| |
| |||||||
Log-Analyse und Auswertung: Windows 7 Home: 'TR/FireHooker.1825' und andere "unerwünschte Programme"Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
02.01.2016, 21:31
| #1 |
 |  Windows 7 Home: 'TR/FireHooker.1825' und andere "unerwünschte Programme" Hallo zusammen, Avira warnt mich neuerdings nach jedem Start vor " 'TR/FireHooker.1825' ". ich habe bis jetzt Avira (und nur Avira) seine Arbeit tun lassen, dies scheint aber nicht mehr zu reichen. Ich habe, da dies nicht explizit gefordert wurde FRST nicht als adm ausgeführt. Danke Schonmal! Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:31-12-2015
durchgeführt von Passi (ACHTUNG: der Benutzer ist kein Administrator) auf BESITZER-VAIO (02-01-2016 20:49:09)
Gestartet von C:\Users\Passi\Downloads
Geladene Profile: Besitzer & Michel & Passi (Verfügbare Profile: Besitzer & Michel & Passi)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> lsm.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> atiesrxx.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> atieclxx.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> sched.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> armsvc.exe
konnte nicht auf den Prozess zugreifen -> avguard.exe
konnte nicht auf den Prozess zugreifen -> apnmcp.exe
konnte nicht auf den Prozess zugreifen -> AppleMobileDeviceService.exe
konnte nicht auf den Prozess zugreifen -> mDNSResponder.exe
konnte nicht auf den Prozess zugreifen -> btwdins.exe
konnte nicht auf den Prozess zugreifen -> SkypeC2CAutoUpdateSvc.exe
konnte nicht auf den Prozess zugreifen -> SkypeC2CPNRSvc.exe
konnte nicht auf den Prozess zugreifen -> LMIGuardianSvc.exe
konnte nicht auf den Prozess zugreifen -> HelperService.exe
konnte nicht auf den Prozess zugreifen -> ConversionService.exe
konnte nicht auf den Prozess zugreifen -> PMBDeviceInfoProvider.exe
konnte nicht auf den Prozess zugreifen -> sftvsa.exe
konnte nicht auf den Prozess zugreifen -> ss_conn_service.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> uCamMonitor.exe
konnte nicht auf den Prozess zugreifen -> VESMgr.exe
konnte nicht auf den Prozess zugreifen -> VcmIAlzMgr.exe
konnte nicht auf den Prozess zugreifen -> VcmINSMgr.exe
konnte nicht auf den Prozess zugreifen -> VSNService.exe
konnte nicht auf den Prozess zugreifen -> WLIDSVC.EXE
konnte nicht auf den Prozess zugreifen -> dllhost.exe
konnte nicht auf den Prozess zugreifen -> VESMgrSub.exe
konnte nicht auf den Prozess zugreifen -> WLIDSVCM.EXE
(Sony Corporation) C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe
konnte nicht auf den Prozess zugreifen -> avshadow.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe
(Dropbox, Inc.) C:\Users\Passi\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(APN) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
konnte nicht auf den Prozess zugreifen -> hamachi-2.exe
konnte nicht auf den Prozess zugreifen -> sftlist.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe
konnte nicht auf den Prozess zugreifen -> CVHSVC.EXE
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> wmpnetwk.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> dllhost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> VUAgent.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [803200 2015-12-13] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [ApnTBMon] => C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1796496 2015-08-06] (APN)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-11-23] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311616 2015-07-27] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [5565448 2015-11-12] (LogMeIn Inc.)
HKLM\...\RunOnce: [MSPCLOCK] => rundll32.exe streamci,StreamingDeviceSetup {97ebaacc-95bd-11d0-a3ea-00a0c9223196},{53172480-4791-11D0-A5D6-28DB04C10000},{53172480-4791-11D0-A5D6-28DB04C10000}
HKLM\...\RunOnce: [MSPQM] => rundll32.exe streamci,StreamingDeviceSetup {DDF4358E-BB2C-11D0-A42F-00A0C9223196},{97EBAACB-95BD-11D0-A3EA-00A0C9223196},{97EBAACB-95BD-11D0-A3EA-00A0C9223196}
HKLM\...\RunOnce: [MSKSSRV] => rundll32.exe streamci,StreamingDeviceSetup {96E080C7-143C-11D1-B40F-00A0C9223196},{3C0D501A-140B-11D1-B40F-00A0C9223196},{3C0D501A-140B-11D1-B40F-00A0C9223196}
HKLM\...\RunOnce: [MSTEE.CxTransform] => rundll32.exe streamci,StreamingDeviceSetup {cfd669f1-9bc2-11d0-8299-0000f822fe8a},{CF1DDA2C-9743-11D0-A3EE-00A0C9223196},{CF1DDA2C-9743-11D0-A3EE-00A0C9223196},C:\Windows\inf\ksfilter.inf,MSTEE.Interf (Der Dateneintrag hat 11 mehr Zeichen).
HKLM\...\RunOnce: [MSTEE.Splitter] => rundll32.exe streamci,StreamingDeviceSetup {cfd669f1-9bc2-11d0-8299-0000f822fe8a},{0A4252A0-7E70-11D0-A5D6-28DB04C10000},{0A4252A0-7E70-11D0-A5D6-28DB04C10000},C:\Windows\inf\ksfilter.inf,MSTEE.Interf (Der Dateneintrag hat 11 mehr Zeichen).
HKLM\...\RunOnce: [WDM_DRMKAUD] => rundll32.exe streamci,StreamingDeviceSetup {EEC12DB6-AD9C-4168-8658-B03DAEF417FE},{ABD61E00-9350-47e2-A632-4438B90C6641},{FFBB6E3F-CCFE-4D84-90D9-421418B03A8E},C:\Windows\inf\WDMAUDIO.inf,WDM_DRMKAUD. (Der Dateneintrag hat 17 mehr Zeichen).
HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\...\Run: [Dropbox Update] => C:\Users\Passi\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-20] (Dropbox, Inc.)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2013-03-21] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
Startup: C:\Users\Passi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-12-15]
ShortcutTarget: Dropbox.lnk -> C:\Users\Passi\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 0 <======= ACHTUNG (Beschränkung - ProxySettings)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{2147C807-C6B8-4D36-8942-B4515356973D}: [DhcpNameServer] 10.74.210.210 10.74.210.211
Tcpip\..\Interfaces\{2A920DAF-23C0-4963-B80F-C4C17B51BB14}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{30625CBE-05E0-49E4-8016-F1FA70204A25}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=SVED&bmod=EU01
HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=SVED&bmod=EU01
URLSearchHook: HKLM-x32 - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
URLSearchHook: [S-1-5-21-3808265187-3013037117-2148083867-1000] ACHTUNG => Standard URLSearchHook fehlt
URLSearchHook: [S-1-5-21-3808265187-3013037117-2148083867-1001] ACHTUNG => Standard URLSearchHook fehlt
URLSearchHook: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002 - (Kein Name) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - Keine Datei
URLSearchHook: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002 - (Kein Name) - {5bcf818d-78c8-41b8-ba89-65c5fdac4fc4} - C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hSrcAs.dll Keine Datei
SearchScopes: HKLM -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM-x32 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002 -> {018AE935-7883-468C-ADF3-CBEA58D91E6A} URL = hxxp://rover.ebay.com/rover/1/707-37276-16609-0/4?satitle={searchTerms}
SearchScopes: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002 -> {22F57B58-E55E-4CD7-869A-CE50C20CDD3C} URL = hxxp://services.zinio.com/search?s={searchTerms}&rf=sonyslices
SearchScopes: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002 -> {835C1A1C-3597-47E5-8A41-82CE597A8069} URL = hxxp://de.shopping.com/?linkin_id=8056363
BHO: Windows Live Family Safety Browser Helper Class -> {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} -> C:\Program Files\Windows Live\Family Safety\fssbho.dll [2009-08-05] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2013-02-26] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation)
BHO: Kein Name -> {C654F3FE-8E84-4BB7-87CF-8D9171FC3C73} -> Keine Datei
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2013-02-26] (Oracle Corporation)
BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll [2014-04-09] (McAfee, Inc.)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23] (Adobe Systems Incorporated)
BHO-x32: PDF Architect Helper -> {3A2D5EBA-F86D-4BD3-A177-019765996711} -> C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll [2012-11-22] (pdfforge GbR)
BHO-x32: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2011-05-04] (Sun Microsystems, Inc.)
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll [2015-08-05] (APN LLC.)
Toolbar: HKLM-x32 - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll [2011-05-09] (Conduit Ltd.)
Toolbar: HKLM-x32 - PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Program Files (x86)\PDF Architect\PDFIEPlugin.dll [2012-11-22] (pdfforge GbR)
Toolbar: HKLM-x32 - Allin1Convert - {cd1a63ba-a08c-431b-9a34-f240aadc728d} - C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hbar.dll Keine Datei
Toolbar: HKLM-x32 - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll [2015-08-05] (APN LLC.)
Toolbar: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002 -> Kein Name - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - Keine Datei
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default
FF DefaultSearchUrl: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q=
FF SearchEngineOrder.1: Ask Search
FF SelectedSearchEngine: Google
FF SelectedSearchEngine: google
FF Homepage: hxxp://www.google.de?hl=de&gl=de
FF Keyword.URL: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=UTF-8&oe=UTF-8&meta=lr=lang_de&q=
FF Keyword.URL: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2015-12-28] ()
FF Plugin: @java.com/DTPlugin,version=10.15.2 -> C:\Windows\system32\npDeployJava1.dll [2013-02-26] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.15.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2013-02-26] (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-28] ()
FF Plugin-x32: @Allin1Convert_8h.com/Plugin -> C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\NP8hStub.dll [Keine Datei]
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-02-18] ()
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll [2011-05-04] (Sun Microsystems, Inc.)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-07] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-07] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2013-02-15] (Adobe Systems Inc.)
FF user.js: detected! => C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\user.js [2016-01-01]
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll [2011-05-04] (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2013-02-15] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\searchplugins\ask-search.xml [2013-07-28]
FF SearchPlugin: C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\searchplugins\ask-web-search.xml [2013-07-24]
FF Extension: 20-20 3D Viewer - IKEA - C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\extensions\2020Player_IKEA@2020Technologies.com [2015-12-15]
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt [2012-11-26] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [8hffxtbr@Allin1Convert_8h.com] - C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{A1196748-2E81-494C-933B-EFF913735B2A}] - C:\Windows\Installer\{8E4CDBE2-7EB5-4DD8-8071-04E38DFE2AD9}\{A1196748-2E81-494C-933B-EFF913735B2A}.xpi
FF Extension: Download Protect - C:\Windows\Installer\{8E4CDBE2-7EB5-4DD8-8071-04E38DFE2AD9}\{A1196748-2E81-494C-933B-EFF913735B2A}.xpi [2016-01-01]
FF HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi => nicht gefunden
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx [2015-08-14]
CHR HKLM-x32\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx [2015-08-14]
CHR HKLM-x32\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-10-12]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [948392 2015-12-13] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [466408 2015-12-13] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [466408 2015-12-13] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1418560 2015-12-13] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [173968 2015-08-05] (APN LLC.)
S2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [249624 2015-11-23] (Avira Operations GmbH & Co. KG)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2015-10-12] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2015-10-12] (Microsoft Corporation)
R2 lmhosts; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 lmhosts; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [417552 2015-11-12] (LogMeIn, Inc.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [289256 2014-04-09] (McAfee, Inc.)
R2 NlaSvc; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 NlaSvc; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 nsi; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1522312 2012-11-22] (pdfforge GbR)
R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [905864 2012-11-22] (pdfforge GbR)
S3 Roxio UPnP Renderer 10; C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe [313840 2009-11-25] (Sonic Solutions)
S2 Roxio Upnp Server 10; C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUpnpService10.exe [362992 2009-11-25] (Sonic Solutions)
S3 SampleCollector; C:\Program Files\Sony\VAIO Care\collsvc.exe [168448 2009-12-22] (Sony of America Corporation) [Datei ist nicht signiert]
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
R2 uCamMonitor; C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [104960 2008-09-18] (ArcSoft, Inc.)
S3 VAIO Entertainment TV Device Arbitration Service; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe [69632 2010-04-08] (Sony Corporation) [Datei ist nicht signiert]
S3 VCFw; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [852336 2010-03-18] (Sony Corporation)
R2 VSNService; C:\Program Files\Sony\VAIO Smart Network\VSNService.exe [822784 2010-03-08] (Sony Corporation) [Datei ist nicht signiert]
R3 VUAgent; C:\Program Files\Sony\VAIO Update 5\VUAgent.exe [1203568 2010-01-22] (Sony Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 ArcSoftKsUFilter; C:\Windows\System32\DRIVERS\ArcSoftKsUFilter.sys [19968 2009-05-26] (ArcSoft, Inc.)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2011-01-23] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [162072 2015-12-13] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [140448 2015-12-13] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [75472 2015-12-13] (Avira Operations GmbH & Co. KG)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2011-01-23] ()
S3 Netaapl; C:\Windows\System32\DRIVERS\netaapl64.sys [22528 2012-03-26] (Apple Inc.) [Datei ist nicht signiert]
S3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [27520 2007-05-14] (Research In Motion Limited)
S1 SSHDRV76; C:\Windows\SysWOW64\drivers\SSHDRV76.sys [53760 2011-04-10] () [Datei ist nicht signiert]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-02 20:49 - 2016-01-02 20:50 - 00026836 _____ C:\Users\Passi\Downloads\FRST.txt
2016-01-02 20:48 - 2016-01-02 20:49 - 00000000 ____D C:\FRST
2016-01-02 20:47 - 2016-01-02 20:47 - 02370560 _____ (Farbar) C:\Users\Passi\Downloads\FRST64.exe
2016-01-01 13:14 - 2016-01-02 20:31 - 00000000 ____D C:\Program Files\{A0F858D2-8533-4774-B17F-99149B6C4460}
2016-01-01 13:14 - 2016-01-02 20:31 - 00000000 ____D C:\Program Files (x86)\{BE347D6B-4613-49B8-8A29-0CCEB51B6159}
2015-12-30 20:39 - 2015-12-30 20:39 - 00235621 _____ C:\Users\Passi\Desktop\ING DiBa Ausführungsbestätigung 1.pdf
2015-12-30 20:39 - 2015-12-30 20:39 - 00152846 _____ C:\Users\Passi\Desktop\ING DiBa Ausführungsbestätigung 2.pdf
2015-12-30 20:35 - 2016-01-01 13:11 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-12-30 20:22 - 2015-12-30 20:22 - 11923854 _____ C:\Users\Passi\Desktop\ING DiBa Ausführungsbestätigung 2.bmp
2015-12-29 19:32 - 2016-01-02 20:32 - 00000000 ____D C:\Program Files\{68E96B0A-5EAF-4FA2-8900-6D1EA4214629}
2015-12-15 20:07 - 2015-12-15 20:07 - 00000000 ____D C:\Users\Passi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-12-09 20:43 - 2015-11-20 19:54 - 03170304 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-12-09 20:43 - 2015-11-20 19:54 - 02609152 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-12-09 20:43 - 2015-11-20 19:54 - 00709632 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-12-09 20:43 - 2015-11-20 19:54 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-12-09 20:43 - 2015-11-20 19:54 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-12-09 20:43 - 2015-11-20 19:54 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-12-09 20:43 - 2015-11-20 19:54 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-12-09 20:43 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-12-09 20:43 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-12-09 20:43 - 2015-11-20 19:54 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-12-09 20:43 - 2015-11-20 19:54 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-12-09 20:43 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-12-09 20:43 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-12-09 20:43 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-12-09 20:43 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-12-09 20:43 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-12-09 20:43 - 2015-11-11 22:12 - 00387792 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-12-09 20:43 - 2015-11-11 21:52 - 00341192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-12-09 20:43 - 2015-11-11 19:53 - 01735680 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2015-12-09 20:43 - 2015-11-11 19:53 - 00525312 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2015-12-09 20:43 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll
2015-12-09 20:43 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\catsrvut.dll
2015-12-09 20:43 - 2015-11-11 17:21 - 25837568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-12-09 20:43 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-12-09 20:43 - 2015-11-11 16:44 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-12-09 20:43 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-12-09 20:43 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-12-09 20:43 - 2015-11-11 16:12 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-12-09 20:43 - 2015-11-11 15:57 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-12-09 20:43 - 2015-11-10 19:55 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-12-09 20:43 - 2015-11-10 19:55 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-12-09 20:43 - 2015-11-10 19:55 - 01008640 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2015-12-09 20:43 - 2015-11-10 19:39 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2015-12-09 20:43 - 2015-11-10 19:37 - 00833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2015-12-09 20:43 - 2015-11-10 18:47 - 03211264 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-12-09 20:43 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-12-09 20:43 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-12-09 20:43 - 2015-11-10 01:13 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-12-09 20:43 - 2015-11-10 01:12 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-12-09 20:43 - 2015-11-10 01:12 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-12-09 20:43 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-12-09 20:43 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-12-09 20:43 - 2015-11-10 01:06 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-12-09 20:43 - 2015-11-10 01:06 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-12-09 20:43 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-12-09 20:43 - 2015-11-10 01:03 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-12-09 20:43 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-12-09 20:43 - 2015-11-10 01:02 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-12-09 20:43 - 2015-11-10 00:50 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-12-09 20:43 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-12-09 20:43 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-12-09 20:43 - 2015-11-10 00:44 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2015-12-09 20:43 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2015-12-09 20:43 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-12-09 20:43 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-12-09 20:43 - 2015-11-10 00:35 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-12-09 20:43 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-12-09 20:43 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-12-09 20:43 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-12-09 20:43 - 2015-11-08 23:33 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-12-09 20:43 - 2015-11-08 23:32 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-12-09 20:43 - 2015-11-08 23:16 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-12-09 20:43 - 2015-11-08 23:15 - 02887168 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-12-09 20:43 - 2015-11-08 23:15 - 00571392 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-12-09 20:43 - 2015-11-08 23:15 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-12-09 20:43 - 2015-11-08 23:15 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-12-09 20:43 - 2015-11-08 23:14 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-12-09 20:43 - 2015-11-08 23:07 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-12-09 20:43 - 2015-11-08 23:06 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-12-09 20:43 - 2015-11-08 23:04 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-12-09 20:43 - 2015-11-08 23:02 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-12-09 20:43 - 2015-11-08 23:01 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-12-09 20:43 - 2015-11-08 23:01 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-12-09 20:43 - 2015-11-08 23:01 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-12-09 20:43 - 2015-11-08 23:01 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-12-09 20:43 - 2015-11-08 22:52 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-12-09 20:43 - 2015-11-08 22:48 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-12-09 20:43 - 2015-11-08 22:40 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-12-09 20:43 - 2015-11-08 22:35 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-12-09 20:43 - 2015-11-08 22:32 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-12-09 20:43 - 2015-11-08 22:29 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-12-09 20:43 - 2015-11-08 22:18 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-12-09 20:43 - 2015-11-08 22:15 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-12-09 20:43 - 2015-11-08 22:15 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-12-09 20:43 - 2015-11-08 22:14 - 14456832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-12-09 20:43 - 2015-11-08 22:14 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-12-09 20:43 - 2015-11-08 22:13 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-12-09 20:43 - 2015-11-08 21:53 - 02487808 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-12-09 20:43 - 2015-11-08 21:41 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-12-09 20:43 - 2015-11-08 21:30 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-12-09 20:43 - 2015-11-05 20:05 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll
2015-12-09 20:43 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshrm.dll
2015-12-09 20:43 - 2015-11-05 10:53 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2015-12-09 20:43 - 2015-11-03 20:04 - 00802304 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2015-12-09 20:43 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2015-12-09 20:40 - 2015-11-03 20:04 - 00241664 _____ (Microsoft Corporation) C:\Windows\system32\els.dll
2015-12-09 20:40 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\els.dll
2015-12-09 20:11 - 2015-12-09 21:32 - 00000000 ____D C:\Users\Passi\Desktop\Feb 2010
2015-12-09 20:00 - 2016-01-02 20:31 - 00000000 ____D C:\Program Files (x86)\{0D03A4F6-F16A-4E67-AA4D-2C2E57FC6117}
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-02 20:48 - 2009-07-14 05:45 - 00013936 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-02 20:48 - 2009-07-14 05:45 - 00013936 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-02 20:26 - 2013-02-26 21:20 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-01-02 20:12 - 2015-06-20 20:01 - 00001224 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3808265187-3013037117-2148083867-1002UA.job
2016-01-02 20:09 - 2010-12-02 14:21 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-01-02 20:08 - 2012-08-06 08:29 - 00000000 ____D C:\Users\Passi\AppData\Local\LogMeIn Hamachi
2016-01-02 13:47 - 2015-06-20 20:01 - 00001172 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3808265187-3013037117-2148083867-1002Core.job
2016-01-02 13:44 - 2010-12-02 14:21 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-01-01 15:53 - 2011-03-09 21:21 - 00000000 ___RD C:\Users\Passi\Dropbox
2016-01-01 15:53 - 2011-03-09 21:20 - 00000000 ____D C:\Users\Passi\AppData\Roaming\Dropbox
2016-01-01 15:51 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-01 13:12 - 2012-07-07 11:03 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-12-30 21:49 - 2015-04-12 19:59 - 00000000 ____D C:\Users\Passi\Desktop\Ebay Kleinanzeigen
2015-12-30 20:19 - 2012-08-04 22:07 - 00000000 ____D C:\Users\Michel\AppData\Local\LogMeIn Hamachi
2015-12-30 16:24 - 2012-08-04 19:10 - 00000000 ____D C:\Users\Michel\AppData\Roaming\Skype
2015-12-28 20:26 - 2013-02-26 21:20 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-12-28 20:26 - 2013-02-26 21:20 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-12-28 11:39 - 2010-12-02 14:00 - 00654852 _____ C:\Windows\system32\perfh007.dat
2015-12-28 11:39 - 2010-12-02 14:00 - 00130434 _____ C:\Windows\system32\perfc007.dat
2015-12-28 11:39 - 2009-07-14 06:13 - 01500358 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-28 11:39 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2015-12-28 11:36 - 2013-02-03 10:37 - 00000000 ____D C:\Users\Passi\Documents\Geliehen und verleihen
2015-12-28 08:29 - 2012-06-04 16:50 - 00000000 ____D C:\Users\Passi\Desktop\Fotos entwickeln
2015-12-22 18:03 - 2014-08-25 16:22 - 00000000 ____D C:\ProgramData\Package Cache
2015-12-22 18:03 - 2013-07-28 18:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-12-20 10:52 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2015-12-13 20:57 - 2013-07-28 18:58 - 00162072 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-12-13 20:57 - 2013-07-28 18:58 - 00140448 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-12-13 20:57 - 2013-07-28 18:58 - 00075472 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-12-12 20:53 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2015-12-10 16:24 - 2009-07-14 05:45 - 00436984 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-09 23:03 - 2011-01-16 18:13 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-12-09 22:58 - 2013-08-14 12:59 - 00000000 ____D C:\Windows\system32\MRT
2015-12-09 22:45 - 2013-05-15 21:18 - 140158008 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-12-09 22:04 - 2012-10-24 20:01 - 00000000 ____D C:\ProgramData\tmp
2015-12-08 21:07 - 2015-11-27 14:53 - 00000000 ____D C:\Users\Passi\Desktop\Wohnung Eulenstrasse
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-07-28 12:49 - 2014-07-28 12:49 - 0016958 _____ () C:\Users\Passi\AppData\Local\gem.ico
2014-07-28 12:49 - 2014-07-28 12:49 - 0127112 _____ () C:\Users\Passi\AppData\Local\mybet.ico
2011-01-16 19:00 - 2011-01-16 19:00 - 0000003 _____ () C:\ProgramData\MusicStation.log
2010-12-02 14:29 - 2010-12-02 14:29 - 0000221 _____ () C:\ProgramData\MusicStation.xml
Einige Dateien in TEMP:
====================
C:\Users\Michel\AppData\Local\Temp\avgnt.exe
C:\Users\Passi\AppData\Local\Temp\avgnt.exe
C:\Users\Passi\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpxeyttr.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:31-12-2015
durchgeführt von Passi (2016-01-02 20:51:34)
Gestartet von C:\Users\Passi\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2010-12-21 13:14:12)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3808265187-3013037117-2148083867-500 - Administrator - Disabled)
Besitzer (S-1-5-21-3808265187-3013037117-2148083867-1000 - Administrator - Enabled) => C:\Users\Besitzer
Gast (S-1-5-21-3808265187-3013037117-2148083867-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3808265187-3013037117-2148083867-1004 - Limited - Enabled)
Michel (S-1-5-21-3808265187-3013037117-2148083867-1001 - Limited - Enabled) => C:\Users\Michel
Passi (S-1-5-21-3808265187-3013037117-2148083867-1002 - Limited - Enabled) => C:\Users\Passi
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - )
Adobe Flash Player 10 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 10.0.42.34 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.02) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.02 - Adobe Systems Incorporated)
Age of Empires Online (HKLM-x32\...\GFWL_{4D530FA3-9B89-4186-98B7-F51000008100}) (Version: 1.0.0000.129 - Microsoft Studios)
Age of Empires Online (x32 Version: 1.0.0000.129 - Microsoft Studios) Hidden
Allin1Convert Firefox Toolbar (HKLM-x32\...\Allin1Convert_8hbar Uninstall Firefox) (Version: - Mindspark Interactive Network) <==== ACHTUNG
Alps Pointing-device for VAIO (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: - ALPS ELECTRIC CO., LTD.)
AMD USB Filter Driver (HKLM-x32\...\{987B04C4-B5AC-4AD6-A7E9-8D681085B850}) (Version: 1.0.15.94 - Advanced Micro Devices, Inc.)
Anno 1701 (HKLM-x32\...\{A2433A63-5F5D-40E5-B529-9123C2B3E734}) (Version: 1.00 - Sunflowers)
Apple Application Support (HKLM-x32\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{BDD99690-3541-4619-9D2A-3CDDB3E15F9E}) (Version: 8.0.5.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ArcSoft Magic-i Visual Effects 2 (HKLM-x32\...\{7BB90344-0647-468E-925A-7F69F7983421}) (Version: 2.0.1.85 - ArcSoft)
ArcSoft WebCam Companion 3 (HKLM-x32\...\{DE8AAC73-6D8D-483E-96EA-CAEDDADB9079}) (Version: 3.0.21.278 - ArcSoft)
ATI Catalyst Install Manager (HKLM\...\{FED99701-A3A5-CE6B-4D04-DECF94784B89}) (Version: 3.0.765.0 - ATI Technologies, Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{d0e166af-1634-4c0b-ae96-2180e61f9d38}) (Version: 1.1.52.15531 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.52.15531 - Avira Operations GmbH & Co. KG) Hidden
Avira SearchFree Toolbar (HKLM-x32\...\{41564952-412D-5637-00A7-A758B70C2102}) (Version: 12.33.2.2046 - APN, LLC)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
BUDNI Fotowelt (HKLM-x32\...\BUDNI Fotowelt) (Version: 5.0.4 - CEWE COLOR AG u Co. OHG)
ccc-core-static (x32 Version: 2010.0302.2233.40412 - Ihr Firmenname) Hidden
Click to Disc MergeModules x64 (Version: 1.0.14230 - Sony Corporation) Hidden
Dropbox (HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\...\Dropbox) (Version: 3.12.5 - Dropbox, Inc.)
