[-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs]
[!] Schlüssel Nicht Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\conduit.com
***** [ Internetbrowser ] *****
[-] [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\prefs.js] [Preference] Gelöscht : user_pref("CT3317892.FF19Solved", "true");
[-] [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\prefs.js] [Preference] Gelöscht : user_pref("CT3317892.UserID", "UN17781561452738324");
[-] [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\prefs.js] [Preference] Gelöscht : user_pref("CT3317892.browser.search.defaultthis.engineName", "true");
[-] [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\prefs.js] [Preference] Gelöscht : user_pref("CT3317892.fullUserID", "UN17781561452738324.IN.20131122164430");
[-] [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\prefs.js] [Preference] Gelöscht : user_pref("CT3317892.installDate", "22/11/2013 16:44:33");
[-] [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\prefs.js] [Preference] Gelöscht : user_pref("CT3317892.installSessionId", "{BB8FCA09-FCD1-4812-A8F4-10441E8F8B5C}");
[-] [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\prefs.js] [Preference] Gelöscht : user_pref("CT3317892.installSp", "TRUE");
[-] [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\prefs.js] [Preference] Gelöscht : user_pref("CT3317892.installerVersion", "1.8.1.4");
[-] [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\prefs.js] [Preference] Gelöscht : user_pref("CT3317892.keyword", "true");
[-] [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\prefs.js] [Preference] Gelöscht : user_pref("CT3317892.originalHomepage", "hxxp://www.searchnu.com/413");
[-] [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\prefs.js] [Preference] Gelöscht : user_pref("CT3317892.originalSearchAddressUrl", "hxxp://dts.search-results.com/sr?src=ffb&gct=ds&appid=0&systemid=413&apn_dtid=BND413&apn_ptnrs=AGA&apn_uid=0790235401744533&o=APN10649&q=");
[-] [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\prefs.js] [Preference] Gelöscht : user_pref("CT3317892.originalSearchEngine", "Delta Search");
[-] [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\prefs.js] [Preference] Gelöscht : user_pref("CT3317892.originalSearchEngineName", "Delta Search");
[-] [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\prefs.js] [Preference] Gelöscht : user_pref("CT3317892.searchRevert", "true");
[-] [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\prefs.js] [Preference] Gelöscht : user_pref("CT3317892.searchUninstallUserMode", "2");
[-] [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\prefs.js] [Preference] Gelöscht : user_pref("CT3317892.searchUserMode", "2");
[-] [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\prefs.js] [Preference] Gelöscht : user_pref("CT3317892.smartbar.homepage", "true");
[-] [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\prefs.js] [Preference] Gelöscht : user_pref("CT3317892.toolbarInstallDate", "22-11-2013 16:44:30");
[-] [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\prefs.js] [Preference] Gelöscht : user_pref("CT3317892.versionFromInstaller", "10.22.5.10");
[-] [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\prefs.js] [Preference] Gelöscht : user_pref("CT3317892.xpeMode", "0");
[-] [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\prefs.js] [Preference] Gelöscht : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3317892&octid=CT3317892&SearchSource=61&CUI=UN17781561452738324&UM=2&UP=SPDBE3D435-FE07-4849-A38E-E5874990B8DE");
[-] [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\prefs.js] [Preference] Gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://dts.search-results.com/sr?src=ffb&gct=ds&appid=0&systemid=413&apn_dtid=BND413&apn_ptnrs=AGA&apn_uid=0790235401744533&o=APN10649&q=");
[-] [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.defaultthis.engineName", "RadioTotal1 Customized Web Search");
[-] [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.delta.admin", false);
[-] [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.delta.aflt", "babsst");
[-] [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
[-] [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.delta.autoRvrt", "false");
[-] [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.delta.dfltLng", "en");
[-] [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.delta.excTlbr", false);
[-] [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
[-] [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.delta.id", "2edb1c9800000000000000241dd0fdc6");
[-] [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.delta.instlDay", "15809");
[-] [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.delta.instlRef", "sst");
[-] [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.delta.newTab", false);
[-] [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.delta.prdct", "delta");
[-] [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.delta.prtnrId", "delta");
[-] [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.delta.rvrt", "false");
[-] [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.delta.smplGrp", "none");
[-] [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.delta.tlbrId", "base");
[-] [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
[-] [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.delta.vrsn", "1.8.16.16");
[-] [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.16.1617:10:06");
[-] [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.delta.vrsni", "1.8.16.16");
[-] [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\prefs.js] [Preference] Gelöscht : user_pref("smartbar.addressBarOwnerCTID", "CT3317892");
[-] [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\prefs.js] [Preference] Gelöscht : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3317892&CUI=UN17781561452738324&UM=2&SearchSource=13,hxxp://search.conduit.com/?ctid=CT3317892&octid=CT3317892&SearchSource[...]
[-] [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\prefs.js] [Preference] Gelöscht : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3317892&SearchSource=2&CUI=UN17781561452738324&UM=2&q=");
[-] [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\prefs.js] [Preference] Gelöscht : user_pref("smartbar.defaultSearchOwnerCTID", "CT3317892");
[-] [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\prefs.js] [Preference] Gelöscht : user_pref("smartbar.homePageOwnerCTID", "CT3317892");
[-] [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\prefs.js] [Preference] Gelöscht : user_pref("smartbar.machineId", "WLABME16CBENNUWDIHQHEEUVSTDVBJDCOAXZADMEBJFDGR4BDW7MIBDYQFJ2WI2/94ZP5YPRR3SZTIT1JUQ1TQ");
[-] [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\prefs.js] [Preference] Gelöscht : user_pref("smartbar.originalHomepage", "hxxp://search.conduit.com/?ctid=CT3317892&CUI=UN17781561452738324&UM=2&SearchSource=13");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.1000082.isDisplayHidden", "true");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.1000082.state", "{\"state\":\"stopped\",\"text\":\"Californi...\",\"description\":\"California Rock\",\"url\":\"hxxp://feedlive.net/california.asx\"}");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.1000234.TWC_TMP_city", "BONN");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.1000234.TWC_TMP_country", "DE");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.1000234.TWC_locId", "GMXX0010");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.1000234.TWC_location", "Bonn, Deutschland");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.1000234.TWC_region", "DE");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.1000234.TWC_temp_dis", "c");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.1000234.TWC_wind_dis", "kmh");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.1000234.weatherData", "{\"icon\":\"11.png\",\"temperature\":\"6°C\",\"temperatureClear\":\"6°C\",\"highTemperature\":\"6°C\",\"lowTemperature\":\"4°C\",\"feelsLike\":\"1°C\",\"con[...]
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.CBOpenMAMSettings.enc", "MA==");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.FirstTime", "true");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.FirstTimeFF3", "true");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.LoginRevertSettingsEnabled", false);
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.RevertSettingsEnabled", true);
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.UserID", "UN20191270634060365");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.addressBarTakeOverEnabledInHidden", "true");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.browser.search.defaultthis.engineName", true);
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.cbcountry_001.enc", "REU=");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.cbfirsttime.enc", "RnJpIERlYyAxNCAyMDEyIDE3OjMzOjI1IEdNVCswMTAw");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.embeddedsData", "[{\"appId\":\"129887071061272563\",\"apiPermissions\":{\"crossDomainAjax\":true,\"getMainFrameTitle\":true,\"getMainFrameUrl\":true,\"getSearchTerm\":true,\"insta[...]
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.enableAlerts", "always");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.event_data.enc", "JTVCJTVE");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.fired_events.enc", "AA==");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.firstTimeDialogOpened", "true");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.fixPageNotFoundErrorInHidden", "true");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.fixUrls", true);
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.installType", "Unknown");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.isCheckedStartAsHidden", true);
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.isFirstTimeToolbarLoading", "false");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.isNewTabEnabled", true);
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.isPerformedSmartBarTransition", "true");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.isWelcomPage", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.key_date.enc", "MTQ=");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.keyword", true);
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.migrateAppsAndComponents", true);
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"about%3Ahome\",\"EB_MAIN_FRAME_TITLE\":\"Mozilla%20Firefox-Startseite\",\"EB_SEARCH_TERM\":\"\",\"EB_TOOLBAR_SUB_DOMAIN\":\"hxxp:[...]
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.personalApps", "{\"dataType\":\"object\",\"data\":\"[\\\"BROWSER_COMPONENT\\\"]\"}");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.price-gong.bornDate", "{\"dataType\":\"string\",\"data\":\"{\\\"Response\\\":\\\"12\\\\/14\\\\/2012 19\\\"}\"}");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.price-gong.isManagedApp", "true");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.search.searchAppId", "129887071061272563");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.search.searchCount", "0");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.searchInNewTabEnabledInHidden", "true");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT3241949\"}");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://FileConverter13.OurToolbar.com//xpi\"}");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"FileConverter 1.3\"}");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1355502801737");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.serviceLayer_services_appsMetadata_lastUpdate", "1355502801691");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1355502802105");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.serviceLayer_services_login_10.13.40.15_lastUpdate", "1355502850030");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.serviceLayer_services_menu_769c590835a76d075fe33b9a87a87786_lastUpdate", "1355502802217");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.serviceLayer_services_menu_d32f45618f5a02bd965c56155a643855_lastUpdate", "1355502801954");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1355502801923");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.serviceLayer_services_searchAPI_lastUpdate", "1355502801409");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.serviceLayer_services_serviceMap_lastUpdate", "1355502801204");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.serviceLayer_services_toolbarContextMenu_lastUpdate", "1355502801892");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.serviceLayer_services_toolbarSettings_lastUpdate", "1355502801299");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.serviceLayer_services_translation_lastUpdate", "1355502801666");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.serviceLayer_services_userApps_lastUpdate", "1355502802815");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.settingsINI", true);
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.smartbar.CTID", "CT3241949");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.smartbar.Uninstall", "0");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.smartbar.homepage", true);
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.smartbar.toolbarName", "FileConverter 1.3 ");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.toolbarBornServerTime", "14-12-2012");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949.toolbarCurrentServerTime", "14-12-2012");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("CT3241949_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1355502800513,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3241949&SearchSource=13&CUI=SB_CUI");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("Smartbar.ConduitSearchEngineList", "FileConverter 1.3 Customized Web Search");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3241949&SearchSource=2&q=");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("Smartbar.keywordURLSelectedCTID", "CT3241949");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3241949&SearchSource=13&CUI=SB_CUI");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3241949&SearchSource=2&q=");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("smartbar.originalHomepage", "hxxp://www.google.de/about:home");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("smartbar.originalSearchAddressUrl", "");
[-] [C:\Users\Corinna\AppData\Roaming\Mozilla\Firefox\Profiles\b8dcg4gw.default\prefs.js] [Preference] Gelöscht : user_pref("smartbar.originalSearchEngine", false);
*************************
:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [35243 Bytes] ##########
[/CODE] jrt Log: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.4 (09.28.2015:1)
OS: Windows 8.1 Pro x64
Ran by Admin on 12.11.2015 at 21:07:41,62
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Tasks
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
Successfully deleted: [Folder] C:\WINDOWS\SysWOW64\ai_recyclebin
~~~ FireFox
Successfully deleted the following from C:\Users\Admin\AppData\Roaming\mozilla\firefox\profiles\xtdlzp4p.default\prefs.js
user_pref(extensions.xpiState, {\app-profile\:{\EFGLQA@78ETGYN-0W7FN789T87.COM\:{\d\:\C:\\\\Users\\\\Admin\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\
Emptied folder: C:\Users\Admin\AppData\Roaming\mozilla\firefox\profiles\xtdlzp4p.default\minidumps [4 files]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12.11.2015 at 21:09:40,57
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:07-11-2015
durchgeführt von Admin (Administrator) auf ARBEITSPLATZ (12-11-2015 21:11:31)
Gestartet von C:\Users\Admin\Desktop
Geladene Profile: Admin (Verfügbare Profile: Admin & Helmut & Corinna & Jan & Ina)
Platform: Windows 8.1 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [169768 2015-02-13] (Apple Inc.)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2015-02-13] (Apple Inc.)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [1912832 2012-10-04] (Dominik Reichl)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642808 2012-12-19] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Aimersoft Helper Compact.exe] => C:\Program Files (x86)\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\\isuspm.exe [2068856 2011-10-12] (Flexera Software LLC.)