DVDVideoSoftTB Toolbar (HKLM-x32\...\DVDVideoSoftTB Toolbar) (Version: 6.8.2.0 - DVDVideoSoftTB)
Einstellungen für VAIO-Inhaltsüberwachung (HKLM-x32\...\{23825B69-36DF-4DAD-9CFD-118D11D80F16}) (Version: 2.5.0.13220 - Sony Corporation)
Evernote (HKLM-x32\...\{F761359C-9CED-45AE-9A51-9D6605CD55C4}) (Version: 3.5.2.1525 - Evernote Corp.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.106 - Google Inc.)
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
iTunes (HKLM\...\{2ABBBD91-91E5-4AD7-929A-FE15D1DC0576}) (Version: 12.0.1.26 - Apple Inc.)
Java 7 Update 15 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417015FF}) (Version: 7.0.150 - Oracle)
Java(TM) 6 Update 18 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86416018FF}) (Version: 6.0.180 - Sun Microsystems, Inc.)
Java(TM) 6 Update 26 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216018FF}) (Version: 6.0.260 - Sun Microsystems, Inc.)
Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.410 - LogMeIn, Inc.)
LogMeIn Hamachi (x32 Version: 2.2.0.410 - LogMeIn, Inc.) Hidden
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.)
Media Gallery (HKLM-x32\...\{DD88F979-FA58-41AC-980C-A6E1A82B61D9}) (Version: 1.2.0.15040 - Sony Corporation)
Media Gallery (x32 Version: 1.2.0.15040 - Sony Corporation) Hidden
Media Gallery MergeModules x64 (Version: 1.0.14250 - Sony Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{F2508213-9989-4E85-A078-72BE483917EF}) (Version: 3.5.88.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1 English (HKLM-x32\...\{E59113EB-0285-4BFD-A37A-B79EAC6B8F4B}) (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1 x64 English (HKLM\...\{F83779DF-E1F5-43A2-A7BE-732F856FADB7}) (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 43.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.2 (x86 de)) (Version: 43.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.2.5833 - Mozilla)
MSI_SPF_x64 (Version: 1.0.0 - Sony Corporation) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MusicStation (HKLM-x32\...\{AB259D46-F851-41B0-9AFA-AED8998AD68A}) (Version: 2.0.4.1199 - Omnifone)
Norton Online Backup (HKLM-x32\...\{C57BCDE1-7CB9-467D-B3BA-7E119916CDC1}) (Version: 1.2.20.0 - Symantec)
PDF Architect (HKLM-x32\...\{30B41B7A-3C9D-44DE-A7A1-949011F33CC3}) (Version: 1.0.41.8362 - pdfforge)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.0.2 - pdfforge)
PMB (HKLM-x32\...\{B6A98E5F-D6A7-46FB-9E9D-1F7BF443491C}) (Version: 5.1.02.03310 - Sony Corporation)
PMB VAIO Edition Guide (HKLM-x32\...\InstallShield_{88C252C8-A7EE-4B60-BF74-8E5919A8048F}) (Version: 1.1.00.14080 - Sony Corporation)
PMB VAIO Edition Guide (x32 Version: 1.1.00.14080 - Sony Corporation) Hidden
PMB VAIO Edition plug-in (Click to Disc) (HKLM-x32\...\InstallShield_{4DCEA9C1-4D6E-41BF-A854-28CFA8B56DBF}) (Version: 3.1.00.15080 - Sony Corporation)
PMB VAIO Edition plug-in (Click to Disc) (x32 Version: 3.1.00.15080 - Sony Corporation) Hidden
PMB VAIO Edition plug-in (VAIO Image Optimizer) (HKLM-x32\...\InstallShield_{1873FFC1-FDCB-47E1-B7C7-F418211E3530}) (Version: 1.1.00.15040 - Sony Corporation)
PMB VAIO Edition plug-in (VAIO Image Optimizer) (x32 Version: 1.1.00.15040 - Sony Corporation) Hidden
PMB VAIO Edition plug-in (VAIO Movie Story) (HKLM-x32\...\InstallShield_{B25563A0-41F4-4A81-A6C1-6DBC0911B1F3}) (Version: 2.1.00.15080 - Sony Corporation)
PMB VAIO Edition plug-in (VAIO Movie Story) (x32 Version: 2.1.00.15080 - Sony Corporation) Hidden
Port Royale 3 (HKLM-x32\...\{68DED384-1F74-4AEE-8B8E-95AF15572FE3}) (Version: 1.3.2.0 - Gaming Minds Studios GmbH)
QuickTime (HKLM-x32\...\{57752979-A1C9-4C02-856B-FBB27AC4E02C}) (Version: 7.69.80.9 - Apple Inc.)
Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6034 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6069 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30116 - Realtek Semiconductor Corp.)
Remote Play mit PlayStation®3 (HKLM-x32\...\{07441A52-E208-478A-92B7-5C337CA8C131}) (Version: 1.0.0.15090 - Sony Corporation)
Remote Play with PlayStation 3 (x32 Version: 1.0.0.15090 - Sony Corporation) Hidden
Roxio Easy Media Creator 10 LJ (HKLM-x32\...\{537BF16E-7412-448C-95D8-846E85A1D817}) (Version: 10.3 - Roxio)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.15075.2 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.6.3.15075.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.15072.2 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (x32 Version: 3.2.15072.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.55.0 - Samsung Electronics Co., Ltd.)
Setting Utility Series (HKLM-x32\...\{A7DA438C-2E43-4C20-BFDA-C1F4A6208558}) (Version: 5.2.0.15250 - Sony Corporation)
Silhouette Studio (HKLM-x32\...\{74A55E0E-E844-475C-AFF9-40463053BBAA}) (Version: 3.3.455 - Silhouette America)
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.5.0.9082 - Microsoft Corporation)
Skype™ 7.2 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.2.103 - Skype Technologies S.A.)
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.0.15093.11 - Samsung Electronics Co., Ltd.)
Smart Switch (x32 Version: 4.0.15093.11 - Samsung Electronics Co., Ltd.) Hidden
Sony Home Network Library (HKLM-x32\...\{D03D02D8-AB64-4785-A48E-5AA8B0FB8C14}) (Version: 2.1.0.14240 - Sony Corporation)
Sony Home Network Library (x32 Version: 2.1.0.14240 - Sony Corporation) Hidden
STK03N (HKLM-x32\...\{E83CD823-C522-4B71-B10A-E1088B3BD261}) (Version: 0.00.4 - Syntek)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
VAIO Care (HKLM-x32\...\{36C5BBF0-E5BF-4DE1-B684-7E90B0C93FB5}) (Version: 6.0.0.15080 - Sony Corporation)
VAIO Care (x32 Version: 6.0.0.15080 - Sony Corporation) Hidden
VAIO Content Monitoring Settings (x32 Version: 2.5.0.13220 - Sony Corporation) Hidden
VAIO Control Center (HKLM-x32\...\{72042FA6-5609-489F-A8EA-3C2DD650F667}) (Version: 4.2.0.15020 - Sony Corporation)
VAIO Data Restore Tool (HKLM-x32\...\{57B955CE-B5D3-495D-AF1B-FAEE0540BFEF}) (Version: 1.3.0.13150 - Sony Corporation)
VAIO Data Restore Tool (x32 Version: 1.3.0.13150 - Sony Corporation) Hidden
VAIO DVD Menu Data (HKLM-x32\...\{596BED91-A1D8-4DF1-8CD1-1C777F7588AC}) (Version: 2.1.00.13210 - Sony Corporation)
VAIO Energie Verwaltung (HKLM-x32\...\{803E4FA5-A940-4420-B89D-A8BC2E160247}) (Version: 5.1.0.15250 - Sony Corporation)
VAIO Entertainment Platform (HKLM-x32\...\{6B1F20F2-6321-4669-A58C-33DF8E7517FF}) (Version: 3.7.0.16080 - Sony Corporation)
VAIO Entertainment Platform (x32 Version: 3.7.0.16080 - Sony Corporation) Hidden
VAIO Event Service (HKLM-x32\...\{C7477742-DDB4-43E5-AC8D-0259E1E661B1}) (Version: 5.2.0.15020 - Sony Corporation)
VAIO Gate (HKLM-x32\...\{A7C30414-2382-4086-B0D6-01A88ABA21C3}) (Version: 2.0.0.14050 - Sony Corporation)
VAIO Gate Default (HKLM-x32\...\{B7546697-2A80-4256-A24B-1C33163F535B}) (Version: 2.0.0.04160 - Sony Corporation)
VAIO Hardware Diagnostics (x32 Version: 3.9.1 - Sony Corporation) Hidden
VAIO Manual (HKLM-x32\...\{C6E893E7-E5EA-4CD5-917C-5443E753FCBD}) (Version: 1.0.0.03290 - Sony Corporation)
VAIO Media plus (HKLM-x32\...\{8DE50158-80AA-4FF2-9E9F-0A7C46F71FCD}) (Version: 2.1.0.15040 - Sony Corporation)
VAIO Media plus (x32 Version: 2.1.0.15040 - Sony Corporation) Hidden
VAIO Media plus Opening Movie (HKLM-x32\...\{9238E8A4-BEBA-43A3-B926-769BDBF194C5}) (Version: 2.1.0.13220 - Sony Corporation)
VAIO Movie Story MergeModules x64 (Version: 1.0.14240 - Sony Corporation) Hidden
VAIO Movie Story Template Data (HKLM-x32\...\InstallShield_{6FA8BA2C-052B-4072-B8E2-2302C268BE9E}) (Version: 2.1.00.14040 - Sony Corporation)
VAIO Movie Story Template Data (x32 Version: 2.1.00.14040 - Sony Corporation) Hidden
VAIO Original Function Settings (x32 Version: 2.1.0.13120 - Sony Corporation) Hidden
VAIO Original Funktion Einstellungen (HKLM-x32\...\{A63E7492-A0BC-4BB9-89A7-352965222380}) (Version: 2.1.0.13120 - Sony Corporation)
VAIO Premium Partners (HKLM-x32\...\VAIO Premium Partners) (Version: 1.0 - Sony Europe)
VAIO screensaver (HKLM-x32\...\VAIO screensaver) (Version: 1.0.0.0 - Sony Europe)
VAIO Smart Network (HKLM-x32\...\{0899D75A-C2FC-42EA-A702-5B9A5F24EAD5}) (Version: 3.2.0.15080 - Sony Corporation)
VAIO Update 5 (HKLM-x32\...\{5BEE8F1F-BD32-4553-8107-500439E43BD7}) (Version: 5.1.0.13220 - Sony Corporation)
VAIO Wallpaper Contents (HKLM-x32\...\{D60F97EC-EF06-4E1E-B0D1-C2CBABA62FA3}) (Version: 2.1.0.14090 - Sony Corporation)
VAIO-Support für Übertragungen (HKLM-x32\...\{5DDAFB4B-C52E-468A-9E23-3B0CEEB671BF}) (Version: 1.1.1.13070 - Sony Corporation)
VMp MergeModule x64 (Version: 1.0.0 - Default Company Name) Hidden
WIDCOMM Bluetooth Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.1.500 - Broadcom Corporation)
Windows Driver Package - Broadcom Bluetooth (09/09/2009 6.2.0.9405) (HKLM\...\930E4792BDAEAFB62A9514EE7578775658A5D07C) (Version: 09/09/2009 6.2.0.9405 - Broadcom)
Windows Driver Package - Broadcom HIDClass (07/28/2009 6.2.0.9800) (HKLM\...\3BA80AB4C7E9F8497C115C844953A3D4BEB84D21) (Version: 07/28/2009 6.2.0.9800 - Broadcom)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Winmail Opener 1.4 (HKLM-x32\...\Winmail Opener) (Version: 1.4 - Eolsoft)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job =>
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3808265187-3013037117-2148083867-1002Core.job => C:\Users\Passi\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3808265187-3013037117-2148083867-1002UA.job => C:\Users\Passi\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job =>
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job =>
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2010-12-02 14:41 - 2010-01-22 13:03 - 00055808 _____ () C:\Program Files\Sony\VAIO Update 5\VUAgentPS64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Passi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk => C:\Windows\pss\Bluetooth.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^STK03N PNP Monitor.lnk => C:\Windows\pss\STK03N PNP Monitor.lnk.CommonStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Allin1Convert Home Page Guard 64 bit => "C:\PROGRA~2\ALLIN1~2\bar\1.bin\AppIntegrator64.exe"
MSCONFIG\startupreg: Allin1Convert Search Scope Monitor => "C:\PROGRA~2\ALLIN1~2\bar\1.bin\8hsrchmn.exe" /m=2 /w /h
MSCONFIG\startupreg: Allin1Convert_8h Browser Plugin Loader => C:\PROGRA~2\ALLIN1~2\bar\1.bin\8hbrmon.exe
MSCONFIG\startupreg: ApnTBMon => "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
MSCONFIG\startupreg: Apoint => C:\Program Files\Apoint\Apoint.exe
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: GrooveMonitor => "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: LogMeIn Hamachi Ui => "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
MSCONFIG\startupreg: NortonOnlineBackupReminder => "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
MSCONFIG\startupreg: PMBVolumeWatcher => c:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{22166814-9490-42B5-9FA6-AB50D1FEAEC3}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{BFDE3D22-7F15-49B8-AF78-BF9F6A32C0ED}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{48B84B90-5144-420F-B628-9F5F33DD6DC4}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{94FC6DA2-9411-4F1D-AFE7-EF39025763A4}] => (Allow) svchost.exe
FirewallRules: [{47AEACF3-B75F-4C48-A3FE-6BA4C54433AF}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{6E50A62D-C9E6-4007-B9AD-8156BE1477CE}] => (Allow) C:\Users\Passi\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{93758379-EE84-4FBF-9456-2854B40A3B9E}] => (Allow) C:\Users\Passi\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{F6434FBD-DD9B-4D41-8617-1B6880FB24D2}] => (Allow) C:\Program Files (x86)\Microsoft Games\Age of Empires Online\Spartan.exe
FirewallRules: [{B7C6E944-59A3-493E-8CEF-C670775831A5}] => (Allow) C:\Program Files (x86)\Microsoft Games\Age of Empires Online\Spartan.exe
FirewallRules: [{82BEB4A5-D7EE-480B-ABE5-CBAA6E1389E7}] => (Allow) C:\Program Files (x86)\Kalypso Media\Port Royale 3\PortRoyale3.exe
FirewallRules: [TCP Query User{E5948E92-21C2-4CF8-8B14-A53B1E90117F}C:\users\passi\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\passi\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{1567F89F-4E4C-4BDE-B29A-9DC95B104A8D}C:\users\passi\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\passi\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{15CD6C55-E6F4-4C1C-BF90-A854C3D453C6}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{55BD711E-1353-407C-B496-A5DB17F35FE7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{490BECE0-0FB8-4CC1-842B-5A6002CD667D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{8E05555C-A95A-4073-99EA-C6282BB3775B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{B987BD6D-049E-4263-8022-55CC098ABE17}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D477C90B-C816-405C-926C-E0068E693F58}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8060EFB8-1DCB-466B-AA45-EE566318CB2B}] => (Allow) C:\Program Files (x86)\iTunes\iTunes.exe
FirewallRules: [TCP Query User{8AF0333D-E83E-47C6-A4F0-C7F8CD70686A}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{F71BEC9B-0DCC-4C75-8131-55A39C1A0CCD}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{BB25DE1A-E006-480A-9363-D1ABAACAEC18}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{C9F45A4C-3FCA-4429-B927-146417D1DD9D}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{77A0D10C-6761-4F5A-89AB-BD69390CD119}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3B183E1D-E06B-4463-A078-93A2B399D854}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{290D89F2-4D3F-4726-977C-98A1C5A35E78}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{1879A23C-3F08-4657-AE34-1453D9B21E99}C:\program files (x86)\anno 1701\anno1701.exe] => (Block) C:\program files (x86)\anno 1701\anno1701.exe
FirewallRules: [UDP Query User{EA4DE162-496B-4606-8684-A2736D6168C2}C:\program files (x86)\anno 1701\anno1701.exe] => (Block) C:\program files (x86)\anno 1701\anno1701.exe
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (12/29/2015 07:32:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iesnonce.exe, Version: 0.0.0.0, Zeitstempel: 0x53c92883
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000001ad9a59
ID des fehlerhaften Prozesses: 0x500
Startzeit der fehlerhaften Anwendung: 0xiesnonce.exe0
Pfad der fehlerhaften Anwendung: iesnonce.exe1
Pfad des fehlerhaften Moduls: iesnonce.exe2
Berichtskennung: iesnonce.exe3
Error: (12/28/2015 11:31:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iesnonce.exe, Version: 0.0.0.0, Zeitstempel: 0x53c92883
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000005cbfdd
ID des fehlerhaften Prozesses: 0x4fc
Startzeit der fehlerhaften Anwendung: 0xiesnonce.exe0
Pfad der fehlerhaften Anwendung: iesnonce.exe1
Pfad des fehlerhaften Moduls: iesnonce.exe2
Berichtskennung: iesnonce.exe3
Error: (12/20/2015 09:34:56 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iesnonce.exe, Version: 0.0.0.0, Zeitstempel: 0x53c92883
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000001c09a59
ID des fehlerhaften Prozesses: 0x11c
Startzeit der fehlerhaften Anwendung: 0xiesnonce.exe0
Pfad der fehlerhaften Anwendung: iesnonce.exe1
Pfad des fehlerhaften Moduls: iesnonce.exe2
Berichtskennung: iesnonce.exe3
Error: (12/13/2015 05:09:00 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15428
Error: (12/13/2015 05:09:00 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15428
Error: (12/13/2015 05:09:00 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (12/12/2015 09:08:06 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Error: (12/12/2015 08:33:38 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Error: (12/10/2015 04:26:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iesnonce.exe, Version: 0.0.0.0, Zeitstempel: 0x53c92883
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000001989a59
ID des fehlerhaften Prozesses: 0x574
Startzeit der fehlerhaften Anwendung: 0xiesnonce.exe0
Pfad der fehlerhaften Anwendung: iesnonce.exe1
Pfad des fehlerhaften Moduls: iesnonce.exe2
Berichtskennung: iesnonce.exe3
Error: (12/09/2015 08:00:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iesnonce.exe, Version: 0.0.0.0, Zeitstempel: 0x53c92883
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000001999a59
ID des fehlerhaften Prozesses: 0x4f4
Startzeit der fehlerhaften Anwendung: 0xiesnonce.exe0
Pfad der fehlerhaften Anwendung: iesnonce.exe1
Pfad des fehlerhaften Moduls: iesnonce.exe2
Berichtskennung: iesnonce.exe3
Systemfehler:
=============
Error: (01/01/2016 03:55:14 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Roxio Upnp Server 10 erreicht.
Error: (01/01/2016 03:52:56 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst VcmINSMgr erreicht.
Error: (01/01/2016 03:52:26 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst VcmIAlzMgr erreicht.
Error: (01/01/2016 03:52:22 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Service Host erreicht.
Error: (01/01/2016 03:51:25 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Windows\SysWow64\drivers\SSHDRV76.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (01/01/2016 03:49:05 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Download Protect Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/01/2016 02:37:55 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}
Error: (01/01/2016 01:15:16 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Roxio Upnp Server 10 erreicht.
Error: (01/01/2016 01:14:18 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Internet msahci TDTCP" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/01/2016 01:11:57 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Windows\SysWow64\drivers\SSHDRV76.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
CodeIntegrity:
===================================
Date: 2011-01-23 10:42:49.935
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-01-23 10:42:49.919
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-01-23 10:42:49.794
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-01-23 10:42:49.779
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-01-23 10:42:11.018
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-01-23 10:42:10.987
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-01-23 10:42:10.862
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-01-23 10:42:10.846
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-01-23 10:41:50.811
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-01-23 10:41:50.779
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: AMD Athlon(tm) II P340 Dual-Core Processor
Prozentuale Nutzung des RAM: 46%
Installierter physikalischer RAM: 3834.9 MB
Verfügbarer physikalischer RAM: 2052.5 MB
Summe virtueller Speicher: 7668 MB
Verfügbarer virtueller Speicher: 5559.61 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:455.68 GB) (Free:207 GB) NTFS
Drive d: (ANNO1701) (CDROM) (Total:1.95 GB) (Free:0 GB) CDFS
==================== MBR & Partitionstabelle ==================
==================== Ende von Addition.txt ============================
Code:
ATTFilter Exportierte Ereignisse:
02.01.2016 20:32 [System-Scanner] Malware gefunden
Die Datei 'C:\Program
Files\{68E96B0A-5EAF-4FA2-8900-6D1EA4214629}\{5BA8BFF9-39DB-4A3E-B5DC-517416A720
56}.bin'
enthielt einen Virus oder unerwünschtes Programm 'PUA/DownloadProtect.Gen7'
[riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7596cd93.qua'
verschoben!
02.01.2016 20:31 [System-Scanner] Malware gefunden
Die Datei 'C:\Program
Files\{A0F858D2-8533-4774-B17F-99149B6C4460}\{FA60916F-5B8B-4211-A124-B76F253268
9A}.bin'
enthielt einen Virus oder unerwünschtes Programm 'PUA/DownloadProtect.Gen7'
[riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '098d8dc3.qua'
verschoben!
02.01.2016 20:31 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files
(x86)\{0D03A4F6-F16A-4E67-AA4D-2C2E57FC6117}\{AD9FCAA3-E254-4B8C-9A55-09DB9F74C2
97}.bin'
enthielt einen Virus oder unerwünschtes Programm 'PUA/DownloadProtect.346112'
[riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4530a1b2.qua'
verschoben!
02.01.2016 20:31 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files
(x86)\{BE347D6B-4613-49B8-8A29-0CCEB51B6159}\{2CB23F11-0CED-4346-AA1D-9FED211CF7
E4}.bin'
enthielt einen Virus oder unerwünschtes Programm 'PUA/DownloadProtect.346112'
[riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3a2c93ab.qua'
verschoben!
02.01.2016 20:30 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Michel\Downloads\PDFCreator-1_6_0_setup.exe'
enthielt einen Virus oder unerwünschtes Programm 'PUA/OpenCandy.Gen' [riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7fadbe94.qua'
verschoben!
02.01.2016 20:30 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Michel\Downloads\PDFCreator-2_0_2-setup.exe'
enthielt einen Virus oder unerwünschtes Programm 'PUA/OpenCandy.Gen' [riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '199af16b.qua'
verschoben!
02.01.2016 20:30 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Passi\Downloads\PDFCreator-1_7_3_setup.exe'
enthielt einen Virus oder unerwünschtes Programm 'PUA/OpenCandy.Gen' [riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bc5ab92.qua'
verschoben!
02.01.2016 20:29 [System-Scanner] Malware gefunden
Die Datei 'C:\Windows\SysWOW64\kfrberos.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/FireHooker.1825' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5366843d.qua'
verschoben!
|
|
03.01.2016, 10:10
| #2 | |
| /// TB-Ausbilder   | Windows 7 Home: 'TR/FireHooker.1825' und andere "unerwünschte Programme" Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Zitat:
1) Alle Programme, die wir hier verwenden, müssen als Administrator ausgeführt werden. FRST hast du nicht als Admin ausgeführt. Ohne Administratorrechte haben wir keine Chance, die Schadsoftware zu entfernen. 2) Alle Programme sind auf dem Desktop zu speichern und von dort zu starten. Nochmal FRST bitte:
Geändert von M-K-D-B (03.01.2016 um 10:18 Uhr) |
|
03.01.2016, 14:21
| #3 |
| | Windows 7 Home: 'TR/FireHooker.1825' und andere "unerwünschte Programme" Moin Matthias,
__________________Danke! FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:31-12-2015
durchgeführt von Besitzer (Administrator) auf BESITZER-VAIO (03-01-2016 14:02:52)
Gestartet von C:\Users\Passi\Desktop
Geladene Profile: Besitzer & Passi (Verfügbare Profile: Besitzer & Michel & Passi)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe
(pdfforge GbR) C:\Program Files (x86)\PDF Architect\HelperService.exe
(pdfforge GbR) C:\Program Files (x86)\PDF Architect\ConversionService.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
(ArcSoft, Inc.) C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe
(Sony Corporation) C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
(Sony Corporation) C:\Program Files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Smart Network\VSNService.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe
(Dropbox, Inc.) C:\Users\Passi\AppData\Local\Dropbox\Update\DropboxUpdate.exe
(Dropbox, Inc.) C:\Users\Passi\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(APN) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update 5\VUAgent.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [803200 2015-12-13] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [ApnTBMon] => C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1796496 2015-08-06] (APN)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-11-23] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311616 2015-07-27] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [5565448 2015-11-12] (LogMeIn Inc.)
HKLM\...\RunOnce: [MSPCLOCK] => rundll32.exe streamci,StreamingDeviceSetup {97ebaacc-95bd-11d0-a3ea-00a0c9223196},{53172480-4791-11D0-A5D6-28DB04C10000},{53172480-4791-11D0-A5D6-28DB04C10000}
HKLM\...\RunOnce: [MSPQM] => rundll32.exe streamci,StreamingDeviceSetup {DDF4358E-BB2C-11D0-A42F-00A0C9223196},{97EBAACB-95BD-11D0-A3EA-00A0C9223196},{97EBAACB-95BD-11D0-A3EA-00A0C9223196}
HKLM\...\RunOnce: [MSKSSRV] => rundll32.exe streamci,StreamingDeviceSetup {96E080C7-143C-11D1-B40F-00A0C9223196},{3C0D501A-140B-11D1-B40F-00A0C9223196},{3C0D501A-140B-11D1-B40F-00A0C9223196}
HKLM\...\RunOnce: [MSTEE.CxTransform] => rundll32.exe streamci,StreamingDeviceSetup {cfd669f1-9bc2-11d0-8299-0000f822fe8a},{CF1DDA2C-9743-11D0-A3EE-00A0C9223196},{CF1DDA2C-9743-11D0-A3EE-00A0C9223196},C:\Windows\inf\ksfilter.inf,MSTEE.Interf (Der Dateneintrag hat 11 mehr Zeichen).
HKLM\...\RunOnce: [MSTEE.Splitter] => rundll32.exe streamci,StreamingDeviceSetup {cfd669f1-9bc2-11d0-8299-0000f822fe8a},{0A4252A0-7E70-11D0-A5D6-28DB04C10000},{0A4252A0-7E70-11D0-A5D6-28DB04C10000},C:\Windows\inf\ksfilter.inf,MSTEE.Interf (Der Dateneintrag hat 11 mehr Zeichen).
HKLM\...\RunOnce: [WDM_DRMKAUD] => rundll32.exe streamci,StreamingDeviceSetup {EEC12DB6-AD9C-4168-8658-B03DAEF417FE},{ABD61E00-9350-47e2-A632-4438B90C6641},{FFBB6E3F-CCFE-4D84-90D9-421418B03A8E},C:\Windows\inf\WDMAUDIO.inf,WDM_DRMKAUD. (Der Dateneintrag hat 17 mehr Zeichen).
HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\...\Run: [Dropbox Update] => C:\Users\Passi\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-20] (Dropbox, Inc.)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2013-03-21] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
Startup: C:\Users\Passi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-12-15]
ShortcutTarget: Dropbox.lnk -> C:\Users\Besitzer\AppData\Roaming\Dropbox\bin\Dropbox.exe (Keine Datei)
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 0 <======= ACHTUNG (Beschränkung - ProxySettings)
Tcpip\..\Interfaces\{2147C807-C6B8-4D36-8942-B4515356973D}: [DhcpNameServer] 10.74.210.210 10.74.210.211
Tcpip\..\Interfaces\{2A920DAF-23C0-4963-B80F-C4C17B51BB14}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{30625CBE-05E0-49E4-8016-F1FA70204A25}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-3808265187-3013037117-2148083867-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.tb.ask.com/index.jhtml?n=77DE8857&p2=^AYY^xdm070^YYA^de&ptb=6B61902D-4A40-436C-AA45-F659857BA331&si=flvrunner
HKU\S-1-5-21-3808265187-3013037117-2148083867-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=SVED&bmod=EU01
HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=SVED&bmod=EU01
HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=SVED&bmod=EU01
URLSearchHook: HKLM-x32 - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
URLSearchHook: HKU\S-1-5-21-3808265187-3013037117-2148083867-1000 - SearchHook Class - {D8278076-BC68-4484-9233-6E7F1628B56C} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\searchhook.dll (APN LLC.)