HKLM-x32\...\Run: [DNS7reminder] => C:\Program Files (x86)\Nuance\NaturallySpeaking12\Ereg\Ereg.exe [328992 2010-10-27] (Nuance Communications, Inc.)
HKU\S-1-5-21-2103765957-1918531172-2415487991-1001\...\Run: [Pando Media Booster] => C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe [3093624 2013-03-13] ()
HKU\S-1-5-21-2103765957-1918531172-2415487991-1001\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [2068856 2011-10-12] (Flexera Software LLC.)
Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk [2015-11-12]
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Program Files (x86)\WISO\Steuersoftware 2014\mshaktuell.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\phase-6 Reminder.lnk [2015-11-12]
ShortcutTarget: phase-6 Reminder.lnk -> C:\Program Files (x86)\phase-6\phase-6\reminder\reminder.exe (phase-6)
Startup: C:\Users\Corinna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk [2012-12-03]
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\Helmut\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk [2012-12-02]
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\Ina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk [2013-01-26]
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk [2012-12-09]
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{B7BD14FF-5D7C-4079-BECD-3831DB35617F}: [DhcpNameServer] 192.168.2.1 192.168.2.1
Internet Explorer:
==================
HKU\S-1-5-21-2103765957-1918531172-2415487991-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.de.msn.com/
SearchScopes: HKLM -> DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2413} URL =
SearchScopes: HKLM-x32 -> DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2413} URL =
SearchScopes: HKU\S-1-5-21-2103765957-1918531172-2415487991-1001 -> {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL =
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> E:\Program Files (x86)\bin\ssv.dll [2013-12-08] (Oracle Corporation)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> E:\Program Files (x86)\bin\jp2ssv.dll [2013-12-08] (Oracle Corporation)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default
FF Homepage: user_pref("browser.startup.homepage", );
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_19_0_0_245.dll [2015-11-11] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-11] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 -> E:\Program Files (x86)\bin\dtplugin\npDeployJava1.dll [2013-12-08] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 -> E:\Program Files (x86)\bin\plugin2\npjp2.dll [2013-12-08] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation)
FF Plugin-x32: @nokia.com/EnablerPlugin -> C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2013-04-19] ( )
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [2013-03-13] (Pando Networks)
FF Plugin-x32: @videolan.org/vlc,version=2.0.5 -> e:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2012-12-13] (VideoLAN)
FF Plugin-x32: nuance.com/DragonRIAPlugin -> C:\Program Files (x86)\Nuance\NaturallySpeaking12\Program\npDgnRia.dll [2013-06-10] (Nuance Communications Inc.)
FF Plugin HKU\S-1-5-21-2103765957-1918531172-2415487991-1001: pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [2013-03-13] (Pando Networks)
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-10-08]
FF HKLM-x32\...\Firefox\Extensions: [jid0-lmZNVK7a82O8cufhdfB9dUDfA2w@jetpack] - C:\Program Files (x86)\Nuance\NaturallySpeaking12\Program\ffShim.xpi
FF Extension: Kein Name - C:\Program Files (x86)\Nuance\NaturallySpeaking12\Program\ffShim.xpi [2013-06-10] [ist nicht signiert]
FF Extension: Kein Name - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default\extensions\EFGLQA@78ETGYN-0W7FN789T87.COM [nicht gefunden]
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [mikhcaiakabeeokmenglcdebplfdjicn] - C:\Program Files (x86)\Nuance\NaturallySpeaking12\Program\chromeShim.crx [2013-06-10]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-12-19] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-19] (Apple Inc.)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2015-10-12] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2015-10-12] (Microsoft Corporation)
S2 HiPatchService; E:\HiPatchService.exe [8704 2015-09-02] (Hi-Rez Studios) [Datei ist nicht signiert]
S2 HTCMonitorService; E:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2013-11-18] (Nero AG)
S2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] () [Datei ist nicht signiert]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S1 acedrv07; C:\WINDOWS\system32\drivers\acedrv07.sys [125440 2014-03-08] () [Datei ist nicht signiert]
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
S3 HtcVCom32; C:\Windows\system32\DRIVERS\HtcVComV64.sys [121800 2010-03-09] (QUALCOMM Incorporated)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2015-11-12] (Malwarebytes)
R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-11-12 21:09 - 2015-11-12 21:09 - 00001089 _____ C:\Users\Admin\Desktop\JRT.txt
2015-11-12 21:06 - 2015-11-12 21:06 - 01798976 _____ (Malwarebytes) C:\Users\Admin\Desktop\JRT.exe
2015-11-12 21:00 - 2015-11-12 21:02 - 00000000 ____D C:\AdwCleaner
2015-11-12 20:59 - 2015-11-12 20:59 - 01712128 _____ C:\Users\Admin\Desktop\AdwCleaner_5.019.exe
2015-11-12 20:53 - 2015-11-12 20:53 - 00325538 _____ C:\Users\Admin\Desktop\mbam.txt
2015-11-12 20:28 - 2015-11-12 21:03 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-11-12 20:28 - 2015-11-12 20:44 - 00001112 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-11-12 20:28 - 2015-11-12 20:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-11-12 20:28 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-11-12 20:28 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-11-12 20:28 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2015-11-12 20:27 - 2015-11-12 20:27 - 22908888 _____ (Malwarebytes ) C:\Users\Admin\Desktop\mbam-setup-2.2.0.1024.exe
2015-11-12 19:59 - 2015-10-20 22:54 - 00136904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2015-11-12 19:59 - 2015-10-20 15:53 - 03705856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-11-12 19:59 - 2015-10-20 15:36 - 02243072 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2015-11-12 19:59 - 2015-10-20 15:35 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2015-11-12 19:59 - 2015-10-20 15:34 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2015-11-12 19:59 - 2015-10-20 15:34 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2015-11-12 19:59 - 2015-10-20 15:34 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2015-11-12 19:59 - 2015-10-20 15:33 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2015-11-12 19:59 - 2015-10-20 15:14 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2015-11-12 19:59 - 2015-10-20 15:13 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll
2015-11-12 19:59 - 2015-10-20 15:13 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2015-11-12 19:59 - 2015-10-20 15:13 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe
2015-11-12 19:59 - 2015-10-15 00:02 - 07455064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-11-12 19:59 - 2015-10-15 00:02 - 01659560 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2015-11-12 19:59 - 2015-10-15 00:02 - 01519592 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2015-11-12 19:59 - 2015-10-15 00:02 - 01487008 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2015-11-12 19:59 - 2015-10-15 00:02 - 01355848 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2015-11-12 19:59 - 2015-08-07 22:40 - 01736520 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2015-11-12 19:59 - 2015-08-07 22:40 - 01499920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2015-11-12 18:07 - 2015-11-12 20:43 - 00001284 _____ C:\Users\Admin\Desktop\Revo Uninstaller.lnk
2015-11-12 18:07 - 2015-11-12 18:07 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2015-11-12 18:05 - 2015-11-12 18:05 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Admin\Desktop\revosetup95.exe
2015-11-11 18:40 - 2015-11-11 18:40 - 00279984 _____ C:\WINDOWS\Minidump\111115-13000-01.dmp
2015-11-11 17:27 - 2015-08-06 17:47 - 04710400 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2015-11-11 17:27 - 2015-08-06 17:18 - 04068352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2015-11-11 17:26 - 2015-11-11 17:26 - 00048071 _____ C:\Users\Admin\Desktop\Addition.txt
2015-11-11 17:26 - 2015-09-24 18:51 - 00130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\BdeHdCfg.exe
2015-11-11 17:26 - 2015-09-24 18:38 - 00108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\BdeHdCfgLib.dll
2015-11-11 17:26 - 2015-09-24 18:30 - 00322048 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvecpl.dll
2015-11-11 17:26 - 2015-09-24 17:42 - 00348672 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll
2015-11-11 17:26 - 2015-09-24 17:40 - 00737280 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2015-11-11 17:26 - 2015-09-19 04:18 - 00035384 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2015-11-11 17:26 - 2015-09-18 14:42 - 01290752 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2015-11-11 17:26 - 2015-09-18 14:42 - 01163776 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2015-11-11 17:26 - 2015-09-18 14:42 - 00766464 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2015-11-11 17:26 - 2015-09-18 14:42 - 00699904 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2015-11-11 17:26 - 2015-09-18 14:42 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2015-11-11 17:26 - 2015-09-18 14:42 - 00073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-11-11 17:26 - 2015-08-27 03:43 - 22372152 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2015-11-11 17:26 - 2015-08-27 03:42 - 19795904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2015-11-11 17:26 - 2015-08-22 14:42 - 00901264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2015-11-11 17:26 - 2015-08-22 14:42 - 00066400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-private-l1-1-0.dll
2015-11-11 17:26 - 2015-08-22 14:42 - 00022368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-math-l1-1-0.dll
2015-11-11 17:26 - 2015-08-22 14:42 - 00019808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll
2015-11-11 17:26 - 2015-08-22 14:42 - 00017760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-string-l1-1-0.dll
2015-11-11 17:26 - 2015-08-22 14:42 - 00017760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll
2015-11-11 17:26 - 2015-08-22 14:42 - 00016224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll
2015-11-11 17:26 - 2015-08-22 14:42 - 00015712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll
2015-11-11 17:26 - 2015-08-22 14:42 - 00014176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-time-l1-1-0.dll
2015-11-11 17:26 - 2015-08-22 14:42 - 00013664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll
2015-11-11 17:26 - 2015-08-22 14:42 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-process-l1-1-0.dll
2015-11-11 17:26 - 2015-08-22 14:42 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll
2015-11-11 17:26 - 2015-08-22 14:42 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll
2015-11-11 17:26 - 2015-08-22 14:42 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll
2015-11-11 17:26 - 2015-08-22 14:42 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll
2015-11-11 17:26 - 2015-08-22 14:42 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll
2015-11-11 17:26 - 2015-08-22 14:35 - 00984448 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2015-11-11 17:26 - 2015-08-22 14:35 - 00063840 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-private-l1-1-0.dll
2015-11-11 17:26 - 2015-08-22 14:35 - 00020832 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-math-l1-1-0.dll