URLSearchHook: HKU\S-1-5-21-3808265187-3013037117-2148083867-1000 - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
URLSearchHook: HKU\S-1-5-21-3808265187-3013037117-2148083867-1000 - (Kein Name) - {5bcf818d-78c8-41b8-ba89-65c5fdac4fc4} - C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hSrcAs.dll Keine Datei
URLSearchHook: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002 - (Kein Name) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - Keine Datei
URLSearchHook: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002 - (Kein Name) - {5bcf818d-78c8-41b8-ba89-65c5fdac4fc4} - C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hSrcAs.dll Keine Datei
SearchScopes: HKLM -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM-x32 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKU\S-1-5-21-3808265187-3013037117-2148083867-1000 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKU\S-1-5-21-3808265187-3013037117-2148083867-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKU\S-1-5-21-3808265187-3013037117-2148083867-1000 -> {A44D74A8-8C30-4E8C-AA04-564917AB37E3} URL = hxxp://de.shopping.com/?linkin_id=8056363
SearchScopes: HKU\S-1-5-21-3808265187-3013037117-2148083867-1000 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKU\S-1-5-21-3808265187-3013037117-2148083867-1000 -> {E53B9130-90B2-4DAB-83E3-3EE6969896B8} URL = hxxp://services.zinio.com/search?s={searchTerms}&rf=sonyslices
SearchScopes: HKU\S-1-5-21-3808265187-3013037117-2148083867-1000 -> {FB67793C-C5B9-4484-ADDF-874CEE74F6A6} URL = hxxp://rover.ebay.com/rover/1/707-37276-16609-0/4?satitle={searchTerms}
SearchScopes: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002 -> {018AE935-7883-468C-ADF3-CBEA58D91E6A} URL = hxxp://rover.ebay.com/rover/1/707-37276-16609-0/4?satitle={searchTerms}
SearchScopes: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002 -> {22F57B58-E55E-4CD7-869A-CE50C20CDD3C} URL = hxxp://services.zinio.com/search?s={searchTerms}&rf=sonyslices
SearchScopes: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002 -> {835C1A1C-3597-47E5-8A41-82CE597A8069} URL = hxxp://de.shopping.com/?linkin_id=8056363
BHO: Windows Live Family Safety Browser Helper Class -> {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} -> C:\Program Files\Windows Live\Family Safety\fssbho.dll [2009-08-05] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2013-02-26] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation)
BHO: Kein Name -> {C654F3FE-8E84-4BB7-87CF-8D9171FC3C73} -> Keine Datei
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2013-02-26] (Oracle Corporation)
BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll [2014-04-09] (McAfee, Inc.)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23] (Adobe Systems Incorporated)
BHO-x32: PDF Architect Helper -> {3A2D5EBA-F86D-4BD3-A177-019765996711} -> C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll [2012-11-22] (pdfforge GbR)
BHO-x32: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2011-05-04] (Sun Microsystems, Inc.)
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll [2015-08-05] (APN LLC.)
Toolbar: HKLM-x32 - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll [2011-05-09] (Conduit Ltd.)
Toolbar: HKLM-x32 - PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Program Files (x86)\PDF Architect\PDFIEPlugin.dll [2012-11-22] (pdfforge GbR)
Toolbar: HKLM-x32 - Allin1Convert - {cd1a63ba-a08c-431b-9a34-f240aadc728d} - C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hbar.dll Keine Datei
Toolbar: HKLM-x32 - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll [2015-08-05] (APN LLC.)
Toolbar: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002 -> Kein Name - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - Keine Datei
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2015-12-28] ()
FF Plugin: @java.com/DTPlugin,version=10.15.2 -> C:\Windows\system32\npDeployJava1.dll [2013-02-26] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.15.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2013-02-26] (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-28] ()
FF Plugin-x32: @Allin1Convert_8h.com/Plugin -> C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\NP8hStub.dll [Keine Datei]
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-02-18] ()
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll [2011-05-04] (Sun Microsystems, Inc.)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-07] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-07] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2013-02-15] (Adobe Systems Inc.)
FF user.js: detected! => C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\user.js [2016-01-01]
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll [2011-05-04] (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2013-02-15] (Adobe Systems Inc.)
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt [2012-11-26] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [8hffxtbr@Allin1Convert_8h.com] - C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{A1196748-2E81-494C-933B-EFF913735B2A}] - C:\Windows\Installer\{8E4CDBE2-7EB5-4DD8-8071-04E38DFE2AD9}\{A1196748-2E81-494C-933B-EFF913735B2A}.xpi
FF Extension: Download Protect - C:\Windows\Installer\{8E4CDBE2-7EB5-4DD8-8071-04E38DFE2AD9}\{A1196748-2E81-494C-933B-EFF913735B2A}.xpi [2016-01-01]
FF HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi => nicht gefunden
Chrome:
=======
CHR Profile: C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default
CHR HKLM\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx [2015-08-14]
CHR HKLM-x32\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx [2015-08-14]
CHR HKLM-x32\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-10-12]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [948392 2015-12-13] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [466408 2015-12-13] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [466408 2015-12-13] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1418560 2015-12-13] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [173968 2015-08-05] (APN LLC.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [249624 2015-11-23] (Avira Operations GmbH & Co. KG)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2015-10-12] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2015-10-12] (Microsoft Corporation)
R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [417552 2015-11-12] (LogMeIn, Inc.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [289256 2014-04-09] (McAfee, Inc.)
R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1522312 2012-11-22] (pdfforge GbR)
R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [905864 2012-11-22] (pdfforge GbR)
S3 Roxio UPnP Renderer 10; C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe [313840 2009-11-25] (Sonic Solutions)
S2 Roxio Upnp Server 10; C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUpnpService10.exe [362992 2009-11-25] (Sonic Solutions)
S3 SampleCollector; C:\Program Files\Sony\VAIO Care\collsvc.exe [168448 2009-12-22] (Sony of America Corporation) [Datei ist nicht signiert]
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
R2 uCamMonitor; C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [104960 2008-09-18] (ArcSoft, Inc.)
S3 VAIO Entertainment TV Device Arbitration Service; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe [69632 2010-04-08] (Sony Corporation) [Datei ist nicht signiert]
S3 VCFw; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [852336 2010-03-18] (Sony Corporation)
R2 VSNService; C:\Program Files\Sony\VAIO Smart Network\VSNService.exe [822784 2010-03-08] (Sony Corporation) [Datei ist nicht signiert]
R3 VUAgent; C:\Program Files\Sony\VAIO Update 5\VUAgent.exe [1203568 2010-01-22] (Sony Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 ArcSoftKsUFilter; C:\Windows\System32\DRIVERS\ArcSoftKsUFilter.sys [19968 2009-05-26] (ArcSoft, Inc.)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2011-01-23] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [162072 2015-12-13] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [140448 2015-12-13] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [75472 2015-12-13] (Avira Operations GmbH & Co. KG)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2011-01-23] ()
S3 Netaapl; C:\Windows\System32\DRIVERS\netaapl64.sys [22528 2012-03-26] (Apple Inc.) [Datei ist nicht signiert]
S3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [27520 2007-05-14] (Research In Motion Limited)
S1 SSHDRV76; C:\Windows\SysWOW64\drivers\SSHDRV76.sys [53760 2011-04-10] () [Datei ist nicht signiert]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-02 21:29 - 2016-01-02 21:29 - 00006212 _____ C:\Users\Passi\Desktop\20160102 Avira Ereignisse.txt
2016-01-02 20:51 - 2016-01-02 20:52 - 00040134 _____ C:\Users\Passi\Downloads\Addition.txt
2016-01-02 20:49 - 2016-01-03 14:04 - 00026588 _____ C:\Users\Passi\Desktop\FRST.txt
2016-01-02 20:48 - 2016-01-03 14:02 - 00000000 ____D C:\FRST
2016-01-02 20:47 - 2016-01-02 20:47 - 02370560 _____ (Farbar) C:\Users\Passi\Desktop\FRST64.exe
2016-01-01 13:14 - 2016-01-02 20:31 - 00000000 ____D C:\Program Files\{A0F858D2-8533-4774-B17F-99149B6C4460}
2016-01-01 13:14 - 2016-01-02 20:31 - 00000000 ____D C:\Program Files (x86)\{BE347D6B-4613-49B8-8A29-0CCEB51B6159}
2015-12-30 20:39 - 2015-12-30 20:39 - 00235621 _____ C:\Users\Passi\Desktop\ING DiBa Ausführungsbestätigung 1.pdf
2015-12-30 20:39 - 2015-12-30 20:39 - 00152846 _____ C:\Users\Passi\Desktop\ING DiBa Ausführungsbestätigung 2.pdf
2015-12-30 20:35 - 2016-01-01 13:11 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-12-30 20:22 - 2015-12-30 20:22 - 11923854 _____ C:\Users\Passi\Desktop\ING DiBa Ausführungsbestätigung 2.bmp
2015-12-29 19:32 - 2016-01-02 20:32 - 00000000 ____D C:\Program Files\{68E96B0A-5EAF-4FA2-8900-6D1EA4214629}
2015-12-15 20:07 - 2015-12-15 20:07 - 00000000 ____D C:\Users\Passi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-12-09 20:43 - 2015-11-20 19:54 - 03170304 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-12-09 20:43 - 2015-11-20 19:54 - 02609152 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-12-09 20:43 - 2015-11-20 19:54 - 00709632 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-12-09 20:43 - 2015-11-20 19:54 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-12-09 20:43 - 2015-11-20 19:54 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-12-09 20:43 - 2015-11-20 19:54 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-12-09 20:43 - 2015-11-20 19:54 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-12-09 20:43 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-12-09 20:43 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-12-09 20:43 - 2015-11-20 19:54 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-12-09 20:43 - 2015-11-20 19:54 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-12-09 20:43 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-12-09 20:43 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-12-09 20:43 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-12-09 20:43 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-12-09 20:43 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-12-09 20:43 - 2015-11-11 22:12 - 00387792 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-12-09 20:43 - 2015-11-11 21:52 - 00341192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-12-09 20:43 - 2015-11-11 19:53 - 01735680 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2015-12-09 20:43 - 2015-11-11 19:53 - 00525312 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2015-12-09 20:43 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll
2015-12-09 20:43 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\catsrvut.dll
2015-12-09 20:43 - 2015-11-11 17:21 - 25837568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-12-09 20:43 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-12-09 20:43 - 2015-11-11 16:44 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-12-09 20:43 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-12-09 20:43 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-12-09 20:43 - 2015-11-11 16:12 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-12-09 20:43 - 2015-11-11 15:57 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-12-09 20:43 - 2015-11-10 19:55 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-12-09 20:43 - 2015-11-10 19:55 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-12-09 20:43 - 2015-11-10 19:55 - 01008640 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2015-12-09 20:43 - 2015-11-10 19:39 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2015-12-09 20:43 - 2015-11-10 19:37 - 00833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2015-12-09 20:43 - 2015-11-10 18:47 - 03211264 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-12-09 20:43 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-12-09 20:43 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-12-09 20:43 - 2015-11-10 01:13 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-12-09 20:43 - 2015-11-10 01:12 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-12-09 20:43 - 2015-11-10 01:12 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-12-09 20:43 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-12-09 20:43 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-12-09 20:43 - 2015-11-10 01:06 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-12-09 20:43 - 2015-11-10 01:06 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-12-09 20:43 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-12-09 20:43 - 2015-11-10 01:03 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-12-09 20:43 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-12-09 20:43 - 2015-11-10 01:02 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-12-09 20:43 - 2015-11-10 00:50 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-12-09 20:43 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-12-09 20:43 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-12-09 20:43 - 2015-11-10 00:44 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2015-12-09 20:43 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2015-12-09 20:43 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-12-09 20:43 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-12-09 20:43 - 2015-11-10 00:35 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-12-09 20:43 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-12-09 20:43 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-12-09 20:43 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-12-09 20:43 - 2015-11-08 23:33 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-12-09 20:43 - 2015-11-08 23:32 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-12-09 20:43 - 2015-11-08 23:16 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-12-09 20:43 - 2015-11-08 23:15 - 02887168 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-12-09 20:43 - 2015-11-08 23:15 - 00571392 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-12-09 20:43 - 2015-11-08 23:15 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-12-09 20:43 - 2015-11-08 23:15 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-12-09 20:43 - 2015-11-08 23:14 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-12-09 20:43 - 2015-11-08 23:07 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-12-09 20:43 - 2015-11-08 23:06 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-12-09 20:43 - 2015-11-08 23:04 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-12-09 20:43 - 2015-11-08 23:02 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-12-09 20:43 - 2015-11-08 23:01 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-12-09 20:43 - 2015-11-08 23:01 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-12-09 20:43 - 2015-11-08 23:01 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-12-09 20:43 - 2015-11-08 23:01 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-12-09 20:43 - 2015-11-08 22:52 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-12-09 20:43 - 2015-11-08 22:48 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-12-09 20:43 - 2015-11-08 22:40 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-12-09 20:43 - 2015-11-08 22:35 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-12-09 20:43 - 2015-11-08 22:32 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-12-09 20:43 - 2015-11-08 22:29 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-12-09 20:43 - 2015-11-08 22:18 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-12-09 20:43 - 2015-11-08 22:15 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-12-09 20:43 - 2015-11-08 22:15 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-12-09 20:43 - 2015-11-08 22:14 - 14456832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-12-09 20:43 - 2015-11-08 22:14 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-12-09 20:43 - 2015-11-08 22:13 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-12-09 20:43 - 2015-11-08 21:53 - 02487808 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-12-09 20:43 - 2015-11-08 21:41 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-12-09 20:43 - 2015-11-08 21:30 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-12-09 20:43 - 2015-11-05 20:05 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll
2015-12-09 20:43 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshrm.dll
2015-12-09 20:43 - 2015-11-05 10:53 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2015-12-09 20:43 - 2015-11-03 20:04 - 00802304 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2015-12-09 20:43 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2015-12-09 20:40 - 2015-11-03 20:04 - 00241664 _____ (Microsoft Corporation) C:\Windows\system32\els.dll
2015-12-09 20:40 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\els.dll
2015-12-09 20:11 - 2015-12-09 21:32 - 00000000 ____D C:\Users\Passi\Desktop\Feb 2010
2015-12-09 20:00 - 2016-01-02 20:31 - 00000000 ____D C:\Program Files (x86)\{0D03A4F6-F16A-4E67-AA4D-2C2E57FC6117}
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-03 14:02 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2016-01-03 14:00 - 2010-12-02 14:21 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-01-03 13:46 - 2011-01-17 16:32 - 00003950 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{F5BDBC42-1CB9-453F-887B-86A3CCB318A7}
2016-01-03 13:44 - 2011-03-09 21:21 - 00000000 ___RD C:\Users\Passi\Dropbox
2016-01-03 13:43 - 2012-08-06 08:29 - 00000000 ____D C:\Users\Passi\AppData\Local\LogMeIn Hamachi
2016-01-03 13:43 - 2011-03-09 21:20 - 00000000 ____D C:\Users\Passi\AppData\Roaming\Dropbox
2016-01-03 13:43 - 2010-12-02 14:21 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-01-03 13:26 - 2013-02-26 21:20 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-01-03 13:24 - 2009-07-14 05:45 - 00013936 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-03 13:24 - 2009-07-14 05:45 - 00013936 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-03 13:15 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-02 23:17 - 2015-06-20 20:01 - 00001224 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3808265187-3013037117-2148083867-1002UA.job
2016-01-02 13:47 - 2015-06-20 20:01 - 00001172 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3808265187-3013037117-2148083867-1002Core.job
2016-01-01 13:12 - 2012-07-07 11:03 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-12-30 21:49 - 2015-04-12 19:59 - 00000000 ____D C:\Users\Passi\Desktop\Ebay Kleinanzeigen
2015-12-30 20:19 - 2012-08-04 22:07 - 00000000 ____D C:\Users\Michel\AppData\Local\LogMeIn Hamachi
2015-12-30 16:26 - 2011-01-19 18:42 - 00003954 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{0314712F-BB06-4098-AF07-F7EFAF944CC3}
2015-12-30 16:24 - 2012-08-04 19:10 - 00000000 ____D C:\Users\Michel\AppData\Roaming\Skype
2015-12-28 20:26 - 2013-02-26 21:20 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-12-28 20:26 - 2013-02-26 21:20 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-12-28 20:26 - 2013-02-26 21:20 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-12-28 11:39 - 2010-12-02 14:00 - 00654852 _____ C:\Windows\system32\perfh007.dat
2015-12-28 11:39 - 2010-12-02 14:00 - 00130434 _____ C:\Windows\system32\perfc007.dat
2015-12-28 11:39 - 2009-07-14 06:13 - 01500358 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-28 11:39 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2015-12-28 11:36 - 2013-02-03 10:37 - 00000000 ____D C:\Users\Passi\Documents\Geliehen und verleihen
2015-12-28 08:29 - 2012-06-04 16:50 - 00000000 ____D C:\Users\Passi\Desktop\Fotos entwickeln
2015-12-22 18:03 - 2014-08-25 16:22 - 00000000 ____D C:\ProgramData\Package Cache
2015-12-22 18:03 - 2013-07-28 18:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-12-20 10:52 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2015-12-13 20:57 - 2013-07-28 18:58 - 00162072 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-12-13 20:57 - 2013-07-28 18:58 - 00140448 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-12-13 20:57 - 2013-07-28 18:58 - 00075472 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-12-12 20:53 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2015-12-10 16:24 - 2009-07-14 05:45 - 00436984 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-09 23:03 - 2011-01-16 18:13 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-12-09 22:58 - 2013-08-14 12:59 - 00000000 ____D C:\Windows\system32\MRT
2015-12-09 22:45 - 2013-05-15 21:18 - 140158008 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-12-09 22:04 - 2012-10-24 20:01 - 00000000 ____D C:\ProgramData\tmp
2015-12-08 21:07 - 2015-11-27 14:53 - 00000000 ____D C:\Users\Passi\Desktop\Wohnung Eulenstrasse
2015-12-07 10:55 - 2010-12-02 14:21 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-12-07 10:55 - 2010-12-02 14:21 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2011-01-16 19:00 - 2011-01-16 19:00 - 0000003 _____ () C:\ProgramData\MusicStation.log
2010-12-02 14:29 - 2010-12-02 14:29 - 0000221 _____ () C:\ProgramData\MusicStation.xml
Einige Dateien in TEMP:
====================
C:\Users\Besitzer\AppData\Local\Temp\AskSLib.dll
C:\Users\Besitzer\AppData\Local\Temp\Execute2App.exe
C:\Users\Besitzer\AppData\Local\Temp\Kies2RemoveAll.exe
C:\Users\Besitzer\AppData\Local\Temp\msvcp90.dll
C:\Users\Besitzer\AppData\Local\Temp\msvcr90.dll
C:\Users\Michel\AppData\Local\Temp\avgnt.exe
C:\Users\Passi\AppData\Local\Temp\avgnt.exe
C:\Users\Passi\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpxeyttr.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-12-30 21:04
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:31-12-2015
durchgeführt von Besitzer (2016-01-03 14:05:12)
Gestartet von C:\Users\Passi\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2010-12-21 13:14:12)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3808265187-3013037117-2148083867-500 - Administrator - Disabled)
Besitzer (S-1-5-21-3808265187-3013037117-2148083867-1000 - Administrator - Enabled) => C:\Users\Besitzer
Gast (S-1-5-21-3808265187-3013037117-2148083867-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3808265187-3013037117-2148083867-1004 - Limited - Enabled)
Michel (S-1-5-21-3808265187-3013037117-2148083867-1001 - Limited - Enabled) => C:\Users\Michel
Passi (S-1-5-21-3808265187-3013037117-2148083867-1002 - Limited - Enabled) => C:\Users\Passi
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - )
Adobe Flash Player 10 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 10.0.42.34 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.02) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.02 - Adobe Systems Incorporated)
Age of Empires Online (HKLM-x32\...\GFWL_{4D530FA3-9B89-4186-98B7-F51000008100}) (Version: 1.0.0000.129 - Microsoft Studios)
Age of Empires Online (x32 Version: 1.0.0000.129 - Microsoft Studios) Hidden
Allin1Convert Firefox Toolbar (HKLM-x32\...\Allin1Convert_8hbar Uninstall Firefox) (Version: - Mindspark Interactive Network) <==== ACHTUNG
Alps Pointing-device for VAIO (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: - ALPS ELECTRIC CO., LTD.)
AMD USB Filter Driver (HKLM-x32\...\{987B04C4-B5AC-4AD6-A7E9-8D681085B850}) (Version: 1.0.15.94 - Advanced Micro Devices, Inc.)
Anno 1701 (HKLM-x32\...\{A2433A63-5F5D-40E5-B529-9123C2B3E734}) (Version: 1.00 - Sunflowers)
Apple Application Support (HKLM-x32\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{BDD99690-3541-4619-9D2A-3CDDB3E15F9E}) (Version: 8.0.5.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ArcSoft Magic-i Visual Effects 2 (HKLM-x32\...\{7BB90344-0647-468E-925A-7F69F7983421}) (Version: 2.0.1.85 - ArcSoft)
ArcSoft WebCam Companion 3 (HKLM-x32\...\{DE8AAC73-6D8D-483E-96EA-CAEDDADB9079}) (Version: 3.0.21.278 - ArcSoft)
ATI Catalyst Install Manager (HKLM\...\{FED99701-A3A5-CE6B-4D04-DECF94784B89}) (Version: 3.0.765.0 - ATI Technologies, Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{d0e166af-1634-4c0b-ae96-2180e61f9d38}) (Version: 1.1.52.15531 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.52.15531 - Avira Operations GmbH & Co. KG) Hidden
Avira SearchFree Toolbar (HKLM-x32\...\{41564952-412D-5637-00A7-A758B70C2102}) (Version: 12.33.2.2046 - APN, LLC)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
BUDNI Fotowelt (HKLM-x32\...\BUDNI Fotowelt) (Version: 5.0.4 - CEWE COLOR AG u Co. OHG)
ccc-core-static (x32 Version: 2010.0302.2233.40412 - Ihr Firmenname) Hidden
Click to Disc MergeModules x64 (Version: 1.0.14230 - Sony Corporation) Hidden
Download Protect (HKU\S-1-5-21-3808265187-3013037117-2148083867-1000\...\{132401a7-2006-4342-b43c-ccf5f02c2b01}) (Version: - Download Protect)
Dropbox (HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\...\Dropbox) (Version: 3.12.5 - Dropbox, Inc.)
DVDVideoSoftTB Toolbar (HKLM-x32\...\DVDVideoSoftTB Toolbar) (Version: 6.8.2.0 - DVDVideoSoftTB)
Einstellungen für VAIO-Inhaltsüberwachung (HKLM-x32\...\{23825B69-36DF-4DAD-9CFD-118D11D80F16}) (Version: 2.5.0.13220 - Sony Corporation)
Evernote (HKLM-x32\...\{F761359C-9CED-45AE-9A51-9D6605CD55C4}) (Version: 3.5.2.1525 - Evernote Corp.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.106 - Google Inc.)
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
iTunes (HKLM\...\{2ABBBD91-91E5-4AD7-929A-FE15D1DC0576}) (Version: 12.0.1.26 - Apple Inc.)
Java 7 Update 15 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417015FF}) (Version: 7.0.150 - Oracle)
Java(TM) 6 Update 18 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86416018FF}) (Version: 6.0.180 - Sun Microsystems, Inc.)
Java(TM) 6 Update 26 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216018FF}) (Version: 6.0.260 - Sun Microsystems, Inc.)
Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.410 - LogMeIn, Inc.)
LogMeIn Hamachi (x32 Version: 2.2.0.410 - LogMeIn, Inc.) Hidden
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.)
Media Gallery (HKLM-x32\...\{DD88F979-FA58-41AC-980C-A6E1A82B61D9}) (Version: 1.2.0.15040 - Sony Corporation)
Media Gallery (x32 Version: 1.2.0.15040 - Sony Corporation) Hidden
Media Gallery MergeModules x64 (Version: 1.0.14250 - Sony Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{F2508213-9989-4E85-A078-72BE483917EF}) (Version: 3.5.88.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1 English (HKLM-x32\...\{E59113EB-0285-4BFD-A37A-B79EAC6B8F4B}) (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1 x64 English (HKLM\...\{F83779DF-E1F5-43A2-A7BE-732F856FADB7}) (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 43.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.2 (x86 de)) (Version: 43.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.2.5833 - Mozilla)
MSI_SPF_x64 (Version: 1.0.0 - Sony Corporation) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MusicStation (HKLM-x32\...\{AB259D46-F851-41B0-9AFA-AED8998AD68A}) (Version: 2.0.4.1199 - Omnifone)
MyFreeCodec (HKU\S-1-5-21-3808265187-3013037117-2148083867-1000\...\MyFreeCodec) (Version: - )
Norton Online Backup (HKLM-x32\...\{C57BCDE1-7CB9-467D-B3BA-7E119916CDC1}) (Version: 1.2.20.0 - Symantec)
PDF Architect (HKLM-x32\...\{30B41B7A-3C9D-44DE-A7A1-949011F33CC3}) (Version: 1.0.41.8362 - pdfforge)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.0.2 - pdfforge)
PMB (HKLM-x32\...\{B6A98E5F-D6A7-46FB-9E9D-1F7BF443491C}) (Version: 5.1.02.03310 - Sony Corporation)
PMB VAIO Edition Guide (HKLM-x32\...\InstallShield_{88C252C8-A7EE-4B60-BF74-8E5919A8048F}) (Version: 1.1.00.14080 - Sony Corporation)
PMB VAIO Edition Guide (x32 Version: 1.1.00.14080 - Sony Corporation) Hidden
PMB VAIO Edition plug-in (Click to Disc) (HKLM-x32\...\InstallShield_{4DCEA9C1-4D6E-41BF-A854-28CFA8B56DBF}) (Version: 3.1.00.15080 - Sony Corporation)
PMB VAIO Edition plug-in (Click to Disc) (x32 Version: 3.1.00.15080 - Sony Corporation) Hidden
PMB VAIO Edition plug-in (VAIO Image Optimizer) (HKLM-x32\...\InstallShield_{1873FFC1-FDCB-47E1-B7C7-F418211E3530}) (Version: 1.1.00.15040 - Sony Corporation)
PMB VAIO Edition plug-in (VAIO Image Optimizer) (x32 Version: 1.1.00.15040 - Sony Corporation) Hidden
PMB VAIO Edition plug-in (VAIO Movie Story) (HKLM-x32\...\InstallShield_{B25563A0-41F4-4A81-A6C1-6DBC0911B1F3}) (Version: 2.1.00.15080 - Sony Corporation)
PMB VAIO Edition plug-in (VAIO Movie Story) (x32 Version: 2.1.00.15080 - Sony Corporation) Hidden
Port Royale 3 (HKLM-x32\...\{68DED384-1F74-4AEE-8B8E-95AF15572FE3}) (Version: 1.3.2.0 - Gaming Minds Studios GmbH)
QuickTime (HKLM-x32\...\{57752979-A1C9-4C02-856B-FBB27AC4E02C}) (Version: 7.69.80.9 - Apple Inc.)
Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6034 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6069 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30116 - Realtek Semiconductor Corp.)
Remote Play mit PlayStation®3 (HKLM-x32\...\{07441A52-E208-478A-92B7-5C337CA8C131}) (Version: 1.0.0.15090 - Sony Corporation)
Remote Play with PlayStation 3 (x32 Version: 1.0.0.15090 - Sony Corporation) Hidden
Roxio Easy Media Creator 10 LJ (HKLM-x32\...\{537BF16E-7412-448C-95D8-846E85A1D817}) (Version: 10.3 - Roxio)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.15075.2 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.6.3.15075.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.15072.2 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (x32 Version: 3.2.15072.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.55.0 - Samsung Electronics Co., Ltd.)
Setting Utility Series (HKLM-x32\...\{A7DA438C-2E43-4C20-BFDA-C1F4A6208558}) (Version: 5.2.0.15250 - Sony Corporation)
Silhouette Studio (HKLM-x32\...\{74A55E0E-E844-475C-AFF9-40463053BBAA}) (Version: 3.3.455 - Silhouette America)
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.5.0.9082 - Microsoft Corporation)
Skype™ 7.2 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.2.103 - Skype Technologies S.A.)
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.0.15093.11 - Samsung Electronics Co., Ltd.)
Smart Switch (x32 Version: 4.0.15093.11 - Samsung Electronics Co., Ltd.) Hidden
Sony Home Network Library (HKLM-x32\...\{D03D02D8-AB64-4785-A48E-5AA8B0FB8C14}) (Version: 2.1.0.14240 - Sony Corporation)
Sony Home Network Library (x32 Version: 2.1.0.14240 - Sony Corporation) Hidden
STK03N (HKLM-x32\...\{E83CD823-C522-4B71-B10A-E1088B3BD261}) (Version: 0.00.4 - Syntek)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
VAIO Care (HKLM-x32\...\{36C5BBF0-E5BF-4DE1-B684-7E90B0C93FB5}) (Version: 6.0.0.15080 - Sony Corporation)
VAIO Care (x32 Version: 6.0.0.15080 - Sony Corporation) Hidden
VAIO Content Monitoring Settings (x32 Version: 2.5.0.13220 - Sony Corporation) Hidden
VAIO Control Center (HKLM-x32\...\{72042FA6-5609-489F-A8EA-3C2DD650F667}) (Version: 4.2.0.15020 - Sony Corporation)
VAIO Data Restore Tool (HKLM-x32\...\{57B955CE-B5D3-495D-AF1B-FAEE0540BFEF}) (Version: 1.3.0.13150 - Sony Corporation)
VAIO Data Restore Tool (x32 Version: 1.3.0.13150 - Sony Corporation) Hidden
VAIO DVD Menu Data (HKLM-x32\...\{596BED91-A1D8-4DF1-8CD1-1C777F7588AC}) (Version: 2.1.00.13210 - Sony Corporation)
VAIO Energie Verwaltung (HKLM-x32\...\{803E4FA5-A940-4420-B89D-A8BC2E160247}) (Version: 5.1.0.15250 - Sony Corporation)
VAIO Entertainment Platform (HKLM-x32\...\{6B1F20F2-6321-4669-A58C-33DF8E7517FF}) (Version: 3.7.0.16080 - Sony Corporation)
VAIO Entertainment Platform (x32 Version: 3.7.0.16080 - Sony Corporation) Hidden
VAIO Event Service (HKLM-x32\...\{C7477742-DDB4-43E5-AC8D-0259E1E661B1}) (Version: 5.2.0.15020 - Sony Corporation)
VAIO Gate (HKLM-x32\...\{A7C30414-2382-4086-B0D6-01A88ABA21C3}) (Version: 2.0.0.14050 - Sony Corporation)
VAIO Gate Default (HKLM-x32\...\{B7546697-2A80-4256-A24B-1C33163F535B}) (Version: 2.0.0.04160 - Sony Corporation)
VAIO Hardware Diagnostics (x32 Version: 3.9.1 - Sony Corporation) Hidden
VAIO Manual (HKLM-x32\...\{C6E893E7-E5EA-4CD5-917C-5443E753FCBD}) (Version: 1.0.0.03290 - Sony Corporation)
VAIO Media plus (HKLM-x32\...\{8DE50158-80AA-4FF2-9E9F-0A7C46F71FCD}) (Version: 2.1.0.15040 - Sony Corporation)
VAIO Media plus (x32 Version: 2.1.0.15040 - Sony Corporation) Hidden
VAIO Media plus Opening Movie (HKLM-x32\...\{9238E8A4-BEBA-43A3-B926-769BDBF194C5}) (Version: 2.1.0.13220 - Sony Corporation)
VAIO Movie Story MergeModules x64 (Version: 1.0.14240 - Sony Corporation) Hidden
VAIO Movie Story Template Data (HKLM-x32\...\InstallShield_{6FA8BA2C-052B-4072-B8E2-2302C268BE9E}) (Version: 2.1.00.14040 - Sony Corporation)
VAIO Movie Story Template Data (x32 Version: 2.1.00.14040 - Sony Corporation) Hidden
VAIO Original Function Settings (x32 Version: 2.1.0.13120 - Sony Corporation) Hidden
VAIO Original Funktion Einstellungen (HKLM-x32\...\{A63E7492-A0BC-4BB9-89A7-352965222380}) (Version: 2.1.0.13120 - Sony Corporation)
VAIO Premium Partners (HKLM-x32\...\VAIO Premium Partners) (Version: 1.0 - Sony Europe)
VAIO screensaver (HKLM-x32\...\VAIO screensaver) (Version: 1.0.0.0 - Sony Europe)
VAIO Smart Network (HKLM-x32\...\{0899D75A-C2FC-42EA-A702-5B9A5F24EAD5}) (Version: 3.2.0.15080 - Sony Corporation)
VAIO Update 5 (HKLM-x32\...\{5BEE8F1F-BD32-4553-8107-500439E43BD7}) (Version: 5.1.0.13220 - Sony Corporation)
VAIO Wallpaper Contents (HKLM-x32\...\{D60F97EC-EF06-4E1E-B0D1-C2CBABA62FA3}) (Version: 2.1.0.14090 - Sony Corporation)
VAIO-Support für Übertragungen (HKLM-x32\...\{5DDAFB4B-C52E-468A-9E23-3B0CEEB671BF}) (Version: 1.1.1.13070 - Sony Corporation)
VMp MergeModule x64 (Version: 1.0.0 - Default Company Name) Hidden
WIDCOMM Bluetooth Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.1.500 - Broadcom Corporation)
Windows Driver Package - Broadcom Bluetooth (09/09/2009 6.2.0.9405) (HKLM\...\930E4792BDAEAFB62A9514EE7578775658A5D07C) (Version: 09/09/2009 6.2.0.9405 - Broadcom)
Windows Driver Package - Broadcom HIDClass (07/28/2009 6.2.0.9800) (HKLM\...\3BA80AB4C7E9F8497C115C844953A3D4BEB84D21) (Version: 07/28/2009 6.2.0.9800 - Broadcom)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Winmail Opener 1.4 (HKLM-x32\...\Winmail Opener) (Version: 1.4 - Eolsoft)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3808265187-3013037117-2148083867-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3808265187-3013037117-2148083867-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3808265187-3013037117-2148083867-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3808265187-3013037117-2148083867-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Passi\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {01932841-8846-4155-95B4-FC44B2234117} - System32\Tasks\SONY\VAIO Gate\VAIO Gate => C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe [2010-02-06] (Sony Corporation)
Task: {222F9E71-EB1B-427F-B56E-EB9EDD07D987} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {238A18D4-E7F0-4579-97B5-9DA0B80D3977} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-28] (Adobe Systems Incorporated)
Task: {36DBE52A-23DA-4CD9-B598-4E37B1C44440} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {56F81FDE-BFBB-4D6C-8584-CA3DA427AD71} - System32\Tasks\{1820D9DB-62E7-45C5-A6C6-BF583BB9E430} => pcalua.exe -a D:\PR2.exe -d D:\
Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {A5A4E817-08D9-4DC0-9399-884D5A5F7B84} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3808265187-3013037117-2148083867-1002Core => C:\Users\Passi\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-20] (Dropbox, Inc.)
Task: {AD232BC2-E6D8-452E-9C78-1BDB56C11DBC} - System32\Tasks\Windows-Audioavgntfltavipbb => C:\Windows\write64.exe [2014-07-28] ()
Task: {B9EE5741-9CBD-453C-8320-679B1B8B90FE} - System32\Tasks\VAIO Care Support => C:\Program Files\Sony\VAIO Care\VCSpt.exe [2010-02-02] (Sony Corporation)
Task: {CB8A6A90-B033-46A9-A150-EE693A5C81E0} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3808265187-3013037117-2148083867-1002UA => C:\Users\Passi\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-20] (Dropbox, Inc.)
Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: {E1087E99-4DBA-4B66-A00C-124C8C33C166} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {E9C5685A-94ED-40A3-8214-C51450CBF255} - System32\Tasks\VAIO Care => C:\Program Files\Sony\VAIO Care\VCsystray.exe [2010-02-02] (Sony Corporation)
Task: {EDC66493-AC48-4EC1-9CD3-FA1113EC0501} - System32\Tasks\SONY\VAIO Update\VAIO Update 5 => C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe [2010-01-22] (Sony Corporation)
Task: {F3B97D57-CF68-4235-87DD-C7B3911B7DC3} - System32\Tasks\SONY\VAIO Gate\StartExecuteProxy => C:\Program Files\Sony\VAIO Gate\ExecutionProxy.exe [2010-02-06] (Sony Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3808265187-3013037117-2148083867-1002Core.job => C:\Users\Passi\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3808265187-3013037117-2148083867-1002UA.job => C:\Users\Passi\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2010-12-02 14:41 - 2010-01-22 13:03 - 00055808 _____ () C:\Program Files\Sony\VAIO Update 5\VUAgentPS64.dll
2014-10-11 13:06 - 2014-10-11 13:06 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-10-11 13:05 - 2014-10-11 13:05 - 01044776 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2010-12-02 14:38 - 2010-03-02 16:22 - 00013824 _____ () C:\Program Files (x86)\Sony\VAIO Event Service\VESBasePS.dll
2010-12-02 14:38 - 2010-03-02 16:22 - 00013312 _____ () C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSubPS.dll
2015-12-15 20:07 - 2015-10-31 01:59 - 00034768 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2015-12-15 20:07 - 2015-10-31 02:00 - 00019408 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00022848 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\Crypto.Random.OSRNG.winrandom.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00023352 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\Crypto.Util._counter.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00042296 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\Crypto.Cipher._AES.pyd
2015-12-15 20:07 - 2015-10-31 01:59 - 00116688 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2015-12-15 20:07 - 2015-10-31 01:59 - 00093640 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2015-12-15 20:07 - 2015-10-31 01:59 - 00018376 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\select.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00019760 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2015-12-15 20:07 - 2015-10-31 02:00 - 00105928 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\win32api.pyd
2015-12-15 20:07 - 2015-10-31 01:59 - 00392144 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2015-12-15 20:07 - 2015-12-08 22:36 - 00381752 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2015-12-15 20:07 - 2015-10-31 01:59 - 00692688 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00020816 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2015-12-15 20:07 - 2015-10-31 02:00 - 00109520 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 01737032 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00020808 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00020800 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\_cffi_python_x66cf7a7cx17a72769.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00021840 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00038696 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\fastpath.pyd
2015-12-15 20:07 - 2015-10-31 02:00 - 00024528 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\win32event.pyd
2015-12-15 20:07 - 2015-10-31 02:00 - 00020936 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2015-12-15 20:07 - 2015-10-31 02:00 - 00114640 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\win32security.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00021320 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\_cffi_pywin_kernel32_xde9e4433x360333f0.pyd
2015-12-15 20:07 - 2015-10-31 02:00 - 00124880 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\win32file.pyd
2015-12-15 20:07 - 2015-10-31 02:00 - 00030160 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2015-12-15 20:07 - 2015-10-31 02:00 - 00043472 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\win32process.pyd
2015-12-15 20:07 - 2015-10-31 02:00 - 00175560 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\win32gui.pyd
2015-12-15 20:07 - 2015-10-31 02:00 - 00028616 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\win32ts.pyd
2015-12-15 20:07 - 2015-10-31 02:00 - 00024016 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2015-12-15 20:07 - 2015-10-31 02:00 - 00048592 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\win32service.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00024392 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2015-12-15 20:07 - 2015-10-31 02:00 - 00036296 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\librsync.dll
2015-12-15 20:07 - 2015-10-31 02:00 - 00024016 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\win32profile.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00117056 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00023376 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2015-12-15 20:07 - 2015-10-31 01:59 - 00134608 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\_elementtree.pyd
2015-12-15 20:07 - 2015-10-31 01:59 - 00134088 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2015-12-15 20:07 - 2015-10-31 02:00 - 00240584 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\jpegtran.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00020280 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00052024 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00021304 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\Crypto.Util.strxor.pyd
2015-12-15 20:07 - 2015-10-31 02:00 - 00350152 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00084792 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2015-12-15 20:07 - 2015-12-08 22:36 - 01826608 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2015-12-15 20:07 - 2015-10-31 02:00 - 00083912 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\sip.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 03891504 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 01950000 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00519984 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00133936 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00225080 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00207672 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00024904 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00486704 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00357680 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2015-03-04 22:45 - 2015-10-31 02:01 - 00019920 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\QtQuick.2\qtquick2plugin.dll
2015-03-04 22:45 - 2015-10-31 02:00 - 00786904 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-08-15 20:21 - 2015-10-31 02:00 - 00063448 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-03-04 22:45 - 2015-10-31 02:00 - 00019408 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\QtQuick\Window.2\windowplugin.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3808265187-3013037117-2148083867-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Passi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk => C:\Windows\pss\Bluetooth.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^STK03N PNP Monitor.lnk => C:\Windows\pss\STK03N PNP Monitor.lnk.CommonStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Allin1Convert Home Page Guard 64 bit => "C:\PROGRA~2\ALLIN1~2\bar\1.bin\AppIntegrator64.exe"
MSCONFIG\startupreg: Allin1Convert Search Scope Monitor => "C:\PROGRA~2\ALLIN1~2\bar\1.bin\8hsrchmn.exe" /m=2 /w /h
MSCONFIG\startupreg: Allin1Convert_8h Browser Plugin Loader => C:\PROGRA~2\ALLIN1~2\bar\1.bin\8hbrmon.exe
MSCONFIG\startupreg: ApnTBMon => "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
MSCONFIG\startupreg: Apoint => C:\Program Files\Apoint\Apoint.exe
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: GrooveMonitor => "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: LogMeIn Hamachi Ui => "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
MSCONFIG\startupreg: NortonOnlineBackupReminder => "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
MSCONFIG\startupreg: PMBVolumeWatcher => c:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{22166814-9490-42B5-9FA6-AB50D1FEAEC3}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{BFDE3D22-7F15-49B8-AF78-BF9F6A32C0ED}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{48B84B90-5144-420F-B628-9F5F33DD6DC4}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{94FC6DA2-9411-4F1D-AFE7-EF39025763A4}] => (Allow) svchost.exe
FirewallRules: [{47AEACF3-B75F-4C48-A3FE-6BA4C54433AF}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{6E50A62D-C9E6-4007-B9AD-8156BE1477CE}] => (Allow) C:\Users\Passi\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{93758379-EE84-4FBF-9456-2854B40A3B9E}] => (Allow) C:\Users\Passi\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{F6434FBD-DD9B-4D41-8617-1B6880FB24D2}] => (Allow) C:\Program Files (x86)\Microsoft Games\Age of Empires Online\Spartan.exe
FirewallRules: [{B7C6E944-59A3-493E-8CEF-C670775831A5}] => (Allow) C:\Program Files (x86)\Microsoft Games\Age of Empires Online\Spartan.exe
FirewallRules: [{82BEB4A5-D7EE-480B-ABE5-CBAA6E1389E7}] => (Allow) C:\Program Files (x86)\Kalypso Media\Port Royale 3\PortRoyale3.exe
FirewallRules: [TCP Query User{E5948E92-21C2-4CF8-8B14-A53B1E90117F}C:\users\passi\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\passi\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{1567F89F-4E4C-4BDE-B29A-9DC95B104A8D}C:\users\passi\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\passi\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{15CD6C55-E6F4-4C1C-BF90-A854C3D453C6}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{55BD711E-1353-407C-B496-A5DB17F35FE7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{490BECE0-0FB8-4CC1-842B-5A6002CD667D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{8E05555C-A95A-4073-99EA-C6282BB3775B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{B987BD6D-049E-4263-8022-55CC098ABE17}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D477C90B-C816-405C-926C-E0068E693F58}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8060EFB8-1DCB-466B-AA45-EE566318CB2B}] => (Allow) C:\Program Files (x86)\iTunes\iTunes.exe
FirewallRules: [TCP Query User{8AF0333D-E83E-47C6-A4F0-C7F8CD70686A}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{F71BEC9B-0DCC-4C75-8131-55A39C1A0CCD}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{BB25DE1A-E006-480A-9363-D1ABAACAEC18}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{C9F45A4C-3FCA-4429-B927-146417D1DD9D}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{77A0D10C-6761-4F5A-89AB-BD69390CD119}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3B183E1D-E06B-4463-A078-93A2B399D854}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{290D89F2-4D3F-4726-977C-98A1C5A35E78}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{1879A23C-3F08-4657-AE34-1453D9B21E99}C:\program files (x86)\anno 1701\anno1701.exe] => (Block) C:\program files (x86)\anno 1701\anno1701.exe
FirewallRules: [UDP Query User{EA4DE162-496B-4606-8684-A2736D6168C2}C:\program files (x86)\anno 1701\anno1701.exe] => (Block) C:\program files (x86)\anno 1701\anno1701.exe
==================== Wiederherstellungspunkte =========================
09-12-2015 22:39:55 Windows Update
13-12-2015 21:10:46 Windows Update
20-12-2015 09:43:04 Windows Update
27-12-2015 13:49:20 Windows Update
01-01-2016 13:21:46 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (12/29/2015 07:32:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iesnonce.exe, Version: 0.0.0.0, Zeitstempel: 0x53c92883
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000001ad9a59
ID des fehlerhaften Prozesses: 0x500
Startzeit der fehlerhaften Anwendung: 0xiesnonce.exe0
Pfad der fehlerhaften Anwendung: iesnonce.exe1
Pfad des fehlerhaften Moduls: iesnonce.exe2
Berichtskennung: iesnonce.exe3
Error: (12/28/2015 11:31:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iesnonce.exe, Version: 0.0.0.0, Zeitstempel: 0x53c92883
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000005cbfdd
ID des fehlerhaften Prozesses: 0x4fc
Startzeit der fehlerhaften Anwendung: 0xiesnonce.exe0
Pfad der fehlerhaften Anwendung: iesnonce.exe1
Pfad des fehlerhaften Moduls: iesnonce.exe2
Berichtskennung: iesnonce.exe3
Error: (12/20/2015 09:34:56 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iesnonce.exe, Version: 0.0.0.0, Zeitstempel: 0x53c92883
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000001c09a59
ID des fehlerhaften Prozesses: 0x11c
Startzeit der fehlerhaften Anwendung: 0xiesnonce.exe0
Pfad der fehlerhaften Anwendung: iesnonce.exe1
Pfad des fehlerhaften Moduls: iesnonce.exe2
Berichtskennung: iesnonce.exe3
Error: (12/13/2015 05:09:00 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15428
Error: (12/13/2015 05:09:00 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15428
Error: (12/13/2015 05:09:00 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (12/12/2015 09:08:06 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Error: (12/12/2015 08:33:38 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Error: (12/10/2015 04:26:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iesnonce.exe, Version: 0.0.0.0, Zeitstempel: 0x53c92883
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000001989a59
ID des fehlerhaften Prozesses: 0x574
Startzeit der fehlerhaften Anwendung: 0xiesnonce.exe0
Pfad der fehlerhaften Anwendung: iesnonce.exe1
Pfad des fehlerhaften Moduls: iesnonce.exe2
Berichtskennung: iesnonce.exe3
Error: (12/09/2015 08:00:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iesnonce.exe, Version: 0.0.0.0, Zeitstempel: 0x53c92883
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000001999a59
ID des fehlerhaften Prozesses: 0x4f4
Startzeit der fehlerhaften Anwendung: 0xiesnonce.exe0
Pfad der fehlerhaften Anwendung: iesnonce.exe1
Pfad des fehlerhaften Moduls: iesnonce.exe2
Berichtskennung: iesnonce.exe3
Systemfehler:
=============
Error: (01/03/2016 01:18:50 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Roxio Upnp Server 10 erreicht.
Error: (01/03/2016 01:15:31 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Windows\SysWow64\drivers\SSHDRV76.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (01/02/2016 08:58:04 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.
Error: (01/01/2016 03:55:14 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Roxio Upnp Server 10 erreicht.
Error: (01/01/2016 03:52:56 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst VcmINSMgr erreicht.
Error: (01/01/2016 03:52:26 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst VcmIAlzMgr erreicht.
Error: (01/01/2016 03:52:22 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Service Host erreicht.