2015-11-11 17:26 - 2015-08-22 14:35 - 00019808 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2015-11-11 17:26 - 2015-08-22 14:35 - 00017760 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-string-l1-1-0.dll
2015-11-11 17:26 - 2015-08-22 14:35 - 00017760 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-stdio-l1-1-0.dll
2015-11-11 17:26 - 2015-08-22 14:35 - 00016224 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-runtime-l1-1-0.dll
2015-11-11 17:26 - 2015-08-22 14:35 - 00015712 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-convert-l1-1-0.dll
2015-11-11 17:26 - 2015-08-22 14:35 - 00014176 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-time-l1-1-0.dll
2015-11-11 17:26 - 2015-08-22 14:35 - 00013664 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2015-11-11 17:26 - 2015-08-22 14:35 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-process-l1-1-0.dll
2015-11-11 17:26 - 2015-08-22 14:35 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-heap-l1-1-0.dll
2015-11-11 17:26 - 2015-08-22 14:35 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-conio-l1-1-0.dll
2015-11-11 17:26 - 2015-08-22 14:35 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-utility-l1-1-0.dll
2015-11-11 17:26 - 2015-08-22 14:35 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-locale-l1-1-0.dll
2015-11-11 17:26 - 2015-08-22 14:35 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-environment-l1-1-0.dll
2015-11-11 17:26 - 2015-08-07 22:40 - 01134752 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2015-11-11 17:26 - 2015-08-07 22:40 - 00686960 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2015-11-11 17:26 - 2015-08-07 22:40 - 00507176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll
2015-11-11 17:26 - 2015-08-07 15:13 - 00862720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2015-11-11 17:26 - 2015-08-06 18:05 - 00669184 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2015-11-11 17:26 - 2015-08-06 17:37 - 00536576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2015-11-11 17:26 - 2015-07-16 19:58 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\NcdAutoSetup.dll
2015-11-11 17:24 - 2015-11-12 21:11 - 00012589 _____ C:\Users\Admin\Desktop\FRST.txt
2015-11-11 17:24 - 2015-11-08 16:09 - 02198528 _____ (Farbar) C:\Users\Admin\Desktop\FRST64.exe
2015-11-11 16:32 - 2015-10-15 17:08 - 00990208 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2015-11-11 16:32 - 2015-10-15 16:46 - 00803328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2015-11-11 16:32 - 2015-10-13 18:10 - 00559616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2015-11-11 16:32 - 2015-10-13 18:10 - 00108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdx.sys
2015-11-11 16:32 - 2015-10-13 16:59 - 00397224 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2015-11-11 16:32 - 2015-10-13 16:59 - 00340872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2015-11-11 16:32 - 2015-10-13 16:59 - 00137960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncrypt.dll
2015-11-11 16:32 - 2015-10-13 16:59 - 00120376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncrypt.dll
2015-11-11 16:32 - 2015-10-13 16:59 - 00106952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptsslp.dll
2015-11-11 16:32 - 2015-10-13 16:59 - 00091416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptsslp.dll
2015-11-11 16:32 - 2015-10-11 07:36 - 00561952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2015-11-11 16:32 - 2015-10-11 07:36 - 00177496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2015-11-11 16:32 - 2015-10-10 19:40 - 00202240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2015-11-11 16:32 - 2015-10-10 19:39 - 00401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2015-11-11 16:32 - 2015-10-10 19:07 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2015-11-11 16:32 - 2015-10-10 18:33 - 01441280 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2015-11-11 16:32 - 2015-10-10 18:27 - 00432640 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2015-11-11 16:32 - 2015-10-10 18:11 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2015-11-11 16:32 - 2015-10-10 17:45 - 00359424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2015-11-11 16:32 - 2015-09-12 14:47 - 00414559 _____ C:\WINDOWS\system32\ApnDatabase.xml
2015-11-11 16:32 - 2015-08-28 23:20 - 00183368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthHost.exe
2015-11-11 16:31 - 2015-10-17 15:19 - 04176384 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2015-11-11 16:31 - 2015-10-08 17:08 - 01083904 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2015-11-11 16:31 - 2015-09-29 13:24 - 00155480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2015-11-11 16:31 - 2015-09-07 17:22 - 00477184 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll
2015-11-11 16:31 - 2015-09-07 17:21 - 00825856 _____ (Microsoft Corporation) C:\WINDOWS\system32\pmcsnap.dll
2015-11-11 16:31 - 2015-09-07 17:17 - 00260096 _____ (Microsoft Corporation) C:\WINDOWS\system32\ppcsnap.dll
2015-11-11 16:31 - 2015-09-07 16:54 - 00367104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiobj.dll
2015-11-11 16:31 - 2015-09-07 16:30 - 01091584 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2015-11-11 16:31 - 2015-09-04 20:24 - 00154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tunnel.sys
2015-11-11 16:31 - 2015-08-20 21:45 - 01380048 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2015-11-11 16:31 - 2015-08-20 18:48 - 01096704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2015-11-11 16:31 - 2015-08-10 19:15 - 00845312 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2015-11-11 16:31 - 2015-08-10 19:06 - 00422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL
2015-11-11 16:31 - 2015-08-10 18:49 - 00713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2015-11-11 16:31 - 2015-08-10 17:56 - 00272384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL
2015-11-11 16:31 - 2015-08-10 17:46 - 00561664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2015-11-11 16:31 - 2014-11-10 19:06 - 00136512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2015-11-11 16:31 - 2014-11-05 02:41 - 00558080 _____ (Microsoft Corporation) C:\WINDOWS\system32\untfs.dll
2015-11-11 16:31 - 2014-11-05 02:18 - 00507392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\untfs.dll
2015-11-08 16:25 - 2015-11-12 21:11 - 00000000 ____D C:\FRST
2015-11-08 13:47 - 2015-11-08 13:48 - 00000472 _____ C:\Users\Admin\Desktop\defogger_disable.log
2015-11-08 13:47 - 2015-11-08 13:47 - 00000000 _____ C:\Users\Admin\defogger_reenable
2015-11-08 13:21 - 2015-11-08 13:21 - 00000000 ____D C:\Program Files (x86)\ESET
2015-11-08 13:16 - 2015-11-12 21:03 - 00000000 ____D C:\Users\Admin\AppData\Local\HTC MediaHub
2015-11-08 13:16 - 2015-11-08 13:16 - 00000000 ____D C:\Users\Admin\Documents\HTC
2015-11-08 13:16 - 2015-11-08 13:16 - 00000000 ____D C:\Users\Admin\.android
2015-11-08 13:15 - 2015-11-08 13:15 - 00332130 _____ C:\Users\Admin\Desktop\malware_scan.txt
2015-11-08 12:42 - 2015-11-12 20:28 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2015-11-08 12:42 - 2015-11-08 12:42 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-11-08 12:40 - 2015-11-08 12:40 - 00000000 ____D C:\Users\Admin\Downloads\mbam-chameleon-3.1.28.0
2015-11-08 12:39 - 2015-11-08 12:39 - 06392130 _____ C:\Users\Admin\Downloads\mbam-chameleon-3.1.28.0.zip
2015-11-08 12:16 - 2015-11-08 12:16 - 00000000 ____D C:\Users\Admin\AppData\Roaming\PC Suite
2015-11-05 19:21 - 2015-11-05 21:58 - 00026806 _____ C:\Users\Jan\Documents\Michael Jackson 2.wlmp
2015-11-04 20:33 - 2015-11-04 20:33 - 00000000 ____D C:\Users\Jan\Desktop\Bilder Bewerbung
2015-11-04 16:49 - 2015-11-05 19:22 - 00000000 ____D C:\Users\Jan\AppData\Local\Windows Live
2015-11-04 16:48 - 2015-11-05 21:51 - 00000000 ____D C:\Users\Jan\Desktop\Englisch Film Michael Jackson
2015-11-03 18:05 - 2015-11-05 20:20 - 00015871 _____ C:\Users\Jan\Documents\Michael Jackson.odt
2015-11-02 17:51 - 2015-11-04 20:21 - 00221696 _____ C:\Users\Jan\Documents\WDR bewerbung.odt
2015-11-02 17:02 - 2015-11-02 17:02 - 00014586 _____ C:\Users\Jan\Documents\Lebenslauf Jan Hainer.odt
2015-10-27 16:12 - 2015-10-27 16:31 - 00000000 ____D C:\Users\Jan\Desktop\Bewerbung
2015-10-25 19:19 - 2015-10-25 20:06 - 00016970 _____ C:\Users\Jan\Documents\Berthold Brecht.odt
2015-10-25 14:30 - 2015-10-25 14:30 - 01837742 _____ C:\Users\Ina\Documents\london.odt
2015-10-25 14:08 - 2015-10-25 14:09 - 01197201 ____T C:\Users\Ina\Documents\london.oxps
2015-10-25 11:53 - 2015-11-11 18:20 - 00000000 ____D C:\Users\Jan\AppData\Local\Glyph
2015-10-24 11:43 - 2015-11-11 18:20 - 00000000 ____D C:\Users\Helmut\AppData\Roaming\RIFT
2015-10-24 11:43 - 2015-10-24 11:43 - 00000000 ____D C:\Users\Helmut\Documents\RIFT
2015-10-24 11:29 - 2015-11-11 18:20 - 00000000 ____D C:\Users\Admin\AppData\Local\Glyph
2015-10-24 11:29 - 2015-11-07 16:27 - 00000000 ____D C:\Users\Helmut\AppData\Local\Glyph
2015-10-21 14:24 - 2015-10-21 14:24 - 00014439 _____ C:\Users\Ina\Documents\englisch.odt
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-11-12 21:08 - 2014-01-23 18:54 - 00000000 ____D C:\Users\Admin
2015-11-12 21:08 - 2012-12-01 11:49 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2103765957-1918531172-2415487991-1001
2015-11-12 21:07 - 2013-11-14 08:26 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-11-12 21:07 - 2013-11-14 08:11 - 00764340 _____ C:\WINDOWS\system32\perfh007.dat
2015-11-12 21:07 - 2013-11-14 08:11 - 00159160 _____ C:\WINDOWS\system32\perfc007.dat
2015-11-12 21:04 - 2014-01-23 19:00 - 01082394 _____ C:\WINDOWS\WindowsUpdate.log
2015-11-12 21:03 - 2013-11-13 23:18 - 00508106 _____ C:\WINDOWS\PFRO.log
2015-11-12 21:03 - 2013-08-22 15:46 - 00562816 _____ C:\WINDOWS\setupact.log
2015-11-12 21:03 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-11-12 21:02 - 2013-08-22 14:25 - 00786432 ___SH C:\WINDOWS\system32\config\BBI
2015-11-12 21:00 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\sru
2015-11-12 20:48 - 2014-01-23 19:13 - 00000000 ___RD C:\Users\Admin\SkyDrive
2015-11-12 20:46 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\System
2015-11-12 20:46 - 2013-08-22 15:44 - 00362880 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-11-12 20:45 - 2013-08-22 16:36 - 00000000 ___RD C:\WINDOWS\ToastData
2015-11-12 20:44 - 2015-05-23 13:59 - 00000996 _____ C:\Users\Public\Desktop\WISO Steuer-Sparbuch 2015.lnk
2015-11-12 20:44 - 2015-05-18 19:18 - 00000860 _____ C:\Users\Public\Desktop\ALDI NORD Bestellsoftware.lnk
2015-11-12 20:44 - 2015-04-25 11:05 - 00000985 _____ C:\Users\Public\Desktop\dm-Fotowelt.lnk
2015-11-12 20:44 - 2015-04-06 13:29 - 00001759 _____ C:\Users\Public\Desktop\iTunes.lnk
2015-11-12 20:44 - 2015-03-27 16:36 - 00002809 _____ C:\Users\Public\Desktop\Dragon NaturallySpeaking 12.0.lnk
2015-11-12 20:44 - 2014-09-02 15:11 - 00000531 _____ C:\Users\Public\Desktop\Hi-Rez Diagnostics and Support.lnk
2015-11-12 20:44 - 2014-09-02 15:11 - 00000504 _____ C:\Users\Public\Desktop\Smite.lnk
2015-11-12 20:44 - 2014-08-31 20:47 - 00001166 _____ C:\Users\Public\Desktop\Diablo III.lnk
2015-11-12 20:44 - 2014-08-26 20:19 - 00001128 _____ C:\Users\Public\Desktop\Battle.net.lnk
2015-11-12 20:44 - 2014-05-10 13:16 - 00001788 _____ C:\Users\Public\Desktop\HTC Sync Manager.lnk
2015-11-12 20:44 - 2014-01-23 18:57 - 00001511 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-11-12 20:44 - 2013-08-15 14:59 - 00002083 _____ C:\Users\Public\Desktop\Nokia Suite.lnk
2015-11-12 20:44 - 2013-07-21 11:37 - 00000804 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDBurnerXP.lnk
2015-11-12 20:44 - 2013-07-13 13:29 - 00002707 _____ C:\Users\Public\Desktop\Skype.lnk
2015-11-12 20:44 - 2013-04-14 16:12 - 00000773 _____ C:\Users\Public\Desktop\VLC media player.lnk
2015-11-12 20:44 - 2013-01-19 15:34 - 00001362 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk
2015-11-12 20:44 - 2013-01-19 15:34 - 00001293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk
2015-11-12 20:44 - 2013-01-07 17:19 - 00002013 _____ C:\Users\Public\Desktop\AION Free-To-Play.lnk
2015-11-12 20:44 - 2012-12-16 20:46 - 00000971 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SaalDesignSoftware.lnk
2015-11-12 20:44 - 2012-12-16 20:46 - 00000965 _____ C:\Users\Public\Desktop\SaalDesignSoftware.lnk
2015-11-12 20:44 - 2012-12-16 20:22 - 00001270 _____ C:\Users\Public\Desktop\Mein CEWE FOTOBUCH.lnk
2015-11-12 20:44 - 2012-12-16 20:22 - 00001000 _____ C:\Users\Public\Desktop\CEWE FOTOSCHAU.lnk
2015-11-12 20:44 - 2012-12-15 10:26 - 00001872 _____ C:\Users\Public\Desktop\IrfanView Thumbnails.lnk
2015-11-12 20:44 - 2012-12-15 10:26 - 00000996 _____ C:\Users\Public\Desktop\IrfanView.lnk
2015-11-12 20:44 - 2012-12-04 19:56 - 00001111 _____ C:\Users\Public\Desktop\phase-6 desktop.lnk
2015-11-12 20:44 - 2012-12-02 12:15 - 00001109 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeePass 2.lnk
2015-11-12 20:44 - 2012-12-02 11:43 - 00001166 _____ C:\Users\Public\Desktop\OpenOffice.org 3.4.1.lnk
2015-11-12 20:44 - 2012-12-02 11:42 - 00002507 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2015-11-12 20:44 - 2012-12-02 11:41 - 00001104 _____ C:\Users\Public\Desktop\Picasa 3.lnk
2015-11-12 20:44 - 2012-12-02 11:37 - 00001163 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-11-12 20:44 - 2012-12-02 11:37 - 00001157 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-11-12 20:44 - 2012-12-01 11:49 - 00002090 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2015-11-12 20:44 - 2012-12-01 11:49 - 00002084 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2015-11-12 20:43 - 2015-10-06 10:41 - 00001050 _____ C:\Users\Admin\Desktop\Medieval Conquest.lnk
2015-11-12 20:43 - 2015-03-27 16:36 - 00002821 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Dragon NaturallySpeaking 12.0.lnk
2015-11-12 20:43 - 2015-03-27 16:36 - 00001886 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Software Updates.lnk
2015-11-12 20:43 - 2014-08-31 18:15 - 00000663 _____ C:\Users\Admin\Desktop\TurboPlot.lnk
2015-11-12 20:43 - 2014-05-13 20:38 - 00002002 _____ C:\Users\Admin\Desktop\WISO Steuer-Sparbuch 2014.lnk
2015-11-12 20:43 - 2014-01-23 19:12 - 00001454 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-11-12 20:43 - 2013-07-21 11:37 - 00000866 _____ C:\Users\Admin\Desktop\CDBurnerXP.lnk
2015-11-12 20:43 - 2013-04-14 19:18 - 00001243 _____ C:\Users\Admin\Desktop\DVDVideoSoft Free Studio.lnk
2015-11-12 20:43 - 2013-03-29 12:24 - 00001173 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Free FLV Converter.lnk
2015-11-12 20:43 - 2013-03-29 12:24 - 00001121 _____ C:\Users\Admin\Desktop\Free FLV Converter.lnk
2015-11-12 20:43 - 2013-02-18 19:12 - 00001106 _____ C:\Users\Admin\Desktop\EVEREST Home Edition.lnk
2015-11-12 20:43 - 2013-02-17 15:14 - 00001011 _____ C:\Users\Admin\Desktop\SpeedFan.lnk
2015-11-12 20:43 - 2012-12-28 12:52 - 00000910 _____ C:\Users\Admin\Desktop\WISO Steuer-Sparbuch 2013.lnk
2015-11-12 20:43 - 2012-12-02 12:15 - 00001109 _____ C:\Users\Admin\Desktop\KeePass 2.lnk
2015-11-12 20:37 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-11-12 20:27 - 2012-12-04 20:25 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-11-12 20:20 - 2015-04-15 19:20 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-11-12 20:20 - 2015-03-12 18:25 - 00000000 ___SD C:\WINDOWS\system32\CompatTel
2015-11-12 19:57 - 2012-07-26 08:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-11-12 18:27 - 2013-07-14 15:22 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-11-12 17:04 - 2013-07-13 13:29 - 00000000 ____D C:\Users\Jan\AppData\Roaming\Skype
2015-11-11 21:27 - 2012-12-04 20:28 - 00000000 ____D C:\Users\Corinna\Documents\JOB - Bewerbungen
2015-11-11 20:39 - 2012-12-03 21:16 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2103765957-1918531172-2415487991-1003
2015-11-11 18:41 - 2014-05-14 16:38 - 00000000 ____D C:\Users\Corinna\AppData\Local\HTC MediaHub
2015-11-11 18:40 - 2014-04-04 15:00 - 00000000 ____D C:\WINDOWS\Minidump
2015-11-11 18:20 - 2015-10-01 06:40 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-11-11 18:20 - 2015-04-07 10:18 - 00000000 ___SD C:\WINDOWS\system32\GWX
2015-11-11 18:20 - 2014-09-02 15:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hi-Rez Studios
2015-11-11 18:20 - 2014-01-23 18:54 - 00000000 ____D C:\Users\Ina
2015-11-11 18:20 - 2014-01-23 18:54 - 00000000 ____D C:\Users\Helmut
2015-11-11 18:20 - 2013-11-14 08:13 - 00000000 ____D C:\WINDOWS\ShellNew
2015-11-11 18:20 - 2013-11-14 08:13 - 00000000 ____D C:\Program Files\Windows Journal
2015-11-11 18:20 - 2013-11-02 12:21 - 00000000 ____D C:\Users\Admin\Documents\Mein Steuer-Sparbuch Heute
2015-11-11 18:20 - 2013-08-22 16:36 - 00000000 __RSD C:\WINDOWS\Media
2015-11-11 18:20 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\rescache
2015-11-11 18:20 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2015-11-11 18:20 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppCompat
2015-11-11 18:20 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2015-11-11 18:20 - 2012-12-02 11:37 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-11-11 18:18 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\registration
2015-11-11 18:17 - 2015-10-02 11:38 - 00000000 ____D C:\Users\Admin\Documents\My Games
2015-11-11 18:01 - 2014-01-23 18:54 - 00000000 ____D C:\Users\Jan
2015-11-11 17:27 - 2012-12-04 20:25 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2015-11-11 17:22 - 2014-09-03 17:34 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-11-11 17:21 - 2014-01-23 18:54 - 00000000 ____D C:\Users\Corinna
2015-11-11 17:20 - 2013-08-22 16:36 - 00000000 ____D C:\Program Files\Windows Defender
2015-11-08 13:16 - 2012-12-02 11:42 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Apple Computer
2015-11-08 13:16 - 2012-12-02 11:42 - 00000000 ____D C:\Users\Admin\AppData\Local\Apple Computer
2015-11-07 16:27 - 2013-01-12 12:37 - 00000000 ____D C:\Users\Helmut\AppData\Roaming\KeePass
2015-11-07 12:23 - 2014-05-17 12:10 - 00000000 ____D C:\Users\Jan\AppData\Local\HTC MediaHub
2015-11-03 01:23 - 2013-08-22 16:38 - 00810488 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-11-03 01:23 - 2013-08-22 16:38 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-10-31 15:59 - 2013-01-12 12:37 - 00005390 _____ C:\Users\Helmut\Documents\Schluessel.kdbx
2015-10-27 18:43 - 2012-12-12 13:24 - 145617392 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-10-27 16:11 - 2012-12-16 20:22 - 00000000 ____D C:\ProgramData\tmp
2015-10-25 18:36 - 2015-09-26 14:20 - 00016654 _____ C:\Users\Corinna\Desktop\Phoenix_Schichten.ods
2015-10-21 14:36 - 2014-06-29 08:44 - 00000000 ____D C:\Users\Ina\AppData\Local\HTC MediaHub
2015-10-17 18:43 - 2013-07-13 13:29 - 00000000 ____D C:\ProgramData\Skype
Einige Dateien in TEMP:
====================
C:\Users\Admin\AppData\Local\Temp\install_flashplayer13x32au_mssa_aaa_aih.exe
C:\Users\Admin\AppData\Local\Temp\sqlite3.dll
C:\Users\Admin\AppData\Local\Temp\uninst1.exe
C:\Users\Admin\AppData\Local\Temp\_is8386.exe
C:\Users\Corinna\AppData\Local\Temp\Sqlite3.dll
C:\Users\Jan\AppData\Local\Temp\HiPatchSelfUpdateWindow.exe
C:\Users\Jan\AppData\Local\Temp\HiRezLauncherControls.dll
C:\Users\Jan\AppData\Local\Temp\NOSEventMessages.dll
C:\Users\Jan\AppData\Local\Temp\SkypeSetup.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-11-12 18:38
==================== Ende von FRST.txt ============================
Habe anschliessend den Defender wieder aktiviert. Vielen Dank schonmal |
|
14.11.2015, 11:50
| #13 |
| /// the machine /// TB-Ausbilder | Prgramme lassen sich nicht starten mit Meldung ungültiges Bild und Hinweis auf eine dllESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
14.11.2015, 17:46
| #14 |
| | Prgramme lassen sich nicht starten mit Meldung ungültiges Bild und Hinweis auf eine dll Hi PC läuft stabil allerdings hat ESET noch etwas gefunden. Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=c241f2b008a00746abf7fe4c0f23cb8f
# end=init
# utc_time=2015-11-08 12:21:21
# local_time=2015-11-08 01:21:21 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 26620
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=c241f2b008a00746abf7fe4c0f23cb8f
# end=updated
# utc_time=2015-11-08 12:28:51
# local_time=2015-11-08 01:28:51 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=c241f2b008a00746abf7fe4c0f23cb8f
# engine=26620
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-11-08 12:47:22
# local_time=2015-11-08 01:47:22 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 6082 10776412 0 0
# scanned=101340
# found=33
# cleaned=0
# scan_time=1110
sh=97BCCD25561F44E9B13F05F6EEF083C9CE9BA529 ft=1 fh=641f1fb3d2e699c4 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\Conduit\Community Alerts\Alert.dll"
sh=61AE92BDBE73CAA679103CCC8C1C32D9CE4C5036 ft=1 fh=f55a5aa34ffcc0aa vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\Delta\delta\1.8.16.16\deltaApp.dll"
sh=06E77114B379C9398559C80EA1CD42DDAF2F9932 ft=1 fh=7df5bed9d351ded5 vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\Delta\delta\1.8.16.16\deltaEng.dll"
sh=4078A4660F3A572400399E09D75B1D9EA0F615F5 ft=1 fh=f7bcaf9c52d5d39b vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\Delta\delta\1.8.16.16\deltasrv.exe"
sh=2BDFE90F70808F029FFF2FBE3CC11AA6D0BA205C ft=1 fh=bbeaf7302e7445ca vn="Variante von Win32/Toolbar.Babylon.J evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\Delta\delta\1.8.16.16\deltaTlbr.dll"
sh=272C54D881640B6385AFF828957D43FA9B3E13E7 ft=1 fh=ee0b8dcb5319564f vn="Win32/Toolbar.Montiera.J evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\Delta\delta\1.8.16.16\escortShld.dll"
sh=9B825CB5C57DF0C16FDBF777993D2F709D988EBA ft=1 fh=c6b55bd17df6dcb7 vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\Delta\delta\1.8.16.16\uninstall.exe"
sh=3D480DDC702B7FEE12CB01EC52C80ECAE5095E7A ft=1 fh=20f46144587ce90b vn="Variante von Win32/Toolbar.Escort.A evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\Delta\delta\1.8.16.16\bh\delta.dll"
sh=068A54F966DB6AC14BCA0E39E2A99E3F0027304D ft=1 fh=39f7a16b0423d981 vn="Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\RadioTotal1\hk64tbRadi.dll"
sh=CC6AF3A384A61C1C621BA5AB43583E82FF281530 ft=1 fh=bbbd034bf7d0bf76 vn="Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\RadioTotal1\hktbRadi.dll"
sh=9B3B44428CC80CC43F085AE514E7E16F7963EACC ft=1 fh=4c03fc1250fa29f9 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\RadioTotal1\ldrtbRadi.dll"
sh=49F05B2770D4CAE7550D8268FDCF50E3BAEBB7CC ft=1 fh=f6f4f0e4f3b1176c vn="Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\RadioTotal1\prxtbRadi.dll"
sh=C58417722C0B741EA8D55D06914E692180900885 ft=1 fh=f4976c33c2ff8570 vn="Win32/Toolbar.Conduit.V evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\RadioTotal1\RadioTotal1ToolbarHelper.exe"
sh=33457E2F2405727124C107D6DEAF24C94E992463 ft=1 fh=e719e166edfd7994 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\RadioTotal1\tbRadi.dll"
sh=5FB95D21BE8CF2753FD8A42398ADD26E2B21409F ft=1 fh=0f2c5f177050d203 vn="Variante von Win32/Toolbar.Conduit.AJ evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\Conduit\IE\CT3317892\UninstallerUI.exe"
sh=5FB95D21BE8CF2753FD8A42398ADD26E2B21409F ft=1 fh=0f2c5f177050d203 vn="Variante von Win32/Toolbar.Conduit.AJ evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\Conduit\Multi\CT3317892\UninstallerUI.exe"
sh=E15DF75E5B81A209E0E453092C9610C3F8DC7073 ft=1 fh=8918dac93ad3a346 vn="Win32/Toolbar.SearchSuite.M evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\Wincert\win32cert.dll"
sh=9B56D5787C88CF939DABA1E9273775A1D33EF25F ft=1 fh=8aacdf233e2d6e39 vn="Win32/Toolbar.SearchSuite.M evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\Wincert\win32prop.dll"
sh=D86451022DDD8348105C1D52FBFD2ADB1E2DCC30 ft=1 fh=d3e706a6307522ba vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Admin\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll"
sh=314F703F0F190BF70F0386509C10998D4E2BD10B ft=1 fh=2f9f46df1834d950 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Admin\AppData\Local\Conduit\BackgroundContainer\TBUpdaterLogic_1.0.0.1.dll"
sh=D3CBDD7C6ED2C9D81DA4FCF9AF57CDD5D3711ED3 ft=1 fh=86dbe26399c3d0fa vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Admin\AppData\Local\Conduit\BackgroundContainer\TBUpdaterLogic_1.0.0.2.dll"
sh=F38577114270712615FAE9C47D11CE758CD9FBBD ft=1 fh=f539bf1ff66a28fb vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Admin\AppData\Local\Conduit\BackgroundContainer\TBUpdaterLogic_3.0.0.11.dll"
sh=C58417722C0B741EA8D55D06914E692180900885 ft=1 fh=f4976c33c2ff8570 vn="Win32/Toolbar.Conduit.V evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Admin\AppData\Local\Conduit\CT3317892\RadioTotal1AutoUpdateHelper.exe"
sh=F38577114270712615FAE9C47D11CE758CD9FBBD ft=1 fh=f539bf1ff66a28fb vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Admin\AppData\Local\Microsoft\Windows\INetCache\IE\7L6EH64J\TBUpdaterLogic[1].dll"
sh=48761FEC91C40B9495870BBFEA2594C9A0A71F5D ft=0 fh=0000000000000000 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Admin\AppData\Local\Mozilla\Firefox\Profiles\xtdlzp4p.default\cache2\entries\13922409232D7D8F4CA5753E368997E93C108963"
sh=49A1514BC52643E9A9BD07379A69DB71FE219AE7 ft=0 fh=0000000000000000 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Admin\AppData\Local\Mozilla\Firefox\Profiles\xtdlzp4p.default\cache2\entries\378DAFB28FCAC12AA53D62FA8A08F134A0A15D75"
sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Admin\AppData\Local\Temp\nsk2022.exe"
sh=687EC93BAF992B11E5A1CE4C97F03FBEE5803591 ft=1 fh=70f4475ffb5a0f99 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Admin\AppData\Local\Temp\Runner.exe"
sh=A901074F923EFA09A7E4413D55EF30C8FCBD0322 ft=1 fh=eb841dc825cb1c22 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Admin\AppData\Local\Temp\DMR\dmr_72.exe"
sh=068A54F966DB6AC14BCA0E39E2A99E3F0027304D ft=1 fh=39f7a16b0423d981 vn="Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Admin\AppData\LocalLow\RadioTotal1\hk64tbRadi.dll"
sh=CC6AF3A384A61C1C621BA5AB43583E82FF281530 ft=1 fh=bbbd034bf7d0bf76 vn="Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Admin\AppData\LocalLow\RadioTotal1\hktbRadi.dll"
sh=9B3B44428CC80CC43F085AE514E7E16F7963EACC ft=1 fh=4c03fc1250fa29f9 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Admin\AppData\LocalLow\RadioTotal1\ldrtbRadi.dll"
sh=33457E2F2405727124C107D6DEAF24C94E992463 ft=1 fh=e719e166edfd7994 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Admin\AppData\LocalLow\RadioTotal1\tbRadi.dll"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=49d8665825712d47abb0a42fa619e5fc
# end=init
# utc_time=2015-11-14 01:43:31
# local_time=2015-11-14 02:43:31 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 26725
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=49d8665825712d47abb0a42fa619e5fc
# end=updated
# utc_time=2015-11-14 01:44:51
# local_time=2015-11-14 02:44:51 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=49d8665825712d47abb0a42fa619e5fc
# engine=26725
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-11-14 04:25:57
# local_time=2015-11-14 05:25:57 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 91667 11307927 0 0
# scanned=688316
# found=23
# cleaned=23
# scan_time=9666
sh=531FF0A9D22D63AC4B01A2603B1C9DEC717D9B99 ft=1 fh=2d1fb7038f001cc8 vn="Variante von Win32/Adware.Synatix.A Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\$Recycle.Bin\S-1-5-21-2103765957-1918531172-2415487991-1001\$RQ6585I\uninstaller.exe"
sh=5FB95D21BE8CF2753FD8A42398ADD26E2B21409F ft=1 fh=0f2c5f177050d203 vn="Variante von Win32/Toolbar.Conduit.AJ evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\ProgramData\Conduit\Multi\CT3317892\UninstallerUI.exe.vir"
sh=314F703F0F190BF70F0386509C10998D4E2BD10B ft=1 fh=2f9f46df1834d950 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Admin\AppData\Local\Conduit\BackgroundContainer\TBUpdaterLogic_1.0.0.1.dll.vir"
sh=D3CBDD7C6ED2C9D81DA4FCF9AF57CDD5D3711ED3 ft=1 fh=86dbe26399c3d0fa vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Admin\AppData\Local\Conduit\BackgroundContainer\TBUpdaterLogic_1.0.0.2.dll.vir"
sh=30D792CDDC2750F713E9057CCDF3A464414438F9 ft=1 fh=b50502970a70b1af vn="Variante von Win32/DealPly.O evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Corinna\AppData\Roaming\HoolappforAndroid\UpdateProc\UpdateTask.exe.vir.VIRUS"
sh=F38577114270712615FAE9C47D11CE758CD9FBBD ft=1 fh=f539bf1ff66a28fb vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Admin\AppData\Local\Microsoft\Windows\INetCache\IE\7L6EH64J\TBUpdaterLogic[1].dll.VIRUS"
sh=314F703F0F190BF70F0386509C10998D4E2BD10B ft=1 fh=2f9f46df1834d950 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Admin\AppData\Local\Microsoft\Windows\INetCache\IE\7L6EH64J\TBUpdaterLogic[2].dll"
sh=3F4DF6552D391B76F2C9E91D09BEEF439017ACB8 ft=1 fh=c46837bf5a6fa1fa vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Admin\AppData\Local\Temp\DMR\dmr_72.exe"
sh=472B44A41527828A205698480E776D299C4196CB ft=1 fh=8d6847cb02485681 vn="Win32/DownloadGuide.J evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Admin\Downloads\jetzt_installieren.exe.VIRUS"
sh=8135A38304FA406E8C485D41E33C9592E5E75EA0 ft=1 fh=b230885371957f4e vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Admin\Downloads\Samsung Android USB Composite Device Treiber - CHIP-Installer.exe"
sh=3F4DF6552D391B76F2C9E91D09BEEF439017ACB8 ft=1 fh=c46837bf5a6fa1fa vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Helmut\AppData\Local\Temp\DMR\dmr_72.exe"
sh=BA22CEF5F6A8E34D05C6CD51FA7ED17A7173F3B9 ft=1 fh=9bc65ef26180bd2f vn="Variante von MSIL/DownloadGuide.D evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Helmut\Downloads\disketchsetup-Downloader.exe.VIRUS"
sh=CCE4394328AF1D381E52B3E29B5538DE7B308246 ft=1 fh=2dda0781b94f47bc vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Helmut\Downloads\Samsung Android USB Composite Device Treiber - CHIP-Installer.exe"
sh=CE02B94CDF9495B09F2AA478A3FD2BBD988379EF ft=1 fh=9bf5858f20659f61 vn="Variante von Win32/DownloadGuide.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Ina\Downloads\soft32_The Sims 3 Game Update_1.0.exe.VIRUS"
sh=85F7DC44FABCF0FCE9072719485BE97F4365272F ft=1 fh=4759c6d9de7a2349 vn="Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="E:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Downloads\FreeVideoDub2012.exe"
sh=3837DCC6FC0D2C7D2CD6765EE18175468E314815 ft=1 fh=404bf2cda126427a vn="Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="E:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Downloads\FreeYouTubeToMP3Converter31126.exe"
sh=A46F851864A7B0E277E46B4DDBA75B9F4344ACCB ft=1 fh=3f29b99a9cf421d5 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="E:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Downloads\zaSetupWeb_101_065_000.exe"
sh=FDC2EA51B5536494AF21F857A14411077B58EDBB ft=1 fh=04b58d39a0502cf7 vn="Variante von Win32/Toolbar.Conduit.AI evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="E:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Downloads\zaSetup_92_106_000_en.exe"
sh=2433ACAA3B6FE272983D90354B8DEBECA17180AE ft=1 fh=2c9b2febd12dcb71 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="E:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Temp\tbinst.exe"
sh=E6F9792E271F52A2245CC8D72C05A57D6DFBBDE3 ft=1 fh=0690a81bbbd9c1b6 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="E:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Temp\tbZone.dll"
sh=3837DCC6FC0D2C7D2CD6765EE18175468E314815 ft=1 fh=404bf2cda126427a vn="Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="E:\Dokumente und Einstellungen\I-Tunes\Eigene Dateien\Downloads\FreeYouTubeToMP3Converter31126.exe"
sh=97BCCD25561F44E9B13F05F6EEF083C9CE9BA529 ft=1 fh=641f1fb3d2e699c4 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="E:\Programme\Conduit\Community Alerts\Alert.dll"
sh=97BCCD25561F44E9B13F05F6EEF083C9CE9BA529 ft=1 fh=641f1fb3d2e699c4 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="E:\Programme\Conduit\Community Alerts\Alert0.dll"
Code:
ATTFilter Results of screen317's Security Check version 1.009 x64 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` Windows Defender WMI entry may not exist for antivirus; attempting automatic update. `````````Anti-malware/Other Utilities Check:````````` Java 7 Update 45 Java version 32-bit out of Date! Adobe Flash Player 19.0.0.245 Mozilla Firefox (42.0) Mozilla Thunderbird 31.7.0 Thunderbird out of Date! ````````Process Check: objlist.exe by Laurent```````` Windows Defender MSMpEng.exe Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbam.exe Malwarebytes Anti-Malware mbamscheduler.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: % ````````````````````End of Log`````````````````````` FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:07-11-2015 durchgeführt von Admin (Administrator) auf ARBEITSPLATZ (14-11-2015 17:52:13) Gestartet von C:\Users\Admin\Desktop Geladene Profile: Admin (Verfügbare Profile: Admin & Helmut & Corinna & Jan & Ina) Platform: Windows 8.1 Pro (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (Nuance Communications, Inc.) C:\Program Files (x86)\Common Files\Nuance\dgnsvc.exe (Hi-Rez Studios) E:\HiPatchService.exe (Nero AG) E:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe (Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe () C:\Program Files (x86)\WISO\Steuersoftware 2014\mshaktuell.exe (Flexera Software LLC.) C:\ProgramData\FLEXnet\Connect\11\agent.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Flexera Software LLC.) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [169768 2015-02-13] (Apple Inc.) HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2015-02-13] (Apple Inc.) HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [1912832 2012-10-04] (Dominik Reichl) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642808 2012-12-19] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [Aimersoft Helper Compact.exe] => C:\Program Files (x86)\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) HKLM-x32\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\\isuspm.exe [2068856 2011-10-12] (Flexera Software LLC.) HKLM-x32\...\Run: [DNS7reminder] => C:\Program Files (x86)\Nuance\NaturallySpeaking12\Ereg\Ereg.exe [328992 2010-10-27] (Nuance Communications, Inc.) HKU\S-1-5-21-2103765957-1918531172-2415487991-1001\...\Run: [Pando Media Booster] => C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe [3093624 2013-03-13] () HKU\S-1-5-21-2103765957-1918531172-2415487991-1001\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [2068856 2011-10-12] (Flexera Software LLC.) Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk [2015-11-12] ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Program Files (x86)\WISO\Steuersoftware 2014\mshaktuell.exe () Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\phase-6 Reminder.lnk [2015-11-12] ShortcutTarget: phase-6 Reminder.lnk -> C:\Program Files (x86)\phase-6\phase-6\reminder\reminder.exe (phase-6) Startup: C:\Users\Corinna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk [2012-12-03] ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe () Startup: C:\Users\Helmut\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk [2012-12-02] ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe () Startup: C:\Users\Ina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk [2013-01-26] ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe () Startup: C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk [2012-12-09] ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe () ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1 Tcpip\..