Error: (01/01/2016 03:51:25 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Windows\SysWow64\drivers\SSHDRV76.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (01/01/2016 03:49:05 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Download Protect Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/01/2016 02:37:55 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}
CodeIntegrity:
===================================
Date: 2011-01-23 10:42:49.935
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-01-23 10:42:49.919
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-01-23 10:42:49.794
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-01-23 10:42:49.779
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-01-23 10:42:11.018
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-01-23 10:42:10.987
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-01-23 10:42:10.862
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-01-23 10:42:10.846
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-01-23 10:41:50.811
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-01-23 10:41:50.779
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: AMD Athlon(tm) II P340 Dual-Core Processor
Prozentuale Nutzung des RAM: 41%
Installierter physikalischer RAM: 3834.9 MB
Verfügbarer physikalischer RAM: 2231.65 MB
Summe virtueller Speicher: 7668 MB
Verfügbarer virtueller Speicher: 5627.52 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:455.68 GB) (Free:206.69 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: F4B68721)
Partition 1: (Not Active) - (Size=10 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=455.7 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
03.01.2016, 20:20
| #4 |
| /// TB-Ausbilder | Windows 7 Home: 'TR/FireHooker.1825' und andere "unerwünschte Programme" Servus, Schritt 1 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 2 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 3 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 4
Bitte poste mit deiner nächsten Antwort
|
|
03.01.2016, 22:33
| #5 |
| | Windows 7 Home: 'TR/FireHooker.1825' und andere "unerwünschte Programme" Guten Abend... Code:
ATTFilter # AdwCleaner v5.027 - Bericht erstellt am 03/01/2016 um 20:43:59
# Aktualisiert am 30/12/2015 von Xplode
# Datenbank : 2015-12-30.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : Besitzer - BESITZER-VAIO
# Gestartet von : C:\Users\Passi\Desktop\AdwCleaner_5.027.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
Dienst Gefunden : APNMCP
***** [ Ordner ] *****
Ordner Gefunden : C:\Program Files\{68E96B0A-5EAF-4FA2-8900-6D1EA4214629}
Ordner Gefunden : C:\Program Files\{A0F858D2-8533-4774-B17F-99149B6C4460}
Ordner Gefunden : C:\Program Files (x86)\AskPartnerNetwork
Ordner Gefunden : C:\Program Files (x86)\DVDVideoSoftTB
Ordner Gefunden : C:\Program Files (x86)\{0D03A4F6-F16A-4E67-AA4D-2C2E57FC6117}
Ordner Gefunden : C:\Program Files (x86)\{BE347D6B-4613-49B8-8A29-0CCEB51B6159}
Ordner Gefunden : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Ordner Gefunden : C:\ProgramData\apn
Ordner Gefunden : C:\ProgramData\AskPartnerNetwork
Ordner Gefunden : C:\ProgramData\Partner
Ordner Gefunden : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Ordner Gefunden : C:\Users\Besitzer\AppData\Local\Temp\APN-Stub
Ordner Gefunden : C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\ConduitCommon
Ordner Gefunden : C:\Users\Passi\AppData\Local\AskPartnerNetwork
Ordner Gefunden : C:\Users\Passi\AppData\LocalLow\DVDVideoSoftTB
Ordner Gefunden : C:\Windows\Installer\{8E4CDBE2-7EB5-4DD8-8071-04E38DFE2AD9}
***** [ Dateien ] *****
Datei Gefunden : C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\user.js
Datei Gefunden : C:\Users\Michel\AppData\Roaming\Mozilla\Firefox\Profiles\zxjnjz9p.default\searchplugins\ask-search.xml
Datei Gefunden : C:\Users\Michel\AppData\Roaming\Mozilla\Firefox\Profiles\zxjnjz9p.default\user.js
Datei Gefunden : C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\searchplugins\ask-search.xml
Datei Gefunden : C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\searchplugins\ask-web-search.xml
Datei Gefunden : C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\user.js
Datei Gefunden : C:\Windows\SysNative\GroupPolicy\Machine\Registry.pol
Datei Gefunden : C:\Windows\SysNative\GroupPolicy\GPT.ini
***** [ DLL ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.apn.native_messaging_host_aaaaacalgebmfelllfiaoknifldpngjh
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{A1196748-2E81-494C-933B-EFF913735B2A}]
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{13119113-0854-469D-807A-171568457991}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{1604FC43-3A1E-4C6B-850D-70C8A858C61A}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{248B3E95-17A4-482D-A8A8-6B3DF4D05C35}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{33119133-0854-469D-807A-171568457991}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{39D4F1A1-A94D-4B7D-BF1D-7446308800ED}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{41564952-412D-5637-00A7-7A786E7484D7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{443321F7-E46C-42F8-812B-F35E98CBB44F}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{44CBC005-6243-4502-8A02-3A096A282664}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{5CDE4714-32DC-473C-8194-0645E62C2E96}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{7EB7381C-FB01-47FC-9C42-ED64122C1B92}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{8F83D657-5993-4FFA-9AEE-DA0B20D828A7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{EF5DB804-585B-472E-B415-BC63F8F01BF6}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{248b3e95-17a4-482d-a8a8-6b3df4d05c35}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{23119123-0854-469D-807A-171568457991}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{53F6A516-3DCC-48F4-835C-6C670CB39CEA}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{884189CF-7C10-41E8-A014-F7B2BE40AADB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{BD125908-5F10-409F-9C01-F2207CA18887}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{13B534D0-49F9-48A9-A006-B2F92E1D01CB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{164993F7-4D6D-40A5-8FA1-37A8F96B4700}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{1B520A16-E83A-48F9-8802-8F485F24A452}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{1CE5ABBD-42D7-4EEE-BBD6-33E76D912ECD}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{1E6170F4-3856-40E4-A2EB-2D8FB46574A4}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{21B4FA2D-3459-44D1-A855-D8BC0378E9D2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{23119123-0854-469D-807A-171568457991}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{289211A5-2A74-454B-9F1F-FA9A8D9CD6D8}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{2CFC7EED-36BA-4374-8D29-92895D942F6C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{3E698E62-9516-4670-AD6C-DC58181BC9F8}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{43E76D04-EB5C-4D74-A11D-7403BAFE540B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{45A28B99-6C20-441D-9D4D-F7EC7C701F6C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{4CE34BDA-95CD-431D-AA32-0FF7589C0376}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{4E089F3E-F5E1-4759-AF16-E7EBE24CAA9C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{53F6A516-3DCC-48F4-835C-6C670CB39CEA}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{5D076356-28C1-43B2-B29B-1AAE8D518E83}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{5D5D5550-534F-4854-B461-3B40D759EA72}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{5E58CDA9-3B21-4611-A859-26EE28950E61}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{5E59E7F3-87E7-4E0E-8B62-7DE9EA685511}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{628BA19D-7BED-4C54-8210-AFE66BB15D06}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{6C5561B6-3DD2-46B5-83BE-EAE744366046}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{774BFD7A-2CE7-4785-8957-2D62F7F4A83C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{7DBE2E95-6739-4DC4-8BD0-687B5F5A856D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{8077E854-138D-4396-ABB8-44C39E621705}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{9B79844F-F67F-4024-B41A-633E0D36B60B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{53f6a516-3dcc-48f4-835c-6c670cb39cea}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{5e58cda9-3b21-4611-a859-26ee28950e61}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{6c5561b6-3dd2-46b5-83be-eae744366046}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{03119103-0854-469D-807A-171568457991}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{4BD0FCFF-AD64-4315-9F2C-960EF3C21623}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{507C73BB-FC69-425E-8A49-9204F886B328}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{6EC57031-1740-4151-93C5-C465D6063DD2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{9945959C-AAD8-4312-8B57-2DE11927E770}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{EEA63863-87BC-4DCA-A5B5-EB97E3B04806}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{03119103-0854-469D-807A-171568457991}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{16976E15-10EA-44FD-804A-6ECBC9EBBFC7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{2561FD25-FE31-4E56-A120-AF7FEAAE3124}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{4BD0FCFF-AD64-4315-9F2C-960EF3C21623}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{507C73BB-FC69-425E-8A49-9204F886B328}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{6EC57031-1740-4151-93C5-C465D6063DD2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{76FC1003-0825-48BD-B59B-3B7A5754972C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{9D217B94-6FC9-44FE-94B1-30C711871266}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{B48AC2CD-9662-47E0-A3C0-3B01BB3F463E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{BE698E51-830B-447A-954D-901D6E05DDE2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{BFCF748F-A56E-451F-AA45-0D7EB699E416}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{D09139AB-0ACB-4F22-B9AE-816E6838A814}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{D617CF84-B0BC-441F-9984-B676AFBA1E8D}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7EB7381C-FB01-47FC-9C42-ED64122C1B92}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}]
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{248B3E95-17A4-482D-A8A8-6B3DF4D05C35}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{53F6A516-3DCC-48F4-835C-6C670CB39CEA}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{88E44198-D164-4EC0-B2C0-F679D866C6DA}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F671C1B3-9776-426D-A350-55FB2D9B53F7}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{53F6A516-3DCC-48F4-835C-6C670CB39CEA}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E58CDA9-3B21-4611-A859-26EE28950E61}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6C5561B6-3DD2-46B5-83BE-EAE744366046}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{248b3e95-17a4-482d-a8a8-6b3df4d05c35}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{53f6a516-3dcc-48f4-835c-6c670cb39cea}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5e58cda9-3b21-4611-a859-26ee28950e61}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6c5561b6-3dd2-46b5-83be-eae744366046}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{88e44198-d164-4ec0-b2c0-f679d866c6da}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f671c1b3-9776-426d-a350-55fb2d9b53f7}
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{41564952-412D-5637-00A7-7A786E7484D7}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{D8278076-BC68-4484-9233-6E7F1628B56C}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{41564952-412D-5637-00A7-7A786E7484D7}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{23119123-0854-469D-807A-171568457991}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{53F6A516-3DCC-48F4-835C-6C670CB39CEA}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{13B534D0-49F9-48A9-A006-B2F92E1D01CB}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{164993F7-4D6D-40A5-8FA1-37A8F96B4700}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{1B520A16-E83A-48F9-8802-8F485F24A452}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{1CE5ABBD-42D7-4EEE-BBD6-33E76D912ECD}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{1E6170F4-3856-40E4-A2EB-2D8FB46574A4}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{21B4FA2D-3459-44D1-A855-D8BC0378E9D2}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{23119123-0854-469D-807A-171568457991}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{289211A5-2A74-454B-9F1F-FA9A8D9CD6D8}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{2CFC7EED-36BA-4374-8D29-92895D942F6C}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{3E698E62-9516-4670-AD6C-DC58181BC9F8}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{43E76D04-EB5C-4D74-A11D-7403BAFE540B}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{45A28B99-6C20-441D-9D4D-F7EC7C701F6C}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{4CE34BDA-95CD-431D-AA32-0FF7589C0376}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{4E089F3E-F5E1-4759-AF16-E7EBE24CAA9C}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{53F6A516-3DCC-48F4-835C-6C670CB39CEA}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{5D076356-28C1-43B2-B29B-1AAE8D518E83}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{5D5D5550-534F-4854-B461-3B40D759EA72}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{5E58CDA9-3B21-4611-A859-26EE28950E61}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{5E59E7F3-87E7-4E0E-8B62-7DE9EA685511}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{628BA19D-7BED-4C54-8210-AFE66BB15D06}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{6C5561B6-3DD2-46B5-83BE-EAE744366046}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{774BFD7A-2CE7-4785-8957-2D62F7F4A83C}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{7DBE2E95-6739-4DC4-8BD0-687B5F5A856D}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{8077E854-138D-4396-ABB8-44C39E621705}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{9B79844F-F67F-4024-B41A-633E0D36B60B}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{53f6a516-3dcc-48f4-835c-6c670cb39cea}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{5e58cda9-3b21-4611-a859-26ee28950e61}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{6c5561b6-3dd2-46b5-83be-eae744366046}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
Wert Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{41564952-412D-5637-00A7-7A786E7484D7}]
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Schlüssel Gefunden : HKCU\Software\APN PIP
Schlüssel Gefunden : HKCU\Software\AskPartnerNetwork
Schlüssel Gefunden : HKCU\Software\Myfree Codec
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKCU\Software\YahooPartnerToolbar
Schlüssel Gefunden : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\DVDVideoSoftTB
Schlüssel Gefunden : HKLM\SOFTWARE\DVDVideoSoftTB
Schlüssel Gefunden : HKLM\SOFTWARE\Myfree Codec
Schlüssel Gefunden : HKLM\SOFTWARE\PIP
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{132401a7-2006-4342-b43c-ccf5f02c2b01}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Allin1Convert_8hbar Uninstall Firefox
Schlüssel Gefunden : HKU\.DEFAULT\Software\AskPartnerNetwork
Schlüssel Gefunden : HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\Software\AskPartnerNetwork
Schlüssel Gefunden : HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\Software\Myfree Codec
Schlüssel Gefunden : HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\Software\AppDataLow\Software\Conduit
Schlüssel Gefunden : HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\Software\AppDataLow\Software\DVDVideoSoftTB
Schlüssel Gefunden : HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\Software\AppDataLow\Software\PriceGong
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8036C72171EF4ba46856BF57969F6A36
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\89BB7852687BDC34B9A81E01C7FF9173
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CBC85D72B148084ABE8C2F072F781F4
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CC5A38A64D6098468BC8395BA0EFF03
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8DF9A1AC557F56c49B56F6B83E293C15
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A97C590397DCC454AA8923563BAB10E4
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B08932C78B697C244BE7BA3E6FF09B62
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CFA51B44D54927c4E9B7BC1D3FD1E49F
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D14A7F65792054F418578C78367D13F7
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DFE9F0BD163D827438CB6AD6B100EC48
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F739A19A8327dc64C9A8B641A9E89646
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\158D6D9E3FE81fa428925F22ACB3A965
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\15E6C514FEFC09f45BAFAAE1D7546ED4
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1DB42320A8525634AA089F0BEC86473B
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\22468B0D6050b2e46B9C4B67A8F59577
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2251BF05A2F606d43BB064BD63CBD87E
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3255D95681398614190EDF0A4F3F77DB
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3CDF313E9B28c944FBC7579CF4949414
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\71E54748EDD3dc1468548785DC856EDA
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\754590DD06DE8d249B526503432F99D4
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF
Daten Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://home.tb.ask.com/index.jhtml?n=77DE8857&p2=^AYY^xdm070^YYA^de&ptb=6B61902D-4A40-436C-AA45-F659857BA331&si=flvrunner
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
***** [ Internetbrowser ] *****
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050..clientLogIsEnabled", false);
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.AppTrackingLastCheckTime", "Sat Jun 30 2012 11:32:48 GMT+0200");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.BrowserCompStateIsOpen_129575150554007677", true);
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.BrowserCompStateIsOpen_129681780741097243", true);
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.BrowserCompStateIsOpen_129853623028165512", true);
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.CTID", "CT2269050");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.CurrentServerDate", "3-7-2012");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.DSInstall", false);
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.DialogsAlignMode", "LTR");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.DialogsGetterLastCheckTime", "Tue Jul 03 2012 18:29:28 GMT+0200");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.DownloadReferralCookieData", "");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.EMailNotifierPollDate", "Tue Jul 03 2012 22:37:11 GMT+0200");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.FirstServerDate", "12-12-2011");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.FirstTime", true);
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.FirstTimeFF3", true);
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.FixPageNotFoundErrors", true);
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.GroupingServerCheckInterval", 1440);
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.HPInstall", false);
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.HasUserGlobalKeys", true);
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.HomePageProtectorEnabled", false);
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.HomepageBeforeUnload", "resource:/browserconfig.properties");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.Initialize", true);
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.InitializeCommonPrefs", true);
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.InstallationAndCookieDataSentCount", 3);
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.InstallationType", "UnknownIntegration");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.InstalledDate", "Mon Dec 12 2011 10:04:44 GMT+0100");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.InvalidateCache", false);
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.IsAlertDBUpdated", true);
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.IsGrouping", false);
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.IsInitSetupIni", true);
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.IsMulticommunity", false);
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.IsOpenThankYouPage", false);
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.IsOpenUninstallPage", false);
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.LanguagePackLastCheckTime", "Tue Jul 03 2012 18:29:28 GMT+0200");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.LastLogin_3.8.1.0", "Tue Jul 03 2012 22:29:28 GMT+0200");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.LatestVersion", "3.13.0.6");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.Locale", "en");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.MCDetectTooltipHeight", "83");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.MCDetectTooltipWidth", "295");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.MyStuffEnabledAtInstallation", true);
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.OriginalFirstVersion", "3.8.1.0");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.RadioIsPodcast", false);
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.RadioLastCheckTime", "Tue Jul 03 2012 18:29:29 GMT+0200");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.RadioLastUpdateIPServer", "3");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.RadioMediaID", "12473383");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.RadioMediaType", "Media Player");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.RadioShrinkedFromSetup", false);
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.RadioStationName", "Hotmix%20108");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.SearchCaption", "DVDVideoSoftTB Customized Web Search");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.SearchFromAddressBarIsInit", true);
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.SearchInNewTabEnabled", true);
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Tue Jul 03 2012 18:29:27 GMT+0200");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.SearchProtectorEnabled", false);
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.SearchProtectorToolbarDisabled", false);
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.SendProtectorDataViaLogin", true);
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.ServiceMapLastCheckTime", "Tue Jul 03 2012 18:29:27 GMT+0200");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.SettingsLastCheckTime", "Tue Jul 03 2012 22:02:10 GMT+0200");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.SettingsLastUpdate", "1341342425");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.ThirdPartyComponentsInterval", 504);
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Fri Jun 29 2012 18:25:49 GMT+0200");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1312887586");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.ToolbarShrinkedFromSetup", false);
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2269050");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.UserID", "UN73392169237434820");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.ValidationData_Toolbar", 2);
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.WeatherNetwork", "");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.WeatherPollDate", "Tue Jul 03 2012 22:32:12 GMT+0200");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.WeatherUnit", "C");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.alertChannelId", "666138");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D474549484C5952594B335E5356432C45333438334A414C546660576364676F6A5E4B766B6E5B445D4B4C504A6259646C787A2[...]
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C4748402C574C4F3C253E2C2E2B2F433A454E59505B57676A66426D62455E69543D56444643465B525D66716C216E6B587D73675[...]
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462B554A4D4B4749594D33535D4F432C45333439344A414C565B5E6C656E706C7164736D4D786D705D465F4D4E534D645B66705[...]
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.backendstorage./9b+7e.:2z527", "247E707571777278333228702A7B797B7B7E30273224262A442B564B4E3B243D2F2D2F2F33433A45373838615D61406A644F38514341424545574E594B4C4C6B6A7071767A207259797[...]
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F564654524C474A595A4851505E51523964595C49324B393C3B3E5047525D6C6A6B6F786D68506A6F7171742256227679664F6[...]
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C4343534E2D585B3C253E2C302E34433A45515862695E675A416C6164513A5341454348584F5A666D7B7C7174726E702174745B2[...]
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.backendstorage./9b+7e06cg5el8:", "6E6D6D717071736D7172");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A74737377767779737778242F4B49474F42357D5D5C3D");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E41295547484D515A4E5A59325D5255422B443237303749404B585E685E706E6E6674626E696B4D786D705D465F4D524B51645B66732[...]
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473E454745482F5A4F523F2841302D2F33463D48566265685C6B675F6D70604873686B58415A4946484B5F56616F7C217D74747[...]
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D3229344356554E472E594E51325E4F412A4335373231483F4A59655F5F626C5B717369756975744D786D70517E6B60496252505451675[...]
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.backendstorage./9b+7e31;cjc<=fbj#mm", "247E61393F236B257576737A2A212C6E414F444D327A344F4849524E562F59593E3540236055505853565049324B2A2A4E4550335F5B6571563F584A5A515C3F6B6C75614A63[...]
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.backendstorage./9b+7e31;cjc<=fbj#ncf", "247E61393F236B25757677712A212C6E414F444D327A344F4849524E562F5A4F523F364124504C56624730493B4B424D305C5D66523B5443564D586569705C45645F42707E6[...]
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352C37474B59574B4A4858584E5E3762573A535E49324B3A3D3F3B504752626C625D75786D766A7C517C7174614A63525557526[...]
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A522B55553A233C2B2F282941384354515E5D56615F56685C426D6265523B544346494A59505B6C697A7E21702370765925797[...]
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D49564A50592E594E314A55402942322E332F473E495B5D595A6A5E58707262674974696C59425B4B474B51605762747C2473737[...]
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B364953545259585A5A50524E36615659462F4838353D3C4D444F626C6D6B72716A77614D786D705D465F4F4C5451645B66797[...]
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A312833474745445159575B504B504B4D5E545553533A655A5D4A334C3C3B3A3951485367756363677575676B65527D7275624B645453515[...]
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E782332293449565540472E594E513E274030323533453C475C5558636A656E625E6C616B7068734B766B6E5B445D4D4F524F6259647927252[...]
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4F44504C4754585C5048345F5457442D46373135344B424D636B5D5F5F73696B4A756A6D5A435C4D474B4961586379226F742[...]
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A30273249485545442C574C4F3C253E2F2A2D2D433A455C67555B5E3F6A5F624F3851423D403F564D586F7A68786C717154207477644D66575[...]
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354D462C574C4F3C253E2F2B2B31433A455D6356575C5C5A416C6164513A5344404045584F5A7273717A786D2256227679664F6[...]
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352C37502E4F4747315C5154412A4334313738483F4A635F5A6A645E625A4772676A5740594A474D4D5E55607971246E7778257[...]
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B36505459574C554F515B345F5457442D46373637384B424D676B706E606F61666B63664D786D705D465F504F5050645B66212[...]
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A35504F5346482F5A4F523F28413233342F463D48635C5D66626A436E6366533C55464748425A515C77707773202371215925797[...]
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3652504C5249555256525C35605558452E47383B38364C434E6A706F5F65635D736F677578684C65706B54207477644D66575[...]
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2A554A2D46513C253E302B332C433A45626756516259655F5F436E63465F6A553E5749444C445C535E7B21747C7821745A267[...]
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A52404548564F58315C5154412A4335342F37483F4A68646B645D5E626462616D6971726B6C786A517C7174614A6355544F566[...]
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B265146492965504656496571734D334B57");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352C37565949484E4F51525C4E4C55535B54605A5A3E695E614E37503B3D41544B567575656D7367796D6D7C55217578654E675[...]
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E3128335351565551575A4F584C5E335E5356432C4534383649404B6B59566C686B46716669563F58474B485C535E7E6C6956227679664F6[...]
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C484A2C574C2F48533E27403233433A45665B68505C5E406B6E4F38514343544B56776C79616D6F517C71547873634C6557566[...]
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215642542D584D503D263F2D2E2E2E443B4635645E6669595C6062686F5C7363716F696467764F7A6F725F48614F50504F665D6[...]
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.backendstorage./9b-0?3g>d", "686940706E7074457A73744847204C4C4A7E257A4D21532A7E292A2A23262B2930295E2D");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.backendstorage./9b-0?3g@6:5;", "");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.backendstorage./9b-0?3gfa7ef", "2B2E2C3D");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F292A212C393D44307832332A354448584C3A232E333E58604F6456604F6852645858635E604E376B7167617059");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.backendstorage./9b3=>@44i48?", "372C2D32697576334236334148477B213F3E484F4E4D4648502B564B4E2E5959595F4C564F3764535750");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.backendstorage./9b5ba==9cjag", "686D3F6C723F42717A73457577794879794A4E207B");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6D717071736D7077797279");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.backendstorage./9b9643g3/9e", "6A");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.backendstorage./9b<:222h64<", "393F352F3E");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.backendstorage./9b=+03eh8h8j?:", "4443");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B2651464929655046566470727951555E5E52");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.backendstorage./9b?b0d:8aj62<h", "6D");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.backendstorage.ct2269050ads1", "25374225323261647325323225334125354225374225323261696425323225334125323234333731362532322532432532327469746C652532322533412532322575323731332532304[...]
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.backendstorage.ct2269050current_term", "706F72742B726F79616C652B332B70617463682B312E312B646F776E6C6F6164");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.backendstorage.ct2269050isadsdisabled", "66616C7365");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.backendstorage.ct2269050sdate", "33");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.backendstorage.shoppingapp.gk.exipres", "53756E204A756C20303820323031322031383A32393A323920474D542B30323030");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.backendstorage.shoppingapp.gk.geolocation", "6765726D616E79");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.globalFirstTimeInfoLastCheckTime", "Tue Jul 03 2012 18:29:28 GMT+0200");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.homepageProtectorEnableByLogin", true);
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.initDone", true);
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.isAppTrackingManagerOn", true);
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.isFirstRadioInstallation", false);
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.myStuffEnabled", true);
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.myStuffPublihserMinWidth", 400);
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.myStuffServiceIntervalMM", 1440);
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.oldAppsList", "128834881989343894,128834881989343895,111,129853623028165512,129466585399606892,129391330693125668,129466585396013141,129121052374999726,129023235807856892,1000082,[...]
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.revertSettingsEnabled", true);
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.searchProtectorDialogDelayInSec", 10);
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.searchProtectorEnableByLogin", true);
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.testingCtid", "");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.toolbarAppMetaDataLastCheckTime", "Tue Jul 03 2012 18:29:28 GMT+0200");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.toolbarContextMenuLastCheckTime", "Fri Jun 29 2012 18:25:50 GMT+0200");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CT2269050.usagesFlag", 2);
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2269050/CT2269050", "\"d67472672002f979ea7d6a9c3705f6a82\"");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/666138/661999/DE", "\"0\"");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2269050", "\"1340888703\"");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en", "wVmmvqqOMqrv5xct1cJIHg==");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en", "0uSPYx+Kl2jpu8sJZMeHjw==");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en", "Dclc8oo4TTv7+mAkSlUSWg==");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en", "K4Vqu91uAzWURlxJRdXJOg==");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"07879643d3acc1:0\"");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.1.0", "\"0d648794549cd1:0\"");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2269050", "\"84df7a85bec3b2a3dd055a4bedea5adc\"");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/equalizer_dead.gif", "\"0a8c48d3330c81:0\"");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/minimize.gif", "\"0e2106f3030c81:0\"");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/play.gif", "\"0f475394430c81:0\"");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/stop.gif", "\"08d9ef44430c81:0\"");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/vol.gif", "\"066e8863030c81:0\"");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"21ba1682b5b6825cbfd420592a540476\"");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Besitzer\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\tkict6id.default\\conduitCommon\\modules\\3.8.1.0");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.8.1.0");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_ext_msg_key_9c46dc1a", "356x332");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.ToolbarsList", "CT2269050");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.ToolbarsList2", "CT2269050");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.ToolbarsList4", "CT2269050");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.globalUserId", "fdd3ad40-47d3-4fbf-ba4d-dbfad01db4f3");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Fri Jun 29 2012 18:25:51 GMT+0200");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Tue Jul 03 2012 22:02:19 GMT+0200");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.notifications.locale", "en");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Jul 03 2012 18:29:28 GMT+0200");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.notifications.userId", "83d74568-9d07-4d2e-8db9-793c03fe575c");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.originalHomepage", "resource:/browserconfig.properties");
[C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties");
[C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\prefs.js] [Preference] Gefunden : user_pref("extensions.APN_TB.first-previous-keyword-url", "hxxp://search.tb.ask.com/search/GGmain.jhtml?st=kwd&ptb=6B61902D-4A40-436C-AA45-F659857BA331&n=77fd0c25&ind=2013072421&p2=^AYY^xdm070^YYA^de&[...]
[C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\prefs.js] [Preference] Gefunden : user_pref("extensions.AVIRA-V7.previous-keyword-url", "\"hxxp://search.tb.ask.com/search/GGmain.jhtml?st=kwd&ptb=6B61902D-4A40-436C-AA45-F659857BA331&n=77fd0c25&ind=2013072421&p2=^AYY^xdm070^YYA^de&si[...]
[C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\prefs.js] [Preference] Gefunden : user_pref("extensions.mywebsearch.prevDefaultEngine", "");
[C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\prefs.js] [Preference] Gefunden : user_pref("extensions.mywebsearch.prevSelectedEngine", "");
[C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.BUTTON_STRUCTURE", "[{\"b\":221360012,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":221360013,\"c\":\"mindspark.entersearchterms\",\"p\":\"L.0.0[...]
[C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.firstKnownVersion", "5.71.2.60368");
[C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.homepage", "hxxp://home.tb.ask.com/index.jhtml?ptb=6B61902D-4A40-436C-AA45-F659857BA331&n=77fd0c25&p2=^AYY^xdm070^YYA^de&si=flvrunner");
[C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.hp.enabled", false);
[C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.hp.lastGuardTime", 647153333);
[C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.hp.numGuards", 1);
[C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.hp.user.defined", true);
[C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.initialized", true);
[C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.contextKey", "");
[C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.installDate", "2013072421");
[C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.partnerId", "^AYY^xdm070^YYA^de");
[C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.partnerSubId", "flvrunner");
[C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.success", true);
[C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.toolbarId", "6B61902D-4A40-436C-AA45-F659857BA331");
[C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.isCompliantUninstallImplementation", true);
[C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.lastActivePing", "1413319252858");
[C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.lastKnownVersion", "6.72.4.54862");
[C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.options.defaultSearch", true);
[C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.options.homePageEnabled", true);
[C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.options.keywordEnabled", false);
[C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.options.tabEnabled", false);
[C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.searchHistory", "E||Volksdorf||dahme unterkunft privat||");
[C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.toolbarCollapsed", false);
[C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.weather.location", "10001");
[C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark.hp.enabled", false);
[C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "");
[C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\prefs.js] [Preference] Gefunden : user_pref("extensions.toolbar.mindspark.lastInstalled", "allin1convert@mindspark.com");
########## EOF - \AdwCleaner\AdwCleaner[S2].txt - [71097 Bytes] ##########
Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 03.01.2016 Suchlaufzeit: 21:11 Protokolldatei: mbamlog.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2016.01.03.05 Rootkit-Datenbank: v2015.12.26.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Besitzer Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 456444 Abgelaufene Zeit: 38 Min., 43 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 26 PUP.Optional.DVDVideoSoftTB, HKU\S-1-5-21-3808265187-3013037117-2148083867-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}, In Quarantäne, [e65bcb6af4a59b9be7c04c1bf1111ce4], PUP.Optional.DVDVideoSoftTB, HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}, In Quarantäne, [e65bcb6af4a59b9be7c04c1bf1111ce4], PUP.Optional.DVDVideoSoftTB, HKU\S-1-5-21-3808265187-3013037117-2148083867-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}, In Quarantäne, [e65bcb6af4a59b9be7c04c1bf1111ce4], PUP.Optional.DVDVideoSoftTB, HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}, In Quarantäne, [e65bcb6af4a59b9be7c04c1bf1111ce4], PUP.Optional.DownloadProtect, HKU\S-1-5-21-3808265187-3013037117-2148083867-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}, In Quarantäne, [dc6574c1b7e2d462b6eab3b4986a9a66], PUP.Optional.DownloadProtect, HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}, In Quarantäne, [dc6574c1b7e2d462b6eab3b4986a9a66], PUP.Optional.DownloadProtect, HKU\S-1-5-21-3808265187-3013037117-2148083867-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}, In Quarantäne, [dc6574c1b7e2d462b6eab3b4986a9a66], PUP.Optional.DownloadProtect, HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}, In Quarantäne, [dc6574c1b7e2d462b6eab3b4986a9a66], PUP.Optional.FunWebProducts, HKLM\SOFTWARE\CLASSES\Allin1Convert_8h.SkinLauncherSettings, In Quarantäne, [a79ab0856b2e0432d95374f41ce6e31d], PUP.Optional.FunWebProducts, HKLM\SOFTWARE\CLASSES\Allin1Convert_8h.SkinLauncherSettings.1, In Quarantäne, [46fb062f5544013578b450187f83f10f], PUP.Optional.FunWebProducts, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Allin1Convert_8h.SkinLauncherSettings, In Quarantäne, [46fb062f5544013578b450187f83f10f], PUP.Optional.FunWebProducts, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Allin1Convert_8h.SkinLauncherSettings.1, In Quarantäne, [46fb062f5544013578b450187f83f10f], PUP.Optional.FunWebProducts, HKLM\SOFTWARE\CLASSES\WOW6432NODE\Allin1Convert_8h.SkinLauncherSettings, In Quarantäne, [46fb062f5544013578b450187f83f10f], PUP.Optional.FunWebProducts, HKLM\SOFTWARE\CLASSES\WOW6432NODE\Allin1Convert_8h.SkinLauncherSettings.1, In Quarantäne, [46fb062f5544013578b450187f83f10f], PUP.Optional.ASKPartnerNetwork, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\AAAAACALGEBMFELLLFIAOKNIFLDPNGJH, In Quarantäne, [9da413229ffa43f3ea58a8332ed543bd], PUP.Optional.ASKPartnerNetwork, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\AAAAACALGEBMFELLLFIAOKNIFLDPNGJH, In Quarantäne, [1d24f04590096cca0a384b90946f9070], PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{340E1F66-1D9E-42D9-8253-17F51D0CBC0F}, In Quarantäne, [e75ac075267346f0b6187a269b68a15f], PUP.Optional.ASK.Gen, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{41564952-412D-5637-00A7-A758B70C2102}, In Quarantäne, [75cc3ff6ecadf442d36e3ba0b2518779], PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MOZILLAPLUGINS\@Allin1Convert_8h.com/Plugin, In Quarantäne, [8ab7d1649009ea4c035f07b3e61dde22], PUP.Optional.MindSpark, HKU\S-1-5-21-3808265187-3013037117-2148083867-1000\SOFTWARE\Allin1Convert_8h, In Quarantäne, [74cd2312b4e51c1a5710dbdda45f34cc], PUP.Optional.MindSpark, HKU\S-1-5-21-3808265187-3013037117-2148083867-1000\SOFTWARE\APPDATALOW\SOFTWARE\Allin1Convert_8h, In Quarantäne, [47fa4bea9504023439320dab0cf77f81], PUP.Optional.MindSpark, HKU\S-1-5-21-3808265187-3013037117-2148083867-1001\SOFTWARE\Allin1Convert_8h, In Quarantäne, [202148ed316874c2590ea018857ecf31], PUP.Optional.APNToolBar.Gen, HKU\S-1-5-21-3808265187-3013037117-2148083867-1001\SOFTWARE\AskPartnerNetwork, In Quarantäne, [91b070c5019859dd59f510b3f60c2ed2], PUP.Optional.MindSpark, HKU\S-1-5-21-3808265187-3013037117-2148083867-1001\SOFTWARE\APPDATALOW\SOFTWARE\Allin1Convert_8h, In Quarantäne, [ad947cb96a2f26102a41b0089b689769], PUP.Optional.MindSpark, HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\SOFTWARE\Allin1Convert_8h, In Quarantäne, [c47db1842970a98dec7b0eaa1ee542be], PUP.Optional.MindSpark, HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\SOFTWARE\APPDATALOW\SOFTWARE\Allin1Convert_8h, In Quarantäne, [d26fd85daaef1e181655b2061ee533cd], Registrierungswerte: 7 PUP.Optional.DVDVideoSoftTB, HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER|{872B5B88-9DB5-4310-BDD0-AC189557E5F5}, ˆ[+‡µ C½Ð¬ •Wåõ, In Quarantäne, [e65bcb6af4a59b9be7c04c1bf1111ce4] PUP.Optional.DVDVideoSoftTB, HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}, In Quarantäne, [0938082d45544beb654251166f937d83], PUP.Optional.ASKPartnerNetwork, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\aaaaacalgebmfelllfiaoknifldpngjh|path, C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx, In Quarantäne, [9da413229ffa43f3ea58a8332ed543bd] PUP.Optional.ASKPartnerNetwork, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\aaaaacalgebmfelllfiaoknifldpngjh|path, C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx, In Quarantäne, [1d24f04590096cca0a384b90946f9070] PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{340E1F66-1D9E-42D9-8253-17F51D0CBC0F}|AppPath, C:\Users\Besitzer\AppData\Local\Conduit\CT2269050, In Quarantäne, [e75ac075267346f0b6187a269b68a15f] PUP.Optional.ASK.Gen, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{41564952-412D-5637-00A7-A758B70C2102}|InstallSource, C:\ProgramData\APN\APN-Stub\AVIRA-V7\, In Quarantäne, [75cc3ff6ecadf442d36e3ba0b2518779] PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|8hffxtbr@Allin1Convert_8h.com, C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin, In Quarantäne, [fd4480b5a0f90630d3835a60ec174ab6] Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 4 PUP.Optional.MindSpark, C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\Allin1Convert_8h, In Quarantäne, [2a17e94c386152e4933b962183800af6], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork, In Quarantäne, [ca77f2436534f541024f335915edb34d], PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub, In Quarantäne, [58e977be118869cdf99e0cad31d128d8], PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\AVIRA-V7, In Quarantäne, [58e977be118869cdf99e0cad31d128d8], Dateien: 35 PUP.Optional.Conduit, C:\Users\Besitzer\AppData\Local\Temp\ct2269050\ieLogic.exe, In Quarantäne, [dc65b5806732b680872d2ee160a0a759], PUP.Optional.APNToolBar, C:\Windows\Temp\avnwldrtemp\setup\Offercast_AVIRAV7_.exe, In Quarantäne, [67da90a5c8d1b77fa2f9012d8b76f40c], Backdoor.Agent.DW, C:\Windows\write64.exe, In Quarantäne, [2120fd3827729b9bf8b209c439c7cc34], PUP.Optional.MindSpark, C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\Allin1Convert_8h\6B61902D-4A40-436C-AA45-F659857BA331.sqlite, In Quarantäne, [2a17e94c386152e4933b962183800af6], PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\AVIRA-V7\Msicb12bc70-aa15-4b96-abb7-a145c64c3981.log, In Quarantäne, [58e977be118869cdf99e0cad31d128d8], PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\AVIRA-V7\Stb3f213862-8843-47ef-9303-59c441a85c6b.log, In Quarantäne, [58e977be118869cdf99e0cad31d128d8], PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\AVIRA-V7\Stbcb12bc70-aa15-4b96-abb7-a145c64c3981.log, In Quarantäne, [58e977be118869cdf99e0cad31d128d8], PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\AVIRA-V7\Msi067328cd-16c0-4337-80fe-e30092fa104e.log, In Quarantäne, [58e977be118869cdf99e0cad31d128d8], PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\AVIRA-V7\Msi3f213862-8843-47ef-9303-59c441a85c6b.log, In Quarantäne, [58e977be118869cdf99e0cad31d128d8], PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\AVIRA-V7\Msi656183a4-3e25-4489-ba8b-5201ab7b572b.log, In Quarantäne, [58e977be118869cdf99e0cad31d128d8], PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\AVIRA-V7\Msi72ed363a-d1dc-447d-b07e-6f1b07f8aa46.log, In Quarantäne, [58e977be118869cdf99e0cad31d128d8], PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\AVIRA-V7\Msi7ef86bc3-8198-49a4-b3fd-f9ccf1de9413.log, In Quarantäne, [58e977be118869cdf99e0cad31d128d8], PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\AVIRA-V7\Msi9f1fe9ef-c651-491e-8e2e-058663a0d7b2.log, In Quarantäne, [58e977be118869cdf99e0cad31d128d8], PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\AVIRA-V7\Msia7e805d5-a4de-4cde-a35c-f204463b8203.log, In Quarantäne, [58e977be118869cdf99e0cad31d128d8], PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\AVIRA-V7\Stb4035d7a3-d9dd-4b8d-9b67-8d3118bfb895.log, In Quarantäne, [58e977be118869cdf99e0cad31d128d8], PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\AVIRA-V7\Stb656183a4-3e25-4489-ba8b-5201ab7b572b.log, In Quarantäne, [58e977be118869cdf99e0cad31d128d8], PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\AVIRA-V7\Stb72ed363a-d1dc-447d-b07e-6f1b07f8aa46.log, In Quarantäne, [58e977be118869cdf99e0cad31d128d8], PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\AVIRA-V7\Stb7ef86bc3-8198-49a4-b3fd-f9ccf1de9413.log, In Quarantäne, [58e977be118869cdf99e0cad31d128d8], PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\AVIRA-V7\Stb9f1fe9ef-c651-491e-8e2e-058663a0d7b2.log, In Quarantäne, [58e977be118869cdf99e0cad31d128d8], PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\AVIRA-V7\Stb9fdd3b1f-8dbf-43ec-b84e-045ff8c15292.log, In Quarantäne, [58e977be118869cdf99e0cad31d128d8], PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\AVIRA-V7\Stba7e805d5-a4de-4cde-a35c-f204463b8203.log, In Quarantäne, [58e977be118869cdf99e0cad31d128d8], PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\AVIRA-V7\Stbdce02535-2176-4cb2-9c1e-45bdd75d4ddd.log, In Quarantäne, [58e977be118869cdf99e0cad31d128d8], PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\AVIRA-V7\Stbe6b39f12-e70f-4651-bbe9-fdb56dd4af6b.log, In Quarantäne, [58e977be118869cdf99e0cad31d128d8], PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\AVIRA-V7\Stbe8387b22-5fa5-476b-9976-02333394368c.log, In Quarantäne, [58e977be118869cdf99e0cad31d128d8], PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\AVIRA-V7\Stbebabe812-8f0c-4f47-8781-d9cce05b36ea.log, In Quarantäne, [58e977be118869cdf99e0cad31d128d8], PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\AVIRA-V7\Stbed7a40f9-2638-49e7-b906-c75e1e9424f4.log, In Quarantäne, [58e977be118869cdf99e0cad31d128d8], PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\AVIRA-V7\Stbf5f404c4-5c0a-4bee-9f5d-146476c57c7b.log, In Quarantäne, [58e977be118869cdf99e0cad31d128d8], PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\AVIRA-V7\Stbfec574a1-749b-4d0d-a0a1-95cba807ca08.log, In Quarantäne, [58e977be118869cdf99e0cad31d128d8], PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\AVIRA-V7\Msidce02535-2176-4cb2-9c1e-45bdd75d4ddd.log, In Quarantäne, [58e977be118869cdf99e0cad31d128d8], PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\AVIRA-V7\Msie6b39f12-e70f-4651-bbe9-fdb56dd4af6b.log, In Quarantäne, [58e977be118869cdf99e0cad31d128d8], PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\AVIRA-V7\Msie8387b22-5fa5-476b-9976-02333394368c.log, In Quarantäne, [58e977be118869cdf99e0cad31d128d8], PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\AVIRA-V7\Msied7a40f9-2638-49e7-b906-c75e1e9424f4.log, In Quarantäne, [58e977be118869cdf99e0cad31d128d8], PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\AVIRA-V7\Msif5f404c4-5c0a-4bee-9f5d-146476c57c7b.log, In Quarantäne, [58e977be118869cdf99e0cad31d128d8], PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\AVIRA-V7\Msifec574a1-749b-4d0d-a0a1-95cba807ca08.log, In Quarantäne, [58e977be118869cdf99e0cad31d128d8], PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\AVIRA-V7\Stb067328cd-16c0-4337-80fe-e30092fa104e.log, In Quarantäne, [58e977be118869cdf99e0cad31d128d8], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.1 (11.24.2015)
Operating System: Windows 7 Home Premium x64
Ran by Besitzer (Administrator) on 03.01.2016 at 22:14:38,40
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 0
Registry: 5
Successfully deleted: HKLM\Software\Google\Chrome\Extensions\aaaaacalgebmfelllfiaoknifldpngjh (Registry Key)
Successfully deleted: HKLM\Software\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh (Registry Key)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3A2D5EBA-F86D-4BD3-A177-019765996711} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{cd1a63ba-a08c-431b-9a34-f240aadc728d} (Registry Value)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03.01.2016 at 22:18:53,18
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
|
03.01.2016, 22:35
| #6 |
| | Windows 7 Home: 'TR/FireHooker.1825' und andere "unerwünschte Programme" Und jetzt die FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:31-12-2015
durchgeführt von Besitzer (Administrator) auf BESITZER-VAIO (03-01-2016 22:19:58)
Gestartet von C:\Users\Passi\Desktop
Geladene Profile: Besitzer & Michel & Passi (Verfügbare Profile: Besitzer & Michel & Passi)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe
(pdfforge GbR) C:\Program Files (x86)\PDF Architect\HelperService.exe
(pdfforge GbR) C:\Program Files (x86)\PDF Architect\ConversionService.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
(ArcSoft, Inc.) C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe
(Sony Corporation) C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
(Sony Corporation) C:\Program Files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Smart Network\VSNService.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update 5\VUAgent.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [803200 2015-12-13] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-11-23] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311616 2015-07-27] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [5565448 2015-11-12] (LogMeIn Inc.)
HKLM\...\RunOnce: [MSPCLOCK] => rundll32.exe streamci,StreamingDeviceSetup {97ebaacc-95bd-11d0-a3ea-00a0c9223196},{53172480-4791-11D0-A5D6-28DB04C10000},{53172480-4791-11D0-A5D6-28DB04C10000}
HKLM\...\RunOnce: [MSPQM] => rundll32.exe streamci,StreamingDeviceSetup {DDF4358E-BB2C-11D0-A42F-00A0C9223196},{97EBAACB-95BD-11D0-A3EA-00A0C9223196},{97EBAACB-95BD-11D0-A3EA-00A0C9223196}
HKLM\...\RunOnce: [MSKSSRV] => rundll32.exe streamci,StreamingDeviceSetup {96E080C7-143C-11D1-B40F-00A0C9223196},{3C0D501A-140B-11D1-B40F-00A0C9223196},{3C0D501A-140B-11D1-B40F-00A0C9223196}
HKLM\...\RunOnce: [MSTEE.CxTransform] => rundll32.exe streamci,StreamingDeviceSetup {cfd669f1-9bc2-11d0-8299-0000f822fe8a},{CF1DDA2C-9743-11D0-A3EE-00A0C9223196},{CF1DDA2C-9743-11D0-A3EE-00A0C9223196},C:\Windows\inf\ksfilter.inf,MSTEE.Interf (Der Dateneintrag hat 11 mehr Zeichen).
HKLM\...\RunOnce: [MSTEE.Splitter] => rundll32.exe streamci,StreamingDeviceSetup {cfd669f1-9bc2-11d0-8299-0000f822fe8a},{0A4252A0-7E70-11D0-A5D6-28DB04C10000},{0A4252A0-7E70-11D0-A5D6-28DB04C10000},C:\Windows\inf\ksfilter.inf,MSTEE.Interf (Der Dateneintrag hat 11 mehr Zeichen).
HKLM\...\RunOnce: [WDM_DRMKAUD] => rundll32.exe streamci,StreamingDeviceSetup {EEC12DB6-AD9C-4168-8658-B03DAEF417FE},{ABD61E00-9350-47e2-A632-4438B90C6641},{FFBB6E3F-CCFE-4D84-90D9-421418B03A8E},C:\Windows\inf\WDMAUDIO.inf,WDM_DRMKAUD. (Der Dateneintrag hat 17 mehr Zeichen).
HKLM-x32\...\RunOnce: [ Malwarebytes Anti-Malware (cleanup)] => C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \mbamdor.exe [54072 2015-10-05] (Malwarebytes)
HKU\S-1-5-21-3808265187-3013037117-2148083867-1000\...\RunOnce: [Report] => \AdwCleaner\AdwCleaner[C1].txt
HKU\S-1-5-21-3808265187-3013037117-2148083867-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [31344744 2015-02-26] (Skype Technologies S.A.)
HKU\S-1-5-21-3808265187-3013037117-2148083867-1001\...\MountPoints2: {62852c66-fe14-11df-ab3c-806e6f6e6963} - D:\Autorun.exe
HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\...\Run: [Dropbox Update] => C:\Users\Passi\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-20] (Dropbox, Inc.)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2013-03-21] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
Startup: C:\Users\Passi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-12-15]
ShortcutTarget: Dropbox.lnk -> C:\Users\Besitzer\AppData\Roaming\Dropbox\bin\Dropbox.exe (Keine Datei)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{2147C807-C6B8-4D36-8942-B4515356973D}: [DhcpNameServer] 10.74.210.210 10.74.210.211
Tcpip\..\Interfaces\{2A920DAF-23C0-4963-B80F-C4C17B51BB14}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{30625CBE-05E0-49E4-8016-F1FA70204A25}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-3808265187-3013037117-2148083867-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=SVED&bmod=EU01
HKU\S-1-5-21-3808265187-3013037117-2148083867-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=SVED&bmod=EU01
HKU\S-1-5-21-3808265187-3013037117-2148083867-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=SVED&bmod=EU01
HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=SVED&bmod=EU01
HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=SVED&bmod=EU01
URLSearchHook: HKU\S-1-5-21-3808265187-3013037117-2148083867-1000 - (Kein Name) - {5bcf818d-78c8-41b8-ba89-65c5fdac4fc4} - C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hSrcAs.dll Keine Datei
URLSearchHook: HKU\S-1-5-21-3808265187-3013037117-2148083867-1001 - (Kein Name) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - Keine Datei
URLSearchHook: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002 - (Kein Name) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - Keine Datei
URLSearchHook: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002 - (Kein Name) - {5bcf818d-78c8-41b8-ba89-65c5fdac4fc4} - C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hSrcAs.dll Keine Datei
SearchScopes: HKLM -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-3808265187-3013037117-2148083867-1000 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKU\S-1-5-21-3808265187-3013037117-2148083867-1000 -> {A44D74A8-8C30-4E8C-AA04-564917AB37E3} URL = hxxp://de.shopping.com/?linkin_id=8056363
SearchScopes: HKU\S-1-5-21-3808265187-3013037117-2148083867-1000 -> {E53B9130-90B2-4DAB-83E3-3EE6969896B8} URL = hxxp://services.zinio.com/search?s={searchTerms}&rf=sonyslices
SearchScopes: HKU\S-1-5-21-3808265187-3013037117-2148083867-1000 -> {FB67793C-C5B9-4484-ADDF-874CEE74F6A6} URL = hxxp://rover.ebay.com/rover/1/707-37276-16609-0/4?satitle={searchTerms}
SearchScopes: HKU\S-1-5-21-3808265187-3013037117-2148083867-1001 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKU\S-1-5-21-3808265187-3013037117-2148083867-1001 -> {038276B7-5A27-4D81-BEF0-3D8673986DD8} URL = hxxp://services.zinio.com/search?s={searchTerms}&rf=sonyslices
SearchScopes: HKU\S-1-5-21-3808265187-3013037117-2148083867-1001 -> {5EFBD63F-EA42-42A0-96DE-277E566C786C} URL = hxxp://rover.ebay.com/rover/1/707-37276-16609-0/4?satitle={searchTerms}
SearchScopes: HKU\S-1-5-21-3808265187-3013037117-2148083867-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKU\S-1-5-21-3808265187-3013037117-2148083867-1001 -> {A16393AB-07BF-4DC4-A0BE-E07B5FE47100} URL = hxxp://de.shopping.com/?linkin_id=8056363
SearchScopes: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002 -> {018AE935-7883-468C-ADF3-CBEA58D91E6A} URL = hxxp://rover.ebay.com/rover/1/707-37276-16609-0/4?satitle={searchTerms}
SearchScopes: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002 -> {22F57B58-E55E-4CD7-869A-CE50C20CDD3C} URL = hxxp://services.zinio.com/search?s={searchTerms}&rf=sonyslices
SearchScopes: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002 -> {835C1A1C-3597-47E5-8A41-82CE597A8069} URL = hxxp://de.shopping.com/?linkin_id=8056363
BHO: Windows Live Family Safety Browser Helper Class -> {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} -> C:\Program Files\Windows Live\Family Safety\fssbho.dll [2009-08-05] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2013-02-26] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2013-02-26] (Oracle Corporation)
BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll [2014-04-09] (McAfee, Inc.)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23] (Adobe Systems Incorporated)
BHO-x32: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2011-05-04] (Sun Microsystems, Inc.)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2015-12-28] ()
FF Plugin: @java.com/DTPlugin,version=10.15.2 -> C:\Windows\system32\npDeployJava1.dll [2013-02-26] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.15.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2013-02-26] (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-28] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-02-18] ()
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll [2011-05-04] (Sun Microsystems, Inc.)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-07] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-07] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2013-02-15] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll [2011-05-04] (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2013-02-15] (Adobe Systems Inc.)
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt [2012-11-26] [ist nicht signiert]
FF HKU\S-1-5-21-3808265187-3013037117-2148083867-1001\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi => nicht gefunden
FF HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi => nicht gefunden
Chrome:
=======
CHR Profile: C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default
CHR HKLM\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - <kein Path/update_url>
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-10-12]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [948392 2015-12-13] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [466408 2015-12-13] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [466408 2015-12-13] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1418560 2015-12-13] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [249624 2015-11-23] (Avira Operations GmbH & Co. KG)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2015-10-12] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2015-10-12] (Microsoft Corporation)
R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [417552 2015-11-12] (LogMeIn, Inc.)
S2 MBAMService; C:\Users\Passi\Desktop\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [289256 2014-04-09] (McAfee, Inc.)
R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1522312 2012-11-22] (pdfforge GbR)
R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [905864 2012-11-22] (pdfforge GbR)
S3 Roxio UPnP Renderer 10; C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe [313840 2009-11-25] (Sonic Solutions)
S2 Roxio Upnp Server 10; C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUpnpService10.exe [362992 2009-11-25] (Sonic Solutions)
S3 SampleCollector; C:\Program Files\Sony\VAIO Care\collsvc.exe [168448 2009-12-22] (Sony of America Corporation) [Datei ist nicht signiert]
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
R2 uCamMonitor; C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [104960 2008-09-18] (ArcSoft, Inc.)
S3 VAIO Entertainment TV Device Arbitration Service; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe [69632 2010-04-08] (Sony Corporation) [Datei ist nicht signiert]
S3 VCFw; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [852336 2010-03-18] (Sony Corporation)
R2 VSNService; C:\Program Files\Sony\VAIO Smart Network\VSNService.exe [822784 2010-03-08] (Sony Corporation) [Datei ist nicht signiert]
R3 VUAgent; C:\Program Files\Sony\VAIO Update 5\VUAgent.exe [1203568 2010-01-22] (Sony Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 ArcSoftKsUFilter; C:\Windows\System32\DRIVERS\ArcSoftKsUFilter.sys [19968 2009-05-26] (ArcSoft, Inc.)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2011-01-23] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [162072 2015-12-13] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [140448 2015-12-13] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [75472 2015-12-13] (Avira Operations GmbH & Co. KG)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2011-01-23] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
S3 Netaapl; C:\Windows\System32\DRIVERS\netaapl64.sys [22528 2012-03-26] (Apple Inc.) [Datei ist nicht signiert]
S3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [27520 2007-05-14] (Research In Motion Limited)
S1 SSHDRV76; C:\Windows\SysWOW64\drivers\SSHDRV76.sys [53760 2011-04-10] () [Datei ist nicht signiert]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-03 22:18 - 2016-01-03 22:18 - 00001198 _____ C:\Users\Besitzer\Desktop\JRT.txt
2016-01-03 22:13 - 2016-01-03 22:13 - 01599336 _____ (Malwarebytes) C:\Users\Passi\Desktop\JRT.exe
2016-01-03 22:10 - 2016-01-03 22:10 - 00013317 _____ C:\Users\Passi\Desktop\mbamlog.txt
2016-01-03 22:05 - 2016-01-03 22:05 - 00013318 _____ C:\Users\Besitzer\Desktop\âmbamlog.txt
2016-01-03 21:05 - 2016-01-03 22:09 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-01-03 21:03 - 2016-01-03 21:03 - 00000000 ____D C:\Users\Passi\Desktop\ Malwarebytes Anti-Malware
2016-01-03 21:03 - 2016-01-03 21:03 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-01-03 21:03 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-01-03 21:03 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-01-03 21:03 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-01-03 20:56 - 2016-01-03 21:00 - 22908888 _____ (Malwarebytes ) C:\Users\Passi\Desktop\mbam-setup-2.2.0.1024.exe
2016-01-03 20:35 - 2016-01-03 20:48 - 00000000 ____D C:\AdwCleaner
2016-01-03 20:31 - 2016-01-03 20:32 - 01745920 _____ C:\Users\Passi\Desktop\AdwCleaner_5.027.exe
2016-01-03 14:05 - 2016-01-03 14:06 - 00054586 _____ C:\Users\Passi\Desktop\Addition.txt
2016-01-02 21:29 - 2016-01-02 21:29 - 00006212 _____ C:\Users\Passi\Desktop\20160102 Avira Ereignisse.txt
2016-01-02 20:51 - 2016-01-02 20:52 - 00040134 _____ C:\Users\Passi\Downloads\Addition.txt
2016-01-02 20:49 - 2016-01-03 22:21 - 00023992 _____ C:\Users\Passi\Desktop\FRST.txt
2016-01-02 20:48 - 2016-01-03 22:19 - 00000000 ____D C:\FRST
2016-01-02 20:47 - 2016-01-02 20:47 - 02370560 _____ (Farbar) C:\Users\Passi\Desktop\FRST64.exe
2015-12-30 20:39 - 2015-12-30 20:39 - 00235621 _____ C:\Users\Passi\Desktop\ING DiBa Ausführungsbestätigung 1.pdf
2015-12-30 20:39 - 2015-12-30 20:39 - 00152846 _____ C:\Users\Passi\Desktop\ING DiBa Ausführungsbestätigung 2.pdf
2015-12-30 20:35 - 2016-01-01 13:11 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-12-30 20:22 - 2015-12-30 20:22 - 11923854 _____ C:\Users\Passi\Desktop\ING DiBa Ausführungsbestätigung 2.bmp
2015-12-15 20:07 - 2015-12-15 20:07 - 00000000 ____D C:\Users\Passi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-12-09 20:43 - 2015-11-20 19:54 - 03170304 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-12-09 20:43 - 2015-11-20 19:54 - 02609152 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-12-09 20:43 - 2015-11-20 19:54 - 00709632 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-12-09 20:43 - 2015-11-20 19:54 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-12-09 20:43 - 2015-11-20 19:54 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-12-09 20:43 - 2015-11-20 19:54 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-12-09 20:43 - 2015-11-20 19:54 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-12-09 20:43 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-12-09 20:43 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-12-09 20:43 - 2015-11-20 19:54 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-12-09 20:43 - 2015-11-20 19:54 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-12-09 20:43 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-12-09 20:43 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-12-09 20:43 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-12-09 20:43 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-12-09 20:43 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-12-09 20:43 - 2015-11-11 22:12 - 00387792 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-12-09 20:43 - 2015-11-11 21:52 - 00341192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-12-09 20:43 - 2015-11-11 19:53 - 01735680 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2015-12-09 20:43 - 2015-11-11 19:53 - 00525312 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2015-12-09 20:43 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll
2015-12-09 20:43 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\catsrvut.dll
2015-12-09 20:43 - 2015-11-11 17:21 - 25837568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-12-09 20:43 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-12-09 20:43 - 2015-11-11 16:44 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-12-09 20:43 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-12-09 20:43 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-12-09 20:43 - 2015-11-11 16:12 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-12-09 20:43 - 2015-11-11 15:57 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-12-09 20:43 - 2015-11-10 19:55 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-12-09 20:43 - 2015-11-10 19:55 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-12-09 20:43 - 2015-11-10 19:55 - 01008640 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2015-12-09 20:43 - 2015-11-10 19:39 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2015-12-09 20:43 - 2015-11-10 19:37 - 00833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2015-12-09 20:43 - 2015-11-10 18:47 - 03211264 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-12-09 20:43 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-12-09 20:43 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-12-09 20:43 - 2015-11-10 01:13 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-12-09 20:43 - 2015-11-10 01:12 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-12-09 20:43 - 2015-11-10 01:12 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-12-09 20:43 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-12-09 20:43 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-12-09 20:43 - 2015-11-10 01:06 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-12-09 20:43 - 2015-11-10 01:06 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-12-09 20:43 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-12-09 20:43 - 2015-11-10 01:03 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-12-09 20:43 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-12-09 20:43 - 2015-11-10 01:02 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-12-09 20:43 - 2015-11-10 00:50 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-12-09 20:43 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-12-09 20:43 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-12-09 20:43 - 2015-11-10 00:44 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2015-12-09 20:43 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2015-12-09 20:43 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-12-09 20:43 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-12-09 20:43 - 2015-11-10 00:35 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-12-09 20:43 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-12-09 20:43 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-12-09 20:43 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-12-09 20:43 - 2015-11-08 23:33 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-12-09 20:43 - 2015-11-08 23:32 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-12-09 20:43 - 2015-11-08 23:16 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-12-09 20:43 - 2015-11-08 23:15 - 02887168 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-12-09 20:43 - 2015-11-08 23:15 - 00571392 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-12-09 20:43 - 2015-11-08 23:15 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-12-09 20:43 - 2015-11-08 23:15 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-12-09 20:43 - 2015-11-08 23:14 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-12-09 20:43 - 2015-11-08 23:07 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-12-09 20:43 - 2015-11-08 23:06 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-12-09 20:43 - 2015-11-08 23:04 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-12-09 20:43 - 2015-11-08 23:02 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-12-09 20:43 - 2015-11-08 23:01 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-12-09 20:43 - 2015-11-08 23:01 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-12-09 20:43 - 2015-11-08 23:01 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-12-09 20:43 - 2015-11-08 23:01 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-12-09 20:43 - 2015-11-08 22:52 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-12-09 20:43 - 2015-11-08 22:48 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-12-09 20:43 - 2015-11-08 22:40 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-12-09 20:43 - 2015-11-08 22:35 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-12-09 20:43 - 2015-11-08 22:32 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-12-09 20:43 - 2015-11-08 22:29 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-12-09 20:43 - 2015-11-08 22:18 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-12-09 20:43 - 2015-11-08 22:15 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-12-09 20:43 - 2015-11-08 22:15 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-12-09 20:43 - 2015-11-08 22:14 - 14456832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-12-09 20:43 - 2015-11-08 22:14 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-12-09 20:43 - 2015-11-08 22:13 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-12-09 20:43 - 2015-11-08 21:53 - 02487808 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-12-09 20:43 - 2015-11-08 21:41 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-12-09 20:43 - 2015-11-08 21:30 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-12-09 20:43 - 2015-11-05 20:05 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll
2015-12-09 20:43 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshrm.dll
2015-12-09 20:43 - 2015-11-05 10:53 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2015-12-09 20:43 - 2015-11-03 20:04 - 00802304 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2015-12-09 20:43 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2015-12-09 20:40 - 2015-11-03 20:04 - 00241664 _____ (Microsoft Corporation) C:\Windows\system32\els.dll
2015-12-09 20:40 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\els.dll
2015-12-09 20:11 - 2015-12-09 21:32 - 00000000 ____D C:\Users\Passi\Desktop\Feb 2010
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-03 22:12 - 2015-06-20 20:01 - 00001224 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3808265187-3013037117-2148083867-1002UA.job
2016-01-03 22:09 - 2012-08-06 08:29 - 00000000 ____D C:\Users\Passi\AppData\Local\LogMeIn Hamachi
2016-01-03 22:06 - 2014-08-07 21:32 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\Avira
2016-01-03 22:06 - 2011-01-17 16:32 - 00003950 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{F5BDBC42-1CB9-453F-887B-86A3CCB318A7}
2016-01-03 22:04 - 2009-07-14 05:45 - 00013936 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-03 22:04 - 2009-07-14 05:45 - 00013936 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-03 22:00 - 2010-12-02 14:21 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-01-03 21:59 - 2011-03-09 21:21 - 00000000 ___RD C:\Users\Passi\Dropbox
2016-01-03 21:59 - 2011-03-09 21:20 - 00000000 ____D C:\Users\Passi\AppData\Roaming\Dropbox
2016-01-03 21:59 - 2010-12-02 14:21 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-01-03 21:55 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-03 21:55 - 2009-07-14 05:45 - 00000000 ____D C:\Windows\ServiceProfiles
2016-01-03 21:53 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2016-01-03 21:26 - 2013-02-26 21:20 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-01-03 20:49 - 2014-07-31 19:40 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-01-02 13:47 - 2015-06-20 20:01 - 00001172 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3808265187-3013037117-2148083867-1002Core.job
2016-01-01 13:12 - 2012-07-07 11:03 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-12-30 21:49 - 2015-04-12 19:59 - 00000000 ____D C:\Users\Passi\Desktop\Ebay Kleinanzeigen
2015-12-30 20:19 - 2012-08-04 22:07 - 00000000 ____D C:\Users\Michel\AppData\Local\LogMeIn Hamachi
2015-12-30 16:26 - 2011-01-19 18:42 - 00003954 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{0314712F-BB06-4098-AF07-F7EFAF944CC3}
2015-12-30 16:24 - 2012-08-04 19:10 - 00000000 ____D C:\Users\Michel\AppData\Roaming\Skype
2015-12-28 20:26 - 2013-02-26 21:20 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-12-28 20:26 - 2013-02-26 21:20 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-12-28 20:26 - 2013-02-26 21:20 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-12-28 11:39 - 2010-12-02 14:00 - 00654852 _____ C:\Windows\system32\perfh007.dat
2015-12-28 11:39 - 2010-12-02 14:00 - 00130434 _____ C:\Windows\system32\perfc007.dat
2015-12-28 11:39 - 2009-07-14 06:13 - 01500358 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-28 11:39 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2015-12-28 11:36 - 2013-02-03 10:37 - 00000000 ____D C:\Users\Passi\Documents\Geliehen und verleihen
2015-12-28 08:29 - 2012-06-04 16:50 - 00000000 ____D C:\Users\Passi\Desktop\Fotos entwickeln
2015-12-22 18:03 - 2014-08-25 16:22 - 00000000 ____D C:\ProgramData\Package Cache
2015-12-22 18:03 - 2013-07-28 18:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-12-20 10:52 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2015-12-13 20:57 - 2013-07-28 18:58 - 00162072 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-12-13 20:57 - 2013-07-28 18:58 - 00140448 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-12-13 20:57 - 2013-07-28 18:58 - 00075472 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-12-12 20:53 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2015-12-10 16:24 - 2009-07-14 05:45 - 00436984 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-09 23:03 - 2011-01-16 18:13 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-12-09 22:58 - 2013-08-14 12:59 - 00000000 ____D C:\Windows\system32\MRT
2015-12-09 22:45 - 2013-05-15 21:18 - 140158008 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-12-09 22:04 - 2012-10-24 20:01 - 00000000 ____D C:\ProgramData\tmp
2015-12-08 21:07 - 2015-11-27 14:53 - 00000000 ____D C:\Users\Passi\Desktop\Wohnung Eulenstrasse
2015-12-07 10:55 - 2010-12-02 14:21 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-12-07 10:55 - 2010-12-02 14:21 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2011-01-16 19:00 - 2011-01-16 19:00 - 0000003 _____ () C:\ProgramData\MusicStation.log
2010-12-02 14:29 - 2010-12-02 14:29 - 0000221 _____ () C:\ProgramData\MusicStation.xml
Einige Dateien in TEMP:
====================
C:\Users\Besitzer\AppData\Local\Temp\AskSLib.dll
C:\Users\Besitzer\AppData\Local\Temp\Execute2App.exe
C:\Users\Besitzer\AppData\Local\Temp\Kies2RemoveAll.exe
C:\Users\Besitzer\AppData\Local\Temp\msvcp90.dll
C:\Users\Besitzer\AppData\Local\Temp\msvcr90.dll
C:\Users\Besitzer\AppData\Local\Temp\sqlite3.dll
C:\Users\Michel\AppData\Local\Temp\avgnt.exe
C:\Users\Passi\AppData\Local\Temp\avgnt.exe
C:\Users\Passi\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpxeyttr.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-12-30 21:04
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:31-12-2015
durchgeführt von Besitzer (2016-01-03 22:21:57)
Gestartet von C:\Users\Passi\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2010-12-21 13:14:12)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3808265187-3013037117-2148083867-500 - Administrator - Disabled)
Besitzer (S-1-5-21-3808265187-3013037117-2148083867-1000 - Administrator - Enabled) => C:\Users\Besitzer
Gast (S-1-5-21-3808265187-3013037117-2148083867-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3808265187-3013037117-2148083867-1004 - Limited - Enabled)
Michel (S-1-5-21-3808265187-3013037117-2148083867-1001 - Limited - Enabled) => C:\Users\Michel
Passi (S-1-5-21-3808265187-3013037117-2148083867-1002 - Limited - Enabled) => C:\Users\Passi
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - )
Adobe Flash Player 10 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 10.0.42.34 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.02) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.02 - Adobe Systems Incorporated)
Age of Empires Online (HKLM-x32\...\GFWL_{4D530FA3-9B89-4186-98B7-F51000008100}) (Version: 1.0.0000.129 - Microsoft Studios)
Age of Empires Online (x32 Version: 1.0.0000.129 - Microsoft Studios) Hidden
Alps Pointing-device for VAIO (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: - ALPS ELECTRIC CO., LTD.)