\Interfaces\{B7BD14FF-5D7C-4079-BECD-3831DB35617F}: [DhcpNameServer] 192.168.2.1 192.168.2.1 Internet Explorer: ================== HKU\S-1-5-21-2103765957-1918531172-2415487991-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.de.msn.com/ SearchScopes: HKLM -> DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2413} URL = SearchScopes: HKLM-x32 -> DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2413} URL = SearchScopes: HKU\S-1-5-21-2103765957-1918531172-2415487991-1001 -> {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> E:\Program Files (x86)\bin\ssv.dll [2013-12-08] (Oracle Corporation) BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> E:\Program Files (x86)\bin\jp2ssv.dll [2013-12-08] (Oracle Corporation) Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation) Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xtdlzp4p.default FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_19_0_0_245.dll [2015-11-11] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-11] () FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] () FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.) FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 -> E:\Program Files (x86)\bin\dtplugin\npDeployJava1.dll [2013-12-08] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 -> E:\Program Files (x86)\bin\plugin2\npjp2.dll [2013-12-08] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation) FF Plugin-x32: @nokia.com/EnablerPlugin -> C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2013-04-19] ( ) FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [2013-03-13] (Pando Networks) FF Plugin-x32: @videolan.org/vlc,version=2.0.5 -> e:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2012-12-13] (VideoLAN) FF Plugin-x32: nuance.com/DragonRIAPlugin -> C:\Program Files (x86)\Nuance\NaturallySpeaking12\Program\npDgnRia.dll [2013-06-10] (Nuance Communications Inc.) FF Plugin HKU\S-1-5-21-2103765957-1918531172-2415487991-1001: pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [2013-03-13] (Pando Networks) FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-10-08] FF HKLM-x32\...\Firefox\Extensions: [jid0-lmZNVK7a82O8cufhdfB9dUDfA2w@jetpack] - C:\Program Files (x86)\Nuance\NaturallySpeaking12\Program\ffShim.xpi FF Extension: Kein Name - C:\Program Files (x86)\Nuance\NaturallySpeaking12\Program\ffShim.xpi [2013-06-10] [ist nicht signiert] Chrome: ======= CHR HKLM-x32\...\Chrome\Extension: [mikhcaiakabeeokmenglcdebplfdjicn] - C:\Program Files (x86)\Nuance\NaturallySpeaking12\Program\chromeShim.crx [2013-06-10] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-12-19] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-19] (Apple Inc.) R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2015-10-12] (Microsoft Corporation) R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2015-10-12] (Microsoft Corporation) U2 HiPatchService; E:\HiPatchService.exe [8704 2015-09-02] (Hi-Rez Studios) [Datei ist nicht signiert] R2 HTCMonitorService; E:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2013-11-18] (Nero AG) R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] () [Datei ist nicht signiert] R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S1 acedrv07; C:\WINDOWS\system32\drivers\acedrv07.sys [125440 2014-03-08] () [Datei ist nicht signiert] S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) S3 HtcVCom32; C:\Windows\system32\DRIVERS\HtcVComV64.sys [121800 2010-03-09] (QUALCOMM Incorporated) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2015-11-14] (Malwarebytes) S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation) S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation) R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-11-14 17:49 - 2015-11-14 17:49 - 00852720 _____ C:\Users\Admin\Desktop\SecurityCheck.exe 2015-11-14 14:43 - 2015-11-14 14:43 - 02870984 _____ (ESET) C:\Users\Admin\Downloads\esetsmartinstaller_deu.exe 2015-11-14 00:02 - 2015-11-14 00:02 - 00243976 _____ C:\Users\Admin\Desktop\Firefox Setup Stub 42.0.exe 2015-11-13 15:59 - 2015-10-31 00:46 - 25818624 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2015-11-13 15:58 - 2015-10-31 00:25 - 02886656 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2015-11-13 15:58 - 2015-10-31 00:24 - 00585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2015-11-13 15:58 - 2015-10-31 00:11 - 05990912 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2015-11-13 15:58 - 2015-10-31 00:11 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2015-11-13 15:58 - 2015-10-30 23:52 - 20331520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2015-11-13 15:58 - 2015-10-30 23:47 - 00504832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2015-11-13 15:58 - 2015-10-30 23:42 - 02279936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2015-11-13 15:58 - 2015-10-30 23:39 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll 2015-11-13 15:58 - 2015-10-30 23:36 - 00663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2015-11-13 15:58 - 2015-10-30 23:32 - 00720896 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe 2015-11-13 15:58 - 2015-10-30 23:31 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2015-11-13 15:58 - 2015-10-30 23:22 - 14457856 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2015-11-13 15:58 - 2015-10-30 23:17 - 02487808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2015-11-13 15:58 - 2015-10-30 23:16 - 04527616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2015-11-13 15:58 - 2015-10-30 23:14 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll 2015-11-13 15:58 - 2015-10-30 23:10 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll 2015-11-13 15:58 - 2015-10-30 23:09 - 12854272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2015-11-13 15:58 - 2015-10-30 23:04 - 01547264 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2015-11-13 15:58 - 2015-10-30 22:53 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2015-11-13 15:58 - 2015-10-30 22:51 - 02011136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2015-11-13 15:58 - 2015-10-30 22:48 - 01311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2015-11-13 15:58 - 2015-10-30 22:46 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll 2015-11-13 15:58 - 2015-09-10 18:18 - 00088064 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll 2015-11-13 15:58 - 2015-09-10 18:06 - 00616960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll 2015-11-13 15:58 - 2015-09-10 17:51 - 00489984 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtmsft.dll 2015-11-13 15:58 - 2015-09-10 17:37 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll 2015-11-13 15:58 - 2015-09-10 17:37 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll 2015-11-13 15:58 - 2015-09-10 17:35 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll 2015-11-13 15:58 - 2015-09-10 17:28 - 00480256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll 2015-11-13 15:58 - 2015-09-10 17:21 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll 2015-11-13 15:58 - 2015-09-10 17:19 - 00374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll 2015-11-13 15:58 - 2015-09-10 17:17 - 02126336 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2015-11-13 15:58 - 2015-09-10 17:17 - 00416256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtmsft.dll 2015-11-13 15:58 - 2015-09-10 17:07 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll 2015-11-13 15:58 - 2015-09-10 17:05 - 00279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll 2015-11-13 15:58 - 2015-09-10 16:57 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll 2015-11-13 15:58 - 2015-09-10 16:55 - 02052608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl 2015-11-13 15:58 - 2015-09-10 16:55 - 00327168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll 2015-11-12 21:09 - 2015-11-12 21:09 - 00001089 _____ C:\Users\Admin\Desktop\JRT.txt 2015-11-12 21:06 - 2015-11-12 21:06 - 01798976 _____ (Malwarebytes) C:\Users\Admin\Desktop\JRT.exe 2015-11-12 21:00 - 2015-11-12 21:02 - 00000000 ____D C:\AdwCleaner 2015-11-12 20:59 - 2015-11-12 20:59 - 01712128 _____ C:\Users\Admin\Desktop\AdwCleaner_5.019.exe 2015-11-12 20:53 - 2015-11-12 20:53 - 00325538 _____ C:\Users\Admin\Desktop\mbam.txt 2015-11-12 20:28 - 2015-11-14 17:51 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2015-11-12 20:28 - 2015-11-12 20:44 - 00001112 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-11-12 20:28 - 2015-11-12 20:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-11-12 20:28 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2015-11-12 20:28 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys 2015-11-12 20:28 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2015-11-12 20:27 - 2015-11-12 20:27 - 22908888 _____ (Malwarebytes ) C:\Users\Admin\Desktop\mbam-setup-2.2.0.1024.exe 2015-11-12 19:59 - 2015-10-20 22:54 - 00136904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe 2015-11-12 19:59 - 2015-10-20 15:53 - 03705856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2015-11-12 19:59 - 2015-10-20 15:36 - 02243072 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll 2015-11-12 19:59 - 2015-10-20 15:35 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll 2015-11-12 19:59 - 2015-10-20 15:34 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll 2015-11-12 19:59 - 2015-10-20 15:34 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll 2015-11-12 19:59 - 2015-10-20 15:34 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe 2015-11-12 19:59 - 2015-10-20 15:33 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll 2015-11-12 19:59 - 2015-10-20 15:14 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll 2015-11-12 19:59 - 2015-10-20 15:13 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll 2015-11-12 19:59 - 2015-10-20 15:13 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll 2015-11-12 19:59 - 2015-10-20 15:13 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe 2015-11-12 19:59 - 2015-10-15 00:02 - 07455064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2015-11-12 19:59 - 2015-10-15 00:02 - 01659560 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2015-11-12 19:59 - 2015-10-15 00:02 - 01519592 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2015-11-12 19:59 - 2015-10-15 00:02 - 01487008 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2015-11-12 19:59 - 2015-10-15 00:02 - 01355848 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2015-11-12 19:59 - 2015-08-07 22:40 - 01736520 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2015-11-12 19:59 - 2015-08-07 22:40 - 01499920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll 2015-11-12 18:07 - 2015-11-12 20:43 - 00001284 _____ C:\Users\Admin\Desktop\Revo Uninstaller.lnk 2015-11-12 18:07 - 2015-11-12 18:07 - 00000000 ____D C:\Program Files (x86)\VS Revo Group 2015-11-12 18:05 - 2015-11-12 18:05 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Admin\Desktop\revosetup95.exe 2015-11-11 18:40 - 2015-11-11 18:40 - 00279984 _____ C:\WINDOWS\Minidump\111115-13000-01.dmp 2015-11-11 17:27 - 2015-08-06 17:47 - 04710400 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll 2015-11-11 17:27 - 2015-08-06 17:18 - 04068352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll 2015-11-11 17:26 - 2015-11-11 17:26 - 00048071 _____ C:\Users\Admin\Desktop\Addition.txt 2015-11-11 17:26 - 2015-09-24 18:51 - 00130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\BdeHdCfg.exe 2015-11-11 17:26 - 2015-09-24 18:38 - 00108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\BdeHdCfgLib.dll 2015-11-11 17:26 - 2015-09-24 18:30 - 00322048 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvecpl.dll 2015-11-11 17:26 - 2015-09-24 17:42 - 00348672 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll 2015-11-11 17:26 - 2015-09-24 17:40 - 00737280 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll 2015-11-11 17:26 - 2015-09-19 04:18 - 00035384 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe 2015-11-11 17:26 - 2015-09-18 14:42 - 01290752 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll 2015-11-11 17:26 - 2015-09-18 14:42 - 01163776 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll 2015-11-11 17:26 - 2015-09-18 14:42 - 00766464 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll 2015-11-11 17:26 - 2015-09-18 14:42 - 00699904 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll 2015-11-11 17:26 - 2015-09-18 14:42 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll 2015-11-11 17:26 - 2015-09-18 14:42 - 00073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll 2015-11-11 17:26 - 2015-08-27 03:43 - 22372152 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2015-11-11 17:26 - 2015-08-27 03:42 - 19795904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2015-11-11 17:26 - 2015-08-22 14:42 - 00901264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll 2015-11-11 17:26 - 2015-08-22 14:42 - 00066400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-private-l1-1-0.dll 2015-11-11 17:26 - 2015-08-22 14:42 - 00022368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-math-l1-1-0.dll 2015-11-11 17:26 - 2015-08-22 14:42 - 00019808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll 2015-11-11 17:26 - 2015-08-22 14:42 - 00017760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-string-l1-1-0.dll 2015-11-11 17:26 - 2015-08-22 14:42 - 00017760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll 2015-11-11 17:26 - 2015-08-22 14:42 - 00016224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll 2015-11-11 17:26 - 2015-08-22 14:42 - 00015712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll 2015-11-11 17:26 - 2015-08-22 14:42 - 00014176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-time-l1-1-0.dll 2015-11-11 17:26 - 2015-08-22 14:42 - 00013664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll 2015-11-11 17:26 - 2015-08-22 14:42 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-process-l1-1-0.dll 2015-11-11 17:26 - 2015-08-22 14:42 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll 2015-11-11 17:26 - 2015-08-22 14:42 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll 2015-11-11 17:26 - 2015-08-22 14:42 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll 2015-11-11 17:26 - 2015-08-22 14:42 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll 2015-11-11 17:26 - 2015-08-22 14:42 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll 2015-11-11 17:26 - 2015-08-22 14:35 - 00984448 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll 2015-11-11 17:26 - 2015-08-22 14:35 - 00063840 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-private-l1-1-0.dll 2015-11-11 17:26 - 2015-08-22 14:35 - 00020832 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-math-l1-1-0.dll 2015-11-11 17:26 - 2015-08-22 14:35 - 00019808 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-multibyte-l1-1-0.dll 2015-11-11 17:26 - 2015-08-22 14:35 - 00017760 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-string-l1-1-0.dll 2015-11-11 17:26 - 2015-08-22 14:35 - 00017760 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-stdio-l1-1-0.dll 2015-11-11 17:26 - 2015-08-22 14:35 - 00016224 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-runtime-l1-1-0.dll 2015-11-11 17:26 - 2015-08-22 14:35 - 00015712 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-convert-l1-1-0.dll 2015-11-11 17:26 - 2015-08-22 14:35 - 00014176 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-time-l1-1-0.dll 2015-11-11 17:26 - 2015-08-22 14:35 - 00013664 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-filesystem-l1-1-0.dll 2015-11-11 17:26 - 2015-08-22 14:35 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-process-l1-1-0.dll 2015-11-11 17:26 - 2015-08-22 14:35 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-heap-l1-1-0.dll 2015-11-11 17:26 - 2015-08-22 14:35 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-conio-l1-1-0.dll 2015-11-11 17:26 - 2015-08-22 14:35 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-utility-l1-1-0.dll 2015-11-11 17:26 - 2015-08-22 14:35 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-locale-l1-1-0.dll 2015-11-11 17:26 - 2015-08-22 14:35 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-environment-l1-1-0.dll 2015-11-11 17:26 - 2015-08-07 22:40 - 01134752 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2015-11-11 17:26 - 2015-08-07 22:40 - 00686960 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll 2015-11-11 17:26 - 2015-08-07 22:40 - 00507176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll 2015-11-11 17:26 - 2015-08-07 15:13 - 00862720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll 2015-11-11 17:26 - 2015-08-06 18:05 - 00669184 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx 2015-11-11 17:26 - 2015-08-06 17:37 - 00536576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx 2015-11-11 17:26 - 2015-07-16 19:58 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\NcdAutoSetup.dll 2015-11-11 17:24 - 2015-11-14 17:52 - 00013210 _____ C:\Users\Admin\Desktop\FRST.txt 2015-11-11 17:24 - 2015-11-08 16:09 - 02198528 _____ (Farbar) C:\Users\Admin\Desktop\FRST64.exe 2015-11-11 16:32 - 2015-10-15 17:08 - 00990208 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll 2015-11-11 16:32 - 2015-10-15 16:46 - 00803328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll 2015-11-11 16:32 - 2015-10-13 18:10 - 00559616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys 2015-11-11 16:32 - 2015-10-13 18:10 - 00108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdx.sys 2015-11-11 16:32 - 2015-10-13 16:59 - 00397224 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll 2015-11-11 16:32 - 2015-10-13 16:59 - 00340872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll 2015-11-11 16:32 - 2015-10-13 16:59 - 00137960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncrypt.dll 2015-11-11 16:32 - 2015-10-13 16:59 - 00120376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncrypt.dll 2015-11-11 16:32 - 2015-10-13 16:59 - 00106952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptsslp.dll 2015-11-11 16:32 - 2015-10-13 16:59 - 00091416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptsslp.dll 2015-11-11 16:32 - 2015-10-11 07:36 - 00561952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2015-11-11 16:32 - 2015-10-11 07:36 - 00177496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys 2015-11-11 16:32 - 2015-10-10 19:40 - 00202240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys 2015-11-11 16:32 - 2015-10-10 19:39 - 00401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys 2015-11-11 16:32 - 2015-10-10 19:07 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll 2015-11-11 16:32 - 2015-10-10 18:33 - 01441280 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2015-11-11 16:32 - 2015-10-10 18:27 - 00432640 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll 2015-11-11 16:32 - 2015-10-10 18:11 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll 2015-11-11 16:32 - 2015-10-10 17:45 - 00359424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll 2015-11-11 16:32 - 2015-09-12 14:47 - 00414559 _____ C:\WINDOWS\system32\ApnDatabase.xml 2015-11-11 16:32 - 2015-08-28 23:20 - 00183368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthHost.exe 2015-11-11 16:31 - 2015-10-17 15:19 - 04176384 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2015-11-11 16:31 - 2015-10-08 17:08 - 01083904 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL 2015-11-11 16:31 - 2015-09-29 13:24 - 00155480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys 2015-11-11 16:31 - 2015-09-07 17:22 - 00477184 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll 2015-11-11 16:31 - 2015-09-07 17:21 - 00825856 _____ (Microsoft Corporation) C:\WINDOWS\system32\pmcsnap.dll 2015-11-11 16:31 - 2015-09-07 17:17 - 00260096 _____ (Microsoft Corporation) C:\WINDOWS\system32\ppcsnap.dll 2015-11-11 16:31 - 2015-09-07 16:54 - 00367104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiobj.dll 2015-11-11 16:31 - 2015-09-07 16:30 - 01091584 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll 2015-11-11 16:31 - 2015-09-04 20:24 - 00154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tunnel.sys 2015-11-11 16:31 - 2015-08-20 21:45 - 01380048 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll 2015-11-11 16:31 - 2015-08-20 18:48 - 01096704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll 2015-11-11 16:31 - 2015-08-10 19:15 - 00845312 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL 2015-11-11 16:31 - 2015-08-10 19:06 - 00422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL 2015-11-11 16:31 - 2015-08-10 18:49 - 00713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll 2015-11-11 16:31 - 2015-08-10 17:56 - 00272384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL 2015-11-11 16:31 - 2015-08-10 17:46 - 00561664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll 2015-11-11 16:31 - 2014-11-10 19:06 - 00136512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys 2015-11-11 16:31 - 2014-11-05 02:41 - 00558080 _____ (Microsoft Corporation) C:\WINDOWS\system32\untfs.dll 2015-11-11 16:31 - 2014-11-05 02:18 - 00507392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\untfs.dll 2015-11-08 16:25 - 2015-11-14 17:52 - 00000000 ____D C:\FRST 2015-11-08 13:47 - 2015-11-08 13:48 - 00000472 _____ C:\Users\Admin\Desktop\defogger_disable.log 2015-11-08 13:47 - 2015-11-08 13:47 - 00000000 _____ C:\Users\Admin\defogger_reenable 2015-11-08 13:16 - 2015-11-13 23:57 - 00000000 ____D C:\Users\Admin\AppData\Local\HTC MediaHub 2015-11-08 13:16 - 2015-11-08 13:16 - 00000000 ____D C:\Users\Admin\Documents\HTC 2015-11-08 13:16 - 2015-11-08 13:16 - 00000000 ____D C:\Users\Admin\.android 2015-11-08 13:15 - 2015-11-08 13:15 - 00332130 _____ C:\Users\Admin\Desktop\malware_scan.txt 2015-11-08 12:42 - 2015-11-12 20:28 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2015-11-08 12:42 - 2015-11-08 12:42 - 00000000 ____D C:\ProgramData\Malwarebytes 2015-11-08 12:40 - 2015-11-08 12:40 - 00000000 ____D C:\Users\Admin\Downloads\mbam-chameleon-3.1.28.0 2015-11-08 12:39 - 2015-11-08 12:39 - 06392130 _____ C:\Users\Admin\Downloads\mbam-chameleon-3.1.28.0.zip 2015-11-08 12:16 - 2015-11-08 12:16 - 00000000 ____D C:\Users\Admin\AppData\Roaming\PC Suite 2015-11-05 19:21 - 2015-11-05 21:58 - 00026806 _____ C:\Users\Jan\Documents\Michael Jackson 2.wlmp 2015-11-04 20:33 - 2015-11-04 20:33 - 00000000 ____D C:\Users\Jan\Desktop\Bilder Bewerbung 2015-11-04 16:49 - 2015-11-05 19:22 - 00000000 ____D C:\Users\Jan\AppData\Local\Windows Live 2015-11-04 16:48 - 2015-11-05 21:51 - 00000000 ____D C:\Users\Jan\Desktop\Englisch Film Michael Jackson 2015-11-03 18:05 - 2015-11-05 20:20 - 00015871 _____ C:\Users\Jan\Documents\Michael Jackson.odt 2015-11-02 17:51 - 2015-11-04 20:21 - 00221696 _____ C:\Users\Jan\Documents\WDR bewerbung.odt 2015-11-02 17:02 - 2015-11-02 17:02 - 00014586 _____ C:\Users\Jan\Documents\Lebenslauf Jan Hainer.odt 2015-10-27 16:12 - 2015-10-27 16:31 - 00000000 ____D C:\Users\Jan\Desktop\Bewerbung 2015-10-25 19:19 - 2015-10-25 20:06 - 00016970 _____ C:\Users\Jan\Documents\Berthold Brecht.odt 2015-10-25 14:30 - 2015-10-25 14:30 - 01837742 _____ C:\Users\Ina\Documents\london.odt 2015-10-25 14:08 - 2015-10-25 14:09 - 01197201 ____T C:\Users\Ina\Documents\london.oxps 2015-10-25 11:53 - 2015-11-11 18:20 - 00000000 ____D C:\Users\Jan\AppData\Local\Glyph 2015-10-24 11:43 - 2015-11-11 18:20 - 00000000 ____D C:\Users\Helmut\AppData\Roaming\RIFT 2015-10-24 11:43 - 2015-10-24 11:43 - 00000000 ____D C:\Users\Helmut\Documents\RIFT 2015-10-24 11:29 - 2015-11-11 18:20 - 00000000 ____D C:\Users\Admin\AppData\Local\Glyph 2015-10-24 11:29 - 2015-11-07 16:27 - 00000000 ____D C:\Users\Helmut\AppData\Local\Glyph 2015-10-21 14:24 - 2015-10-21 14:24 - 00014439 _____ C:\Users\Ina\Documents\englisch.odt ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-11-14 