AMD USB Filter Driver (HKLM-x32\...\{987B04C4-B5AC-4AD6-A7E9-8D681085B850}) (Version: 1.0.15.94 - Advanced Micro Devices, Inc.)
Anno 1701 (HKLM-x32\...\{A2433A63-5F5D-40E5-B529-9123C2B3E734}) (Version: 1.00 - Sunflowers)
Apple Application Support (HKLM-x32\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{BDD99690-3541-4619-9D2A-3CDDB3E15F9E}) (Version: 8.0.5.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ArcSoft Magic-i Visual Effects 2 (HKLM-x32\...\{7BB90344-0647-468E-925A-7F69F7983421}) (Version: 2.0.1.85 - ArcSoft)
ArcSoft WebCam Companion 3 (HKLM-x32\...\{DE8AAC73-6D8D-483E-96EA-CAEDDADB9079}) (Version: 3.0.21.278 - ArcSoft)
ATI Catalyst Install Manager (HKLM\...\{FED99701-A3A5-CE6B-4D04-DECF94784B89}) (Version: 3.0.765.0 - ATI Technologies, Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{d0e166af-1634-4c0b-ae96-2180e61f9d38}) (Version: 1.1.52.15531 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.52.15531 - Avira Operations GmbH & Co. KG) Hidden
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
BUDNI Fotowelt (HKLM-x32\...\BUDNI Fotowelt) (Version: 5.0.4 - CEWE COLOR AG u Co. OHG)
ccc-core-static (x32 Version: 2010.0302.2233.40412 - Ihr Firmenname) Hidden
Click to Disc MergeModules x64 (Version: 1.0.14230 - Sony Corporation) Hidden
Dropbox (HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\...\Dropbox) (Version: 3.12.5 - Dropbox, Inc.)
DVDVideoSoftTB Toolbar (HKLM-x32\...\DVDVideoSoftTB Toolbar) (Version: 6.8.2.0 - DVDVideoSoftTB)
Einstellungen für VAIO-Inhaltsüberwachung (HKLM-x32\...\{23825B69-36DF-4DAD-9CFD-118D11D80F16}) (Version: 2.5.0.13220 - Sony Corporation)
Evernote (HKLM-x32\...\{F761359C-9CED-45AE-9A51-9D6605CD55C4}) (Version: 3.5.2.1525 - Evernote Corp.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.106 - Google Inc.)
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
iTunes (HKLM\...\{2ABBBD91-91E5-4AD7-929A-FE15D1DC0576}) (Version: 12.0.1.26 - Apple Inc.)
Java 7 Update 15 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417015FF}) (Version: 7.0.150 - Oracle)
Java(TM) 6 Update 18 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86416018FF}) (Version: 6.0.180 - Sun Microsystems, Inc.)
Java(TM) 6 Update 26 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216018FF}) (Version: 6.0.260 - Sun Microsystems, Inc.)
Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.410 - LogMeIn, Inc.)
LogMeIn Hamachi (x32 Version: 2.2.0.410 - LogMeIn, Inc.) Hidden
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.)
Media Gallery (HKLM-x32\...\{DD88F979-FA58-41AC-980C-A6E1A82B61D9}) (Version: 1.2.0.15040 - Sony Corporation)
Media Gallery (x32 Version: 1.2.0.15040 - Sony Corporation) Hidden
Media Gallery MergeModules x64 (Version: 1.0.14250 - Sony Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{F2508213-9989-4E85-A078-72BE483917EF}) (Version: 3.5.88.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1 English (HKLM-x32\...\{E59113EB-0285-4BFD-A37A-B79EAC6B8F4B}) (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1 x64 English (HKLM\...\{F83779DF-E1F5-43A2-A7BE-732F856FADB7}) (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 43.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.2 (x86 de)) (Version: 43.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.2.5833 - Mozilla)
MSI_SPF_x64 (Version: 1.0.0 - Sony Corporation) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MusicStation (HKLM-x32\...\{AB259D46-F851-41B0-9AFA-AED8998AD68A}) (Version: 2.0.4.1199 - Omnifone)
Norton Online Backup (HKLM-x32\...\{C57BCDE1-7CB9-467D-B3BA-7E119916CDC1}) (Version: 1.2.20.0 - Symantec)
PDF Architect (HKLM-x32\...\{30B41B7A-3C9D-44DE-A7A1-949011F33CC3}) (Version: 1.0.41.8362 - pdfforge)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.0.2 - pdfforge)
PMB (HKLM-x32\...\{B6A98E5F-D6A7-46FB-9E9D-1F7BF443491C}) (Version: 5.1.02.03310 - Sony Corporation)
PMB VAIO Edition Guide (HKLM-x32\...\InstallShield_{88C252C8-A7EE-4B60-BF74-8E5919A8048F}) (Version: 1.1.00.14080 - Sony Corporation)
PMB VAIO Edition Guide (x32 Version: 1.1.00.14080 - Sony Corporation) Hidden
PMB VAIO Edition plug-in (Click to Disc) (HKLM-x32\...\InstallShield_{4DCEA9C1-4D6E-41BF-A854-28CFA8B56DBF}) (Version: 3.1.00.15080 - Sony Corporation)
PMB VAIO Edition plug-in (Click to Disc) (x32 Version: 3.1.00.15080 - Sony Corporation) Hidden
PMB VAIO Edition plug-in (VAIO Image Optimizer) (HKLM-x32\...\InstallShield_{1873FFC1-FDCB-47E1-B7C7-F418211E3530}) (Version: 1.1.00.15040 - Sony Corporation)
PMB VAIO Edition plug-in (VAIO Image Optimizer) (x32 Version: 1.1.00.15040 - Sony Corporation) Hidden
PMB VAIO Edition plug-in (VAIO Movie Story) (HKLM-x32\...\InstallShield_{B25563A0-41F4-4A81-A6C1-6DBC0911B1F3}) (Version: 2.1.00.15080 - Sony Corporation)
PMB VAIO Edition plug-in (VAIO Movie Story) (x32 Version: 2.1.00.15080 - Sony Corporation) Hidden
Port Royale 3 (HKLM-x32\...\{68DED384-1F74-4AEE-8B8E-95AF15572FE3}) (Version: 1.3.2.0 - Gaming Minds Studios GmbH)
QuickTime (HKLM-x32\...\{57752979-A1C9-4C02-856B-FBB27AC4E02C}) (Version: 7.69.80.9 - Apple Inc.)
Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6034 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6069 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30116 - Realtek Semiconductor Corp.)
Remote Play mit PlayStation®3 (HKLM-x32\...\{07441A52-E208-478A-92B7-5C337CA8C131}) (Version: 1.0.0.15090 - Sony Corporation)
Remote Play with PlayStation 3 (x32 Version: 1.0.0.15090 - Sony Corporation) Hidden
Roxio Easy Media Creator 10 LJ (HKLM-x32\...\{537BF16E-7412-448C-95D8-846E85A1D817}) (Version: 10.3 - Roxio)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.15075.2 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.6.3.15075.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.15072.2 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (x32 Version: 3.2.15072.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.55.0 - Samsung Electronics Co., Ltd.)
Setting Utility Series (HKLM-x32\...\{A7DA438C-2E43-4C20-BFDA-C1F4A6208558}) (Version: 5.2.0.15250 - Sony Corporation)
Silhouette Studio (HKLM-x32\...\{74A55E0E-E844-475C-AFF9-40463053BBAA}) (Version: 3.3.455 - Silhouette America)
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.5.0.9082 - Microsoft Corporation)
Skype™ 7.2 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.2.103 - Skype Technologies S.A.)
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.0.15093.11 - Samsung Electronics Co., Ltd.)
Smart Switch (x32 Version: 4.0.15093.11 - Samsung Electronics Co., Ltd.) Hidden
Sony Home Network Library (HKLM-x32\...\{D03D02D8-AB64-4785-A48E-5AA8B0FB8C14}) (Version: 2.1.0.14240 - Sony Corporation)
Sony Home Network Library (x32 Version: 2.1.0.14240 - Sony Corporation) Hidden
STK03N (HKLM-x32\...\{E83CD823-C522-4B71-B10A-E1088B3BD261}) (Version: 0.00.4 - Syntek)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
VAIO Care (HKLM-x32\...\{36C5BBF0-E5BF-4DE1-B684-7E90B0C93FB5}) (Version: 6.0.0.15080 - Sony Corporation)
VAIO Care (x32 Version: 6.0.0.15080 - Sony Corporation) Hidden
VAIO Content Monitoring Settings (x32 Version: 2.5.0.13220 - Sony Corporation) Hidden
VAIO Control Center (HKLM-x32\...\{72042FA6-5609-489F-A8EA-3C2DD650F667}) (Version: 4.2.0.15020 - Sony Corporation)
VAIO Data Restore Tool (HKLM-x32\...\{57B955CE-B5D3-495D-AF1B-FAEE0540BFEF}) (Version: 1.3.0.13150 - Sony Corporation)
VAIO Data Restore Tool (x32 Version: 1.3.0.13150 - Sony Corporation) Hidden
VAIO DVD Menu Data (HKLM-x32\...\{596BED91-A1D8-4DF1-8CD1-1C777F7588AC}) (Version: 2.1.00.13210 - Sony Corporation)
VAIO Energie Verwaltung (HKLM-x32\...\{803E4FA5-A940-4420-B89D-A8BC2E160247}) (Version: 5.1.0.15250 - Sony Corporation)
VAIO Entertainment Platform (HKLM-x32\...\{6B1F20F2-6321-4669-A58C-33DF8E7517FF}) (Version: 3.7.0.16080 - Sony Corporation)
VAIO Entertainment Platform (x32 Version: 3.7.0.16080 - Sony Corporation) Hidden
VAIO Event Service (HKLM-x32\...\{C7477742-DDB4-43E5-AC8D-0259E1E661B1}) (Version: 5.2.0.15020 - Sony Corporation)
VAIO Gate (HKLM-x32\...\{A7C30414-2382-4086-B0D6-01A88ABA21C3}) (Version: 2.0.0.14050 - Sony Corporation)
VAIO Gate Default (HKLM-x32\...\{B7546697-2A80-4256-A24B-1C33163F535B}) (Version: 2.0.0.04160 - Sony Corporation)
VAIO Hardware Diagnostics (x32 Version: 3.9.1 - Sony Corporation) Hidden
VAIO Manual (HKLM-x32\...\{C6E893E7-E5EA-4CD5-917C-5443E753FCBD}) (Version: 1.0.0.03290 - Sony Corporation)
VAIO Media plus (HKLM-x32\...\{8DE50158-80AA-4FF2-9E9F-0A7C46F71FCD}) (Version: 2.1.0.15040 - Sony Corporation)
VAIO Media plus (x32 Version: 2.1.0.15040 - Sony Corporation) Hidden
VAIO Media plus Opening Movie (HKLM-x32\...\{9238E8A4-BEBA-43A3-B926-769BDBF194C5}) (Version: 2.1.0.13220 - Sony Corporation)
VAIO Movie Story MergeModules x64 (Version: 1.0.14240 - Sony Corporation) Hidden
VAIO Movie Story Template Data (HKLM-x32\...\InstallShield_{6FA8BA2C-052B-4072-B8E2-2302C268BE9E}) (Version: 2.1.00.14040 - Sony Corporation)
VAIO Movie Story Template Data (x32 Version: 2.1.00.14040 - Sony Corporation) Hidden
VAIO Original Function Settings (x32 Version: 2.1.0.13120 - Sony Corporation) Hidden
VAIO Original Funktion Einstellungen (HKLM-x32\...\{A63E7492-A0BC-4BB9-89A7-352965222380}) (Version: 2.1.0.13120 - Sony Corporation)
VAIO Premium Partners (HKLM-x32\...\VAIO Premium Partners) (Version: 1.0 - Sony Europe)
VAIO screensaver (HKLM-x32\...\VAIO screensaver) (Version: 1.0.0.0 - Sony Europe)
VAIO Smart Network (HKLM-x32\...\{0899D75A-C2FC-42EA-A702-5B9A5F24EAD5}) (Version: 3.2.0.15080 - Sony Corporation)
VAIO Update 5 (HKLM-x32\...\{5BEE8F1F-BD32-4553-8107-500439E43BD7}) (Version: 5.1.0.13220 - Sony Corporation)
VAIO Wallpaper Contents (HKLM-x32\...\{D60F97EC-EF06-4E1E-B0D1-C2CBABA62FA3}) (Version: 2.1.0.14090 - Sony Corporation)
VAIO-Support für Übertragungen (HKLM-x32\...\{5DDAFB4B-C52E-468A-9E23-3B0CEEB671BF}) (Version: 1.1.1.13070 - Sony Corporation)
VMp MergeModule x64 (Version: 1.0.0 - Default Company Name) Hidden
WIDCOMM Bluetooth Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.1.500 - Broadcom Corporation)
Windows Driver Package - Broadcom Bluetooth (09/09/2009 6.2.0.9405) (HKLM\...\930E4792BDAEAFB62A9514EE7578775658A5D07C) (Version: 09/09/2009 6.2.0.9405 - Broadcom)
Windows Driver Package - Broadcom HIDClass (07/28/2009 6.2.0.9800) (HKLM\...\3BA80AB4C7E9F8497C115C844953A3D4BEB84D21) (Version: 07/28/2009 6.2.0.9800 - Broadcom)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Winmail Opener 1.4 (HKLM-x32\...\Winmail Opener) (Version: 1.4 - Eolsoft)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3808265187-3013037117-2148083867-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3808265187-3013037117-2148083867-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3808265187-3013037117-2148083867-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3808265187-3013037117-2148083867-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Passi\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {01932841-8846-4155-95B4-FC44B2234117} - System32\Tasks\SONY\VAIO Gate\VAIO Gate => C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe [2010-02-06] (Sony Corporation)
Task: {222F9E71-EB1B-427F-B56E-EB9EDD07D987} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {238A18D4-E7F0-4579-97B5-9DA0B80D3977} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-28] (Adobe Systems Incorporated)
Task: {36DBE52A-23DA-4CD9-B598-4E37B1C44440} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {56F81FDE-BFBB-4D6C-8584-CA3DA427AD71} - System32\Tasks\{1820D9DB-62E7-45C5-A6C6-BF583BB9E430} => pcalua.exe -a D:\PR2.exe -d D:\
Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {A5A4E817-08D9-4DC0-9399-884D5A5F7B84} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3808265187-3013037117-2148083867-1002Core => C:\Users\Passi\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-20] (Dropbox, Inc.)
Task: {AD232BC2-E6D8-452E-9C78-1BDB56C11DBC} - System32\Tasks\Windows-Audioavgntfltavipbb => C:\Windows\write64.exe
Task: {B9EE5741-9CBD-453C-8320-679B1B8B90FE} - System32\Tasks\VAIO Care Support => C:\Program Files\Sony\VAIO Care\VCSpt.exe [2010-02-02] (Sony Corporation)
Task: {CB8A6A90-B033-46A9-A150-EE693A5C81E0} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3808265187-3013037117-2148083867-1002UA => C:\Users\Passi\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-20] (Dropbox, Inc.)
Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: {E1087E99-4DBA-4B66-A00C-124C8C33C166} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {E9C5685A-94ED-40A3-8214-C51450CBF255} - System32\Tasks\VAIO Care => C:\Program Files\Sony\VAIO Care\VCsystray.exe [2010-02-02] (Sony Corporation)
Task: {EDC66493-AC48-4EC1-9CD3-FA1113EC0501} - System32\Tasks\SONY\VAIO Update\VAIO Update 5 => C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe [2010-01-22] (Sony Corporation)
Task: {F3B97D57-CF68-4235-87DD-C7B3911B7DC3} - System32\Tasks\SONY\VAIO Gate\StartExecuteProxy => C:\Program Files\Sony\VAIO Gate\ExecutionProxy.exe [2010-02-06] (Sony Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3808265187-3013037117-2148083867-1002Core.job => C:\Users\Passi\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3808265187-3013037117-2148083867-1002UA.job => C:\Users\Passi\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2010-12-02 14:41 - 2010-01-22 13:03 - 00055808 _____ () C:\Program Files\Sony\VAIO Update 5\VUAgentPS64.dll
2014-10-11 13:06 - 2014-10-11 13:06 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-10-11 13:05 - 2014-10-11 13:05 - 01044776 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2010-12-02 14:38 - 2010-03-02 16:22 - 00013824 _____ () C:\Program Files (x86)\Sony\VAIO Event Service\VESBasePS.dll
2010-12-02 14:38 - 2010-03-02 16:22 - 00013312 _____ () C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSubPS.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3808265187-3013037117-2148083867-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-3808265187-3013037117-2148083867-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Passi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk => C:\Windows\pss\Bluetooth.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^STK03N PNP Monitor.lnk => C:\Windows\pss\STK03N PNP Monitor.lnk.CommonStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Allin1Convert Home Page Guard 64 bit => "C:\PROGRA~2\ALLIN1~2\bar\1.bin\AppIntegrator64.exe"
MSCONFIG\startupreg: Allin1Convert Search Scope Monitor => "C:\PROGRA~2\ALLIN1~2\bar\1.bin\8hsrchmn.exe" /m=2 /w /h
MSCONFIG\startupreg: Allin1Convert_8h Browser Plugin Loader => C:\PROGRA~2\ALLIN1~2\bar\1.bin\8hbrmon.exe
MSCONFIG\startupreg: ApnTBMon => "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
MSCONFIG\startupreg: Apoint => C:\Program Files\Apoint\Apoint.exe
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: GrooveMonitor => "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: LogMeIn Hamachi Ui => "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
MSCONFIG\startupreg: NortonOnlineBackupReminder => "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
MSCONFIG\startupreg: PMBVolumeWatcher => c:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{22166814-9490-42B5-9FA6-AB50D1FEAEC3}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{BFDE3D22-7F15-49B8-AF78-BF9F6A32C0ED}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{48B84B90-5144-420F-B628-9F5F33DD6DC4}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{94FC6DA2-9411-4F1D-AFE7-EF39025763A4}] => (Allow) svchost.exe
FirewallRules: [{47AEACF3-B75F-4C48-A3FE-6BA4C54433AF}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{6E50A62D-C9E6-4007-B9AD-8156BE1477CE}] => (Allow) C:\Users\Passi\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{93758379-EE84-4FBF-9456-2854B40A3B9E}] => (Allow) C:\Users\Passi\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{F6434FBD-DD9B-4D41-8617-1B6880FB24D2}] => (Allow) C:\Program Files (x86)\Microsoft Games\Age of Empires Online\Spartan.exe
FirewallRules: [{B7C6E944-59A3-493E-8CEF-C670775831A5}] => (Allow) C:\Program Files (x86)\Microsoft Games\Age of Empires Online\Spartan.exe
FirewallRules: [{82BEB4A5-D7EE-480B-ABE5-CBAA6E1389E7}] => (Allow) C:\Program Files (x86)\Kalypso Media\Port Royale 3\PortRoyale3.exe
FirewallRules: [TCP Query User{E5948E92-21C2-4CF8-8B14-A53B1E90117F}C:\users\passi\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\passi\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{1567F89F-4E4C-4BDE-B29A-9DC95B104A8D}C:\users\passi\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\passi\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{15CD6C55-E6F4-4C1C-BF90-A854C3D453C6}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{55BD711E-1353-407C-B496-A5DB17F35FE7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{490BECE0-0FB8-4CC1-842B-5A6002CD667D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{8E05555C-A95A-4073-99EA-C6282BB3775B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{B987BD6D-049E-4263-8022-55CC098ABE17}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D477C90B-C816-405C-926C-E0068E693F58}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8060EFB8-1DCB-466B-AA45-EE566318CB2B}] => (Allow) C:\Program Files (x86)\iTunes\iTunes.exe
FirewallRules: [TCP Query User{8AF0333D-E83E-47C6-A4F0-C7F8CD70686A}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{F71BEC9B-0DCC-4C75-8131-55A39C1A0CCD}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{BB25DE1A-E006-480A-9363-D1ABAACAEC18}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{C9F45A4C-3FCA-4429-B927-146417D1DD9D}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{77A0D10C-6761-4F5A-89AB-BD69390CD119}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3B183E1D-E06B-4463-A078-93A2B399D854}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{290D89F2-4D3F-4726-977C-98A1C5A35E78}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{1879A23C-3F08-4657-AE34-1453D9B21E99}C:\program files (x86)\anno 1701\anno1701.exe] => (Block) C:\program files (x86)\anno 1701\anno1701.exe
FirewallRules: [UDP Query User{EA4DE162-496B-4606-8684-A2736D6168C2}C:\program files (x86)\anno 1701\anno1701.exe] => (Block) C:\program files (x86)\anno 1701\anno1701.exe
==================== Wiederherstellungspunkte =========================
09-12-2015 22:39:55 Windows Update
13-12-2015 21:10:46 Windows Update
20-12-2015 09:43:04 Windows Update
27-12-2015 13:49:20 Windows Update
01-01-2016 13:21:46 Windows Update
03-01-2016 22:14:45 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/03/2016 10:15:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 43.0.2.5833, Zeitstempel: 0x5678a0b1
Name des fehlerhaften Moduls: mozglue.dll, Version: 43.0.2.5833, Zeitstempel: 0x567893a6
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000ed36
ID des fehlerhaften Prozesses: 0x15c4
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Error: (01/03/2016 08:49:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: apnmcp.exe, Version: 0.0.0.0, Zeitstempel: 0x5562a8aa
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19045, Zeitstempel: 0x56258e62
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0006650e
ID des fehlerhaften Prozesses: 0x84c
Startzeit der fehlerhaften Anwendung: 0xapnmcp.exe0
Pfad der fehlerhaften Anwendung: apnmcp.exe1
Pfad des fehlerhaften Moduls: apnmcp.exe2
Berichtskennung: apnmcp.exe3
Error: (12/29/2015 07:32:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iesnonce.exe, Version: 0.0.0.0, Zeitstempel: 0x53c92883
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000001ad9a59
ID des fehlerhaften Prozesses: 0x500
Startzeit der fehlerhaften Anwendung: 0xiesnonce.exe0
Pfad der fehlerhaften Anwendung: iesnonce.exe1
Pfad des fehlerhaften Moduls: iesnonce.exe2
Berichtskennung: iesnonce.exe3
Error: (12/28/2015 11:31:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iesnonce.exe, Version: 0.0.0.0, Zeitstempel: 0x53c92883
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000005cbfdd
ID des fehlerhaften Prozesses: 0x4fc
Startzeit der fehlerhaften Anwendung: 0xiesnonce.exe0
Pfad der fehlerhaften Anwendung: iesnonce.exe1
Pfad des fehlerhaften Moduls: iesnonce.exe2
Berichtskennung: iesnonce.exe3
Error: (12/20/2015 09:34:56 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iesnonce.exe, Version: 0.0.0.0, Zeitstempel: 0x53c92883
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000001c09a59
ID des fehlerhaften Prozesses: 0x11c
Startzeit der fehlerhaften Anwendung: 0xiesnonce.exe0
Pfad der fehlerhaften Anwendung: iesnonce.exe1
Pfad des fehlerhaften Moduls: iesnonce.exe2
Berichtskennung: iesnonce.exe3
Error: (12/13/2015 05:09:00 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15428
Error: (12/13/2015 05:09:00 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15428
Error: (12/13/2015 05:09:00 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (12/12/2015 09:08:06 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Error: (12/12/2015 08:33:38 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Systemfehler:
=============
Error: (01/03/2016 09:58:16 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Roxio Upnp Server 10 erreicht.