17:27 - 2012-12-04 20:25 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2015-11-14 17:26 - 2012-12-01 11:49 - 00003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2103765957-1918531172-2415487991-1001 2015-11-14 17:02 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\sru 2015-11-14 16:44 - 2014-01-23 19:00 - 01580221 _____ C:\WINDOWS\WindowsUpdate.log 2015-11-14 00:04 - 2014-01-23 19:13 - 00000008 __RSH C:\Users\Helmut\ntuser.pol 2015-11-14 00:04 - 2014-01-23 18:54 - 00000000 ____D C:\Users\Helmut 2015-11-14 00:03 - 2015-10-01 06:40 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2015-11-14 00:03 - 2012-12-02 11:37 - 00001175 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2015-11-14 00:03 - 2012-12-02 11:37 - 00001163 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2015-11-14 00:03 - 2012-12-02 11:37 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2015-11-14 00:02 - 2013-11-14 08:26 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2015-11-14 00:02 - 2013-11-14 08:11 - 00764340 _____ C:\WINDOWS\system32\perfh007.dat 2015-11-14 00:02 - 2013-11-14 08:11 - 00159160 _____ C:\WINDOWS\system32\perfc007.dat 2015-11-13 23:57 - 2013-08-22 15:46 - 00563278 _____ C:\WINDOWS\setupact.log 2015-11-13 23:57 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2015-11-13 16:19 - 2013-08-22 14:25 - 00786432 ___SH C:\WINDOWS\system32\config\BBI 2015-11-13 16:18 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness 2015-11-13 16:16 - 2014-05-17 12:10 - 00000000 ____D C:\Users\Jan\AppData\Local\HTC MediaHub 2015-11-13 16:16 - 2013-07-13 13:29 - 00000000 ____D C:\Users\Jan\AppData\Roaming\Skype 2015-11-13 16:03 - 2012-12-04 20:05 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2103765957-1918531172-2415487991-1004 2015-11-13 15:58 - 2012-07-26 08:59 - 00000000 ____D C:\WINDOWS\CbsTemp 2015-11-13 15:47 - 2014-01-25 12:36 - 00000008 __RSH C:\Users\Jan\ntuser.pol 2015-11-13 15:47 - 2014-01-23 18:54 - 00000000 ____D C:\Users\Jan 2015-11-12 21:08 - 2014-01-23 18:54 - 00000000 ____D C:\Users\Admin 2015-11-12 21:03 - 2013-11-13 23:18 - 00508106 _____ C:\WINDOWS\PFRO.log 2015-11-12 20:48 - 2014-01-23 19:13 - 00000000 ___RD C:\Users\Admin\SkyDrive 2015-11-12 20:46 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\System 2015-11-12 20:46 - 2013-08-22 15:44 - 00362880 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2015-11-12 20:45 - 2013-08-22 16:36 - 00000000 ___RD C:\WINDOWS\ToastData 2015-11-12 20:44 - 2015-05-23 13:59 - 00000996 _____ C:\Users\Public\Desktop\WISO Steuer-Sparbuch 2015.lnk 2015-11-12 20:44 - 2015-05-18 19:18 - 00000860 _____ C:\Users\Public\Desktop\ALDI NORD Bestellsoftware.lnk 2015-11-12 20:44 - 2015-04-25 11:05 - 00000985 _____ C:\Users\Public\Desktop\dm-Fotowelt.lnk 2015-11-12 20:44 - 2015-04-06 13:29 - 00001759 _____ C:\Users\Public\Desktop\iTunes.lnk 2015-11-12 20:44 - 2015-03-27 16:36 - 00002809 _____ C:\Users\Public\Desktop\Dragon NaturallySpeaking 12.0.lnk 2015-11-12 20:44 - 2014-09-02 15:11 - 00000531 _____ C:\Users\Public\Desktop\Hi-Rez Diagnostics and Support.lnk 2015-11-12 20:44 - 2014-09-02 15:11 - 00000504 _____ C:\Users\Public\Desktop\Smite.lnk 2015-11-12 20:44 - 2014-08-31 20:47 - 00001166 _____ C:\Users\Public\Desktop\Diablo III.lnk 2015-11-12 20:44 - 2014-08-26 20:19 - 00001128 _____ C:\Users\Public\Desktop\Battle.net.lnk 2015-11-12 20:44 - 2014-05-10 13:16 - 00001788 _____ C:\Users\Public\Desktop\HTC Sync Manager.lnk 2015-11-12 20:44 - 2014-01-23 18:57 - 00001511 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk 2015-11-12 20:44 - 2013-08-15 14:59 - 00002083 _____ C:\Users\Public\Desktop\Nokia Suite.lnk 2015-11-12 20:44 - 2013-07-21 11:37 - 00000804 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDBurnerXP.lnk 2015-11-12 20:44 - 2013-07-13 13:29 - 00002707 _____ C:\Users\Public\Desktop\Skype.lnk 2015-11-12 20:44 - 2013-04-14 16:12 - 00000773 _____ C:\Users\Public\Desktop\VLC media player.lnk 2015-11-12 20:44 - 2013-01-19 15:34 - 00001362 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk 2015-11-12 20:44 - 2013-01-19 15:34 - 00001293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk 2015-11-12 20:44 - 2013-01-07 17:19 - 00002013 _____ C:\Users\Public\Desktop\AION Free-To-Play.lnk 2015-11-12 20:44 - 2012-12-16 20:46 - 00000971 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SaalDesignSoftware.lnk 2015-11-12 20:44 - 2012-12-16 20:46 - 00000965 _____ C:\Users\Public\Desktop\SaalDesignSoftware.lnk 2015-11-12 20:44 - 2012-12-16 20:22 - 00001270 _____ C:\Users\Public\Desktop\Mein CEWE FOTOBUCH.lnk 2015-11-12 20:44 - 2012-12-16 20:22 - 00001000 _____ C:\Users\Public\Desktop\CEWE FOTOSCHAU.lnk 2015-11-12 20:44 - 2012-12-15 10:26 - 00001872 _____ C:\Users\Public\Desktop\IrfanView Thumbnails.lnk 2015-11-12 20:44 - 2012-12-15 10:26 - 00000996 _____ C:\Users\Public\Desktop\IrfanView.lnk 2015-11-12 20:44 - 2012-12-04 19:56 - 00001111 _____ C:\Users\Public\Desktop\phase-6 desktop.lnk 2015-11-12 20:44 - 2012-12-02 12:15 - 00001109 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeePass 2.lnk 2015-11-12 20:44 - 2012-12-02 11:43 - 00001166 _____ C:\Users\Public\Desktop\OpenOffice.org 3.4.1.lnk 2015-11-12 20:44 - 2012-12-02 11:42 - 00002507 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk 2015-11-12 20:44 - 2012-12-02 11:41 - 00001104 _____ C:\Users\Public\Desktop\Picasa 3.lnk 2015-11-12 20:44 - 2012-12-01 11:49 - 00002090 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk 2015-11-12 20:44 - 2012-12-01 11:49 - 00002084 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk 2015-11-12 20:43 - 2015-10-06 10:41 - 00001050 _____ C:\Users\Admin\Desktop\Medieval Conquest.lnk 2015-11-12 20:43 - 2015-03-27 16:36 - 00002821 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Dragon NaturallySpeaking 12.0.lnk 2015-11-12 20:43 - 2015-03-27 16:36 - 00001886 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Software Updates.lnk 2015-11-12 20:43 - 2014-08-31 18:15 - 00000663 _____ C:\Users\Admin\Desktop\TurboPlot.lnk 2015-11-12 20:43 - 2014-05-13 20:38 - 00002002 _____ C:\Users\Admin\Desktop\WISO Steuer-Sparbuch 2014.lnk 2015-11-12 20:43 - 2014-01-23 19:12 - 00001454 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2015-11-12 20:43 - 2013-07-21 11:37 - 00000866 _____ C:\Users\Admin\Desktop\CDBurnerXP.lnk 2015-11-12 20:43 - 2013-04-14 19:18 - 00001243 _____ C:\Users\Admin\Desktop\DVDVideoSoft Free Studio.lnk 2015-11-12 20:43 - 2013-03-29 12:24 - 00001173 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Free FLV Converter.lnk 2015-11-12 20:43 - 2013-03-29 12:24 - 00001121 _____ C:\Users\Admin\Desktop\Free FLV Converter.lnk 2015-11-12 20:43 - 2013-02-18 19:12 - 00001106 _____ C:\Users\Admin\Desktop\EVEREST Home Edition.lnk 2015-11-12 20:43 - 2013-02-17 15:14 - 00001011 _____ C:\Users\Admin\Desktop\SpeedFan.lnk 2015-11-12 20:43 - 2012-12-28 12:52 - 00000910 _____ C:\Users\Admin\Desktop\WISO Steuer-Sparbuch 2013.lnk 2015-11-12 20:43 - 2012-12-02 12:15 - 00001109 _____ C:\Users\Admin\Desktop\KeePass 2.lnk 2015-11-12 20:20 - 2015-04-15 19:20 - 00000000 ____D C:\WINDOWS\system32\appraiser 2015-11-12 20:20 - 2015-03-12 18:25 - 00000000 ___SD C:\WINDOWS\system32\CompatTel 2015-11-12 18:27 - 2013-07-14 15:22 - 00000000 ____D C:\WINDOWS\system32\MRT 2015-11-11 21:27 - 2012-12-04 20:28 - 00000000 ____D C:\Users\Corinna\Documents\JOB - Bewerbungen 2015-11-11 20:39 - 2012-12-03 21:16 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2103765957-1918531172-2415487991-1003 2015-11-11 18:41 - 2014-05-14 16:38 - 00000000 ____D C:\Users\Corinna\AppData\Local\HTC MediaHub 2015-11-11 18:40 - 2014-04-04 15:00 - 00000000 ____D C:\WINDOWS\Minidump 2015-11-11 18:20 - 2015-04-07 10:18 - 00000000 ___SD C:\WINDOWS\system32\GWX 2015-11-11 18:20 - 2014-09-02 15:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hi-Rez Studios 2015-11-11 18:20 - 2014-01-23 18:54 - 00000000 ____D C:\Users\Ina 2015-11-11 18:20 - 2013-11-14 08:13 - 00000000 ____D C:\WINDOWS\ShellNew 2015-11-11 18:20 - 2013-11-14 08:13 - 00000000 ____D C:\Program Files\Windows Journal 2015-11-11 18:20 - 2013-11-02 12:21 - 00000000 ____D C:\Users\Admin\Documents\Mein Steuer-Sparbuch Heute 2015-11-11 18:20 - 2013-08-22 16:36 - 00000000 __RSD C:\WINDOWS\Media 2015-11-11 18:20 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\rescache 2015-11-11 18:20 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\PolicyDefinitions 2015-11-11 18:20 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppCompat 2015-11-11 18:20 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\system32\Sysprep 2015-11-11 18:18 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\registration 2015-11-11 18:17 - 2015-10-02 11:38 - 00000000 ____D C:\Users\Admin\Documents\My Games 2015-11-11 17:27 - 2012-12-04 20:25 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater 2015-11-11 17:22 - 2014-09-03 17:34 - 00000000 ___RD C:\Program Files (x86)\Skype 2015-11-11 17:21 - 2014-01-23 18:54 - 00000000 ____D C:\Users\Corinna 2015-11-11 17:20 - 2013-08-22 16:36 - 00000000 ____D C:\Program Files\Windows Defender 2015-11-08 13:16 - 2012-12-02 11:42 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Apple Computer 2015-11-08 13:16 - 2012-12-02 11:42 - 00000000 ____D C:\Users\Admin\AppData\Local\Apple Computer 2015-11-07 16:27 - 2013-01-12 12:37 - 00000000 ____D C:\Users\Helmut\AppData\Roaming\KeePass 2015-11-03 01:23 - 2013-08-22 16:38 - 00810488 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2015-11-03 01:23 - 2013-08-22 16:38 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2015-10-31 15:59 - 2013-01-12 12:37 - 00005390 _____ C:\Users\Helmut\Documents\Schluessel.kdbx 2015-10-27 18:43 - 2012-12-12 13:24 - 145617392 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2015-10-27 16:11 - 2012-12-16 20:22 - 00000000 ____D C:\ProgramData\tmp 2015-10-25 18:36 - 2015-09-26 14:20 - 00016654 _____ C:\Users\Corinna\Desktop\Phoenix_Schichten.ods 2015-10-21 14:36 - 2014-06-29 08:44 - 00000000 ____D C:\Users\Ina\AppData\Local\HTC MediaHub 2015-10-17 18:43 - 2013-07-13 13:29 - 00000000 ____D C:\ProgramData\Skype Einige Dateien in TEMP: ==================== C:\Users\Admin\AppData\Local\Temp\install_flashplayer13x32au_mssa_aaa_aih.exe C:\Users\Admin\AppData\Local\Temp\sqlite3.dll C:\Users\Admin\AppData\Local\Temp\uninst1.exe C:\Users\Admin\AppData\Local\Temp\_is8386.exe C:\Users\Corinna\AppData\Local\Temp\Sqlite3.dll C:\Users\Jan\AppData\Local\Temp\HiPatchSelfUpdateWindow.exe C:\Users\Jan\AppData\Local\Temp\HiRezLauncherControls.dll C:\Users\Jan\AppData\Local\Temp\NOSEventMessages.dll C:\Users\Jan\AppData\Local\Temp\SkypeSetup.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-11-14 17:27 ==================== Ende von FRST.txt ============================ Geändert von Ein Opfer (14.11.2015 um 17:53 Uhr) |
|
15.11.2015, 06:49
| #15 |
| /// the machine /// TB-Ausbilder | Prgramme lassen sich nicht starten mit Meldung ungültiges Bild und Hinweis auf eine dll Java und Thunderbird updaten. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter Emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde:  Combofix deinstallieren .
Alle Logs gepostet? Dann lade Dir bitte  DelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.   Absicherung:Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. Meine Empfehlung:  Emsisoft Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional:  NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.Lade Software von einem sauberen Portal wie  .Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Prgramme lassen sich nicht starten mit Meldung ungültiges Bild und Hinweis auf eine dll |
| admin, anweisung, ausführung, autostart, bild, code, dll, folge, folgen, gemeinde, hinweis, kurze, meldung, neue, neuen, nichts, problem, programme, schei, software, starte, starten, thread, versucht, windows |
dann auf 
und dann auf 
. 
+ R Taste und schreibe Combofix /Uninstall in das 
Linear-Darstellung