Error: (01/03/2016 09:55:17 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Windows\SysWow64\drivers\SSHDRV76.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (01/03/2016 08:55:23 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Roxio Upnp Server 10 erreicht.
Error: (01/03/2016 08:53:07 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst VcmINSMgr erreicht.
Error: (01/03/2016 08:52:37 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst VcmIAlzMgr erreicht.
Error: (01/03/2016 08:51:35 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Windows\SysWow64\drivers\SSHDRV76.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (01/03/2016 08:49:21 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056
Error: (01/03/2016 08:49:08 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Ask Aktualisierungsdienst" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1072
Error: (01/03/2016 08:49:08 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Ask Aktualisierungsdienst" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/03/2016 08:48:55 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Application Virtualization Client" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
CodeIntegrity:
===================================
Date: 2011-01-23 10:42:49.935
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-01-23 10:42:49.919
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-01-23 10:42:49.794
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-01-23 10:42:49.779
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-01-23 10:42:11.018
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-01-23 10:42:10.987
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-01-23 10:42:10.862
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-01-23 10:42:10.846
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-01-23 10:41:50.811
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-01-23 10:41:50.779
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: AMD Athlon(tm) II P340 Dual-Core Processor
Prozentuale Nutzung des RAM: 35%
Installierter physikalischer RAM: 3834.9 MB
Verfügbarer physikalischer RAM: 2490.72 MB
Summe virtueller Speicher: 7668 MB
Verfügbarer virtueller Speicher: 5809.36 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:455.68 GB) (Free:206.31 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: F4B68721)
Partition 1: (Not Active) - (Size=10 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=455.7 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
04.01.2016, 11:05
| #7 | |
| /// TB-Ausbilder | Windows 7 Home: 'TR/FireHooker.1825' und andere "unerwünschte Programme" Servus, Zitat:
 Wenn ja, warum postest du mir dann nicht die Logdatei des Löschvorgangs, sondern lediglich vom Suchlauf? Wenn nein, AdwCleaner bitte nochmal starten und alle Funde entfernen lassen und die Logdatei davon posten. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
CloseProcesses:
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
URLSearchHook: HKU\S-1-5-21-3808265187-3013037117-2148083867-1000 - (Kein Name) - {5bcf818d-78c8-41b8-ba89-65c5fdac4fc4} - C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hSrcAs.dll Keine Datei
URLSearchHook: HKU\S-1-5-21-3808265187-3013037117-2148083867-1001 - (Kein Name) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - Keine Datei
URLSearchHook: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002 - (Kein Name) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - Keine Datei
URLSearchHook: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002 - (Kein Name) - {5bcf818d-78c8-41b8-ba89-65c5fdac4fc4} - C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hSrcAs.dll Keine Datei
SearchScopes: HKLM -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-3808265187-3013037117-2148083867-1000 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKU\S-1-5-21-3808265187-3013037117-2148083867-1000 -> {A44D74A8-8C30-4E8C-AA04-564917AB37E3} URL = hxxp://de.shopping.com/?linkin_id=8056363
SearchScopes: HKU\S-1-5-21-3808265187-3013037117-2148083867-1000 -> {E53B9130-90B2-4DAB-83E3-3EE6969896B8} URL = hxxp://services.zinio.com/search?s={searchTerms}&rf=sonyslices
SearchScopes: HKU\S-1-5-21-3808265187-3013037117-2148083867-1000 -> {FB67793C-C5B9-4484-ADDF-874CEE74F6A6} URL = hxxp://rover.ebay.com/rover/1/707-37276-16609-0/4?satitle={searchTerms}
SearchScopes: HKU\S-1-5-21-3808265187-3013037117-2148083867-1001 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKU\S-1-5-21-3808265187-3013037117-2148083867-1001 -> {038276B7-5A27-4D81-BEF0-3D8673986DD8} URL = hxxp://services.zinio.com/search?s={searchTerms}&rf=sonyslices
SearchScopes: HKU\S-1-5-21-3808265187-3013037117-2148083867-1001 -> {5EFBD63F-EA42-42A0-96DE-277E566C786C} URL = hxxp://rover.ebay.com/rover/1/707-37276-16609-0/4?satitle={searchTerms}
SearchScopes: HKU\S-1-5-21-3808265187-3013037117-2148083867-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKU\S-1-5-21-3808265187-3013037117-2148083867-1001 -> {A16393AB-07BF-4DC4-A0BE-E07B5FE47100} URL = hxxp://de.shopping.com/?linkin_id=8056363
SearchScopes: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002 -> {018AE935-7883-468C-ADF3-CBEA58D91E6A} URL = hxxp://rover.ebay.com/rover/1/707-37276-16609-0/4?satitle={searchTerms}
SearchScopes: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002 -> {22F57B58-E55E-4CD7-869A-CE50C20CDD3C} URL = hxxp://services.zinio.com/search?s={searchTerms}&rf=sonyslices
SearchScopes: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002 -> {835C1A1C-3597-47E5-8A41-82CE597A8069} URL = hxxp://de.shopping.com/?linkin_id=8056363
BHO-x32: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
CHR HKLM\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - <kein Path/update_url>
Task: {AD232BC2-E6D8-452E-9C78-1BDB56C11DBC} - System32\Tasks\Windows-Audioavgntfltavipbb => C:\Windows\write64.exe
Task: {56F81FDE-BFBB-4D6C-8584-CA3DA427AD71} - System32\Tasks\{1820D9DB-62E7-45C5-A6C6-BF583BB9E430} => pcalua.exe -a D:\PR2.exe -d D:\
DeleteKey: DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Allin1Convert Home Page Guard 64 bit
DeleteKey: DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Allin1Convert Search Scope Monitor
DeleteKey: DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Allin1Convert_8h Browser Plugin Loader
DeleteKey: DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnTBMon
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop: SystemLook (32 bit) | SystemLook (64 bit)
Schritt 3
Bitte poste mit deiner nächsten Antwort
|
|
04.01.2016, 18:37
| #8 |
| | Windows 7 Home: 'TR/FireHooker.1825' und andere "unerwünschte Programme" Sorry, habe die Dateien natürlich entfernt! Das sollte es sein, oder? AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v5.027 - Bericht erstellt am 03/01/2016 um 20:48:53
# Aktualisiert am 30/12/2015 von Xplode
# Datenbank : 2015-12-30.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : Besitzer - BESITZER-VAIO
# Gestartet von : C:\Users\Passi\Desktop\AdwCleaner_5.027.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
[-] Dienst Gelöscht : APNMCP
***** [ Ordner ] *****
[-] Ordner Gelöscht : C:\Program Files\{68E96B0A-5EAF-4FA2-8900-6D1EA4214629}
[-] Ordner Gelöscht : C:\Program Files\{A0F858D2-8533-4774-B17F-99149B6C4460}
[+] Ordner Gelöscht : C:\Program Files (x86)\AskPartnerNetwork
[-] Ordner Gelöscht : C:\Program Files (x86)\DVDVideoSoftTB
[-] Ordner Gelöscht : C:\Program Files (x86)\{0D03A4F6-F16A-4E67-AA4D-2C2E57FC6117}
[-] Ordner Gelöscht : C:\Program Files (x86)\{BE347D6B-4613-49B8-8A29-0CCEB51B6159}
[-] Ordner Gelöscht : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
[-] Ordner Gelöscht : C:\ProgramData\apn
[-] Ordner Gelöscht : C:\ProgramData\AskPartnerNetwork
[-] Ordner Gelöscht : C:\ProgramData\Partner
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
[-] Ordner Gelöscht : C:\Users\Besitzer\AppData\Local\Temp\APN-Stub
[-] Ordner Gelöscht : C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\ConduitCommon
[-] Ordner Gelöscht : C:\Users\Passi\AppData\Local\AskPartnerNetwork
[-] Ordner Gelöscht : C:\Users\Passi\AppData\LocalLow\DVDVideoSoftTB
[-] Ordner Gelöscht : C:\Windows\Installer\{8E4CDBE2-7EB5-4DD8-8071-04E38DFE2AD9}
***** [ Dateien ] *****
[-] Datei Gelöscht : C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\user.js
[-] Datei Gelöscht : C:\Users\Michel\AppData\Roaming\Mozilla\Firefox\Profiles\zxjnjz9p.default\searchplugins\ask-search.xml
[-] Datei Gelöscht : C:\Users\Michel\AppData\Roaming\Mozilla\Firefox\Profiles\zxjnjz9p.default\user.js
[-] Datei Gelöscht : C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\searchplugins\ask-search.xml
[-] Datei Gelöscht : C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\searchplugins\ask-web-search.xml
[-] Datei Gelöscht : C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\user.js
[-] Datei Gelöscht : C:\Windows\SysNative\GroupPolicy\Machine\Registry.pol
[-] Datei Gelöscht : C:\Windows\SysNative\GroupPolicy\GPT.ini
***** [ DLLs ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.apn.native_messaging_host_aaaaacalgebmfelllfiaoknifldpngjh
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
[-] Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{A1196748-2E81-494C-933B-EFF913735B2A}]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{13119113-0854-469D-807A-171568457991}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1604FC43-3A1E-4C6B-850D-70C8A858C61A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{248B3E95-17A4-482D-A8A8-6B3DF4D05C35}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{33119133-0854-469D-807A-171568457991}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{39D4F1A1-A94D-4B7D-BF1D-7446308800ED}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{41564952-412D-5637-00A7-7A786E7484D7}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{443321F7-E46C-42F8-812B-F35E98CBB44F}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{44CBC005-6243-4502-8A02-3A096A282664}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5CDE4714-32DC-473C-8194-0645E62C2E96}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7EB7381C-FB01-47FC-9C42-ED64122C1B92}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8F83D657-5993-4FFA-9AEE-DA0B20D828A7}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EF5DB804-585B-472E-B415-BC63F8F01BF6}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{248b3e95-17a4-482d-a8a8-6b3df4d05c35}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{23119123-0854-469D-807A-171568457991}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{53F6A516-3DCC-48F4-835C-6C670CB39CEA}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{80703783-E415-4EE3-AB60-D36981C5A6F1}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{884189CF-7C10-41E8-A014-F7B2BE40AADB}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BD125908-5F10-409F-9C01-F2207CA18887}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{13B534D0-49F9-48A9-A006-B2F92E1D01CB}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{164993F7-4D6D-40A5-8FA1-37A8F96B4700}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1B520A16-E83A-48F9-8802-8F485F24A452}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1CE5ABBD-42D7-4EEE-BBD6-33E76D912ECD}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1E6170F4-3856-40E4-A2EB-2D8FB46574A4}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{21B4FA2D-3459-44D1-A855-D8BC0378E9D2}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\Interface\{23119123-0854-469D-807A-171568457991}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{289211A5-2A74-454B-9F1F-FA9A8D9CD6D8}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2CFC7EED-36BA-4374-8D29-92895D942F6C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3E698E62-9516-4670-AD6C-DC58181BC9F8}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{43E76D04-EB5C-4D74-A11D-7403BAFE540B}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{45A28B99-6C20-441D-9D4D-F7EC7C701F6C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4CE34BDA-95CD-431D-AA32-0FF7589C0376}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E089F3E-F5E1-4759-AF16-E7EBE24CAA9C}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\Interface\{53F6A516-3DCC-48F4-835C-6C670CB39CEA}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D076356-28C1-43B2-B29B-1AAE8D518E83}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D5D5550-534F-4854-B461-3B40D759EA72}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5E58CDA9-3B21-4611-A859-26EE28950E61}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5E59E7F3-87E7-4E0E-8B62-7DE9EA685511}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{628BA19D-7BED-4C54-8210-AFE66BB15D06}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C5561B6-3DD2-46B5-83BE-EAE744366046}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{774BFD7A-2CE7-4785-8957-2D62F7F4A83C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7DBE2E95-6739-4DC4-8BD0-687B5F5A856D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8077E854-138D-4396-ABB8-44C39E621705}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9B79844F-F67F-4024-B41A-633E0D36B60B}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\Interface\{53f6a516-3dcc-48f4-835c-6c670cb39cea}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5e58cda9-3b21-4611-a859-26ee28950e61}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6c5561b6-3dd2-46b5-83be-eae744366046}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{03119103-0854-469D-807A-171568457991}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4BD0FCFF-AD64-4315-9F2C-960EF3C21623}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{507C73BB-FC69-425E-8A49-9204F886B328}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{6EC57031-1740-4151-93C5-C465D6063DD2}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9945959C-AAD8-4312-8B57-2DE11927E770}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EEA63863-87BC-4DCA-A5B5-EB97E3B04806}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{03119103-0854-469D-807A-171568457991}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{16976E15-10EA-44FD-804A-6ECBC9EBBFC7}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2561FD25-FE31-4E56-A120-AF7FEAAE3124}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4BD0FCFF-AD64-4315-9F2C-960EF3C21623}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{507C73BB-FC69-425E-8A49-9204F886B328}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{6EC57031-1740-4151-93C5-C465D6063DD2}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{76FC1003-0825-48BD-B59B-3B7A5754972C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9D217B94-6FC9-44FE-94B1-30C711871266}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{B48AC2CD-9662-47E0-A3C0-3B01BB3F463E}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{BE698E51-830B-447A-954D-901D6E05DDE2}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{BFCF748F-A56E-451F-AA45-0D7EB699E416}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D09139AB-0ACB-4F22-B9AE-816E6838A814}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D617CF84-B0BC-441F-9984-B676AFBA1E8D}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7EB7381C-FB01-47FC-9C42-ED64122C1B92}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{248B3E95-17A4-482D-A8A8-6B3DF4D05C35}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{53F6A516-3DCC-48F4-835C-6C670CB39CEA}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{88E44198-D164-4EC0-B2C0-F679D866C6DA}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F671C1B3-9776-426D-A350-55FB2D9B53F7}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{53F6A516-3DCC-48F4-835C-6C670CB39CEA}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E58CDA9-3B21-4611-A859-26EE28950E61}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6C5561B6-3DD2-46B5-83BE-EAE744366046}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{248b3e95-17a4-482d-a8a8-6b3df4d05c35}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{53f6a516-3dcc-48f4-835c-6c670cb39cea}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5e58cda9-3b21-4611-a859-26ee28950e61}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6c5561b6-3dd2-46b5-83be-eae744366046}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{88e44198-d164-4ec0-b2c0-f679d866c6da}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f671c1b3-9776-426d-a350-55fb2d9b53f7}
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{41564952-412D-5637-00A7-7A786E7484D7}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
[-] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
[-] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{D8278076-BC68-4484-9233-6E7F1628B56C}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{41564952-412D-5637-00A7-7A786E7484D7}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{23119123-0854-469D-807A-171568457991}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{53F6A516-3DCC-48F4-835C-6C670CB39CEA}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{13B534D0-49F9-48A9-A006-B2F92E1D01CB}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{164993F7-4D6D-40A5-8FA1-37A8F96B4700}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1B520A16-E83A-48F9-8802-8F485F24A452}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1CE5ABBD-42D7-4EEE-BBD6-33E76D912ECD}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1E6170F4-3856-40E4-A2EB-2D8FB46574A4}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{21B4FA2D-3459-44D1-A855-D8BC0378E9D2}
[!] Schlüssel Nicht Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{23119123-0854-469D-807A-171568457991}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{289211A5-2A74-454B-9F1F-FA9A8D9CD6D8}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2CFC7EED-36BA-4374-8D29-92895D942F6C}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3E698E62-9516-4670-AD6C-DC58181BC9F8}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{43E76D04-EB5C-4D74-A11D-7403BAFE540B}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{45A28B99-6C20-441D-9D4D-F7EC7C701F6C}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4CE34BDA-95CD-431D-AA32-0FF7589C0376}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4E089F3E-F5E1-4759-AF16-E7EBE24CAA9C}
[!] Schlüssel Nicht Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{53F6A516-3DCC-48F4-835C-6C670CB39CEA}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5D076356-28C1-43B2-B29B-1AAE8D518E83}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5D5D5550-534F-4854-B461-3B40D759EA72}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5E58CDA9-3B21-4611-A859-26EE28950E61}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5E59E7F3-87E7-4E0E-8B62-7DE9EA685511}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{628BA19D-7BED-4C54-8210-AFE66BB15D06}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{6C5561B6-3DD2-46B5-83BE-EAE744366046}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{774BFD7A-2CE7-4785-8957-2D62F7F4A83C}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{7DBE2E95-6739-4DC4-8BD0-687B5F5A856D}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8077E854-138D-4396-ABB8-44C39E621705}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9B79844F-F67F-4024-B41A-633E0D36B60B}
[!] Schlüssel Nicht Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{53f6a516-3dcc-48f4-835c-6c670cb39cea}
[!] Schlüssel Nicht Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5e58cda9-3b21-4611-a859-26ee28950e61}
[!] Schlüssel Nicht Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{6c5561b6-3dd2-46b5-83be-eae744366046}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
[-] Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{41564952-412D-5637-00A7-7A786E7484D7}]
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
[-] Schlüssel Gelöscht : HKCU\Software\APN PIP
[-] Schlüssel Gelöscht : HKCU\Software\AskPartnerNetwork
[-] Schlüssel Gelöscht : HKCU\Software\Myfree Codec
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\DVDVideoSoftTB
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\DVDVideoSoftTB
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Myfree Codec
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\PIP
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{132401a7-2006-4342-b43c-ccf5f02c2b01}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Allin1Convert_8hbar Uninstall Firefox
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\AskPartnerNetwork
[-] Schlüssel Gelöscht : HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\Software\AskPartnerNetwork
[-] Schlüssel Gelöscht : HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\Software\Myfree Codec
[-] Schlüssel Gelöscht : HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\Software\AppDataLow\Software\Conduit
[-] Schlüssel Gelöscht : HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\Software\AppDataLow\Software\DVDVideoSoftTB
[-] Schlüssel Gelöscht : HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\Software\AppDataLow\Software\PriceGong
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8036C72171EF4ba46856BF57969F6A36
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\89BB7852687BDC34B9A81E01C7FF9173
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CBC85D72B148084ABE8C2F072F781F4
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CC5A38A64D6098468BC8395BA0EFF03
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8DF9A1AC557F56c49B56F6B83E293C15
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A97C590397DCC454AA8923563BAB10E4
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B08932C78B697C244BE7BA3E6FF09B62
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CFA51B44D54927c4E9B7BC1D3FD1E49F
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D14A7F65792054F418578C78367D13F7
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DFE9F0BD163D827438CB6AD6B100EC48
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F739A19A8327dc64C9A8B641A9E89646
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\158D6D9E3FE81fa428925F22ACB3A965
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\15E6C514FEFC09f45BAFAAE1D7546ED4
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1DB42320A8525634AA089F0BEC86473B
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\22468B0D6050b2e46B9C4B67A8F59577
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2251BF05A2F606d43BB064BD63CBD87E
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3255D95681398614190EDF0A4F3F77DB
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3CDF313E9B28c944FBC7579CF4949414
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\71E54748EDD3dc1468548785DC856EDA
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\754590DD06DE8d249B526503432F99D4
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
***** [ Internetbrowser ] *****
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050..clientLogIsEnabled", false);
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.AppTrackingLastCheckTime", "Sat Jun 30 2012 11:32:48 GMT+0200");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129575150554007677", true);
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129681780741097243", true);
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129853623028165512", true);
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.CTID", "CT2269050");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.CurrentServerDate", "3-7-2012");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.DSInstall", false);
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.DialogsAlignMode", "LTR");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.DialogsGetterLastCheckTime", "Tue Jul 03 2012 18:29:28 GMT+0200");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.DownloadReferralCookieData", "");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.EMailNotifierPollDate", "Tue Jul 03 2012 22:37:11 GMT+0200");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.FirstServerDate", "12-12-2011");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.FirstTime", true);
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.FirstTimeFF3", true);
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.FixPageNotFoundErrors", true);
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.GroupingServerCheckInterval", 1440);
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.HPInstall", false);
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.HasUserGlobalKeys", true);
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.HomePageProtectorEnabled", false);
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.HomepageBeforeUnload", "resource:/browserconfig.properties");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.Initialize", true);
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.InitializeCommonPrefs", true);
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.InstallationAndCookieDataSentCount", 3);
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.InstallationType", "UnknownIntegration");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.InstalledDate", "Mon Dec 12 2011 10:04:44 GMT+0100");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.InvalidateCache", false);
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.IsAlertDBUpdated", true);
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.IsGrouping", false);
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.IsInitSetupIni", true);
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.IsMulticommunity", false);
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.IsOpenThankYouPage", false);
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.IsOpenUninstallPage", false);
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.LanguagePackLastCheckTime", "Tue Jul 03 2012 18:29:28 GMT+0200");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.LastLogin_3.8.1.0", "Tue Jul 03 2012 22:29:28 GMT+0200");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.LatestVersion", "3.13.0.6");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.Locale", "en");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.MCDetectTooltipHeight", "83");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.MCDetectTooltipWidth", "295");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.MyStuffEnabledAtInstallation", true);
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.OriginalFirstVersion", "3.8.1.0");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.RadioIsPodcast", false);
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.RadioLastCheckTime", "Tue Jul 03 2012 18:29:29 GMT+0200");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.RadioLastUpdateIPServer", "3");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.RadioMediaID", "12473383");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.RadioMediaType", "Media Player");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.RadioShrinkedFromSetup", false);
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.RadioStationName", "Hotmix%20108");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.SearchCaption", "DVDVideoSoftTB Customized Web Search");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.SearchFromAddressBarIsInit", true);
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.SearchInNewTabEnabled", true);
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Tue Jul 03 2012 18:29:27 GMT+0200");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.SearchProtectorEnabled", false);
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.SearchProtectorToolbarDisabled", false);
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.SendProtectorDataViaLogin", true);
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.ServiceMapLastCheckTime", "Tue Jul 03 2012 18:29:27 GMT+0200");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.SettingsLastCheckTime", "Tue Jul 03 2012 22:02:10 GMT+0200");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.SettingsLastUpdate", "1341342425");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.ThirdPartyComponentsInterval", 504);
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Fri Jun 29 2012 18:25:49 GMT+0200");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1312887586");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.ToolbarShrinkedFromSetup", false);
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2269050");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.UserID", "UN73392169237434820");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.ValidationData_Toolbar", 2);
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.WeatherNetwork", "");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.WeatherPollDate", "Tue Jul 03 2012 22:32:12 GMT+0200");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.WeatherUnit", "C");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.alertChannelId", "666138");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D474549484C5952594B335E5356432C45333438334A414C546660576364676F6A5E4B766B6E5B445D4B4C504A6259646C787A2[...]
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C4748402C574C4F3C253E2C2E2B2F433A454E59505B57676A66426D62455E69543D56444643465B525D66716C216E6B587D73675[...]
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462B554A4D4B4749594D33535D4F432C45333439344A414C565B5E6C656E706C7164736D4D786D705D465F4D4E534D645B66705[...]
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e.:2z527", "247E707571777278333228702A7B797B7B7E30273224262A442B564B4E3B243D2F2D2F2F33433A45373838615D61406A644F38514341424545574E594B4C4C6B6A7071767A207259797[...]
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F564654524C474A595A4851505E51523964595C49324B393C3B3E5047525D6C6A6B6F786D68506A6F7171742256227679664F6[...]
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C4343534E2D585B3C253E2C302E34433A45515862695E675A416C6164513A5341454348584F5A666D7B7C7174726E702174745B2[...]
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e06cg5el8:", "6E6D6D717071736D7172");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A74737377767779737778242F4B49474F42357D5D5C3D");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E41295547484D515A4E5A59325D5255422B443237303749404B585E685E706E6E6674626E696B4D786D705D465F4D524B51645B66732[...]
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473E454745482F5A4F523F2841302D2F33463D48566265685C6B675F6D70604873686B58415A4946484B5F56616F7C217D74747[...]
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D3229344356554E472E594E51325E4F412A4335373231483F4A59655F5F626C5B717369756975744D786D70517E6B60496252505451675[...]
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e31;cjc<=fbj#mm", "247E61393F236B257576737A2A212C6E414F444D327A344F4849524E562F59593E3540236055505853565049324B2A2A4E4550335F5B6571563F584A5A515C3F6B6C75614A63[...]
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e31;cjc<=fbj#ncf", "247E61393F236B25757677712A212C6E414F444D327A344F4849524E562F5A4F523F364124504C56624730493B4B424D305C5D66523B5443564D586569705C45645F42707E6[...]
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352C37474B59574B4A4858584E5E3762573A535E49324B3A3D3F3B504752626C625D75786D766A7C517C7174614A63525557526[...]
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A522B55553A233C2B2F282941384354515E5D56615F56685C426D6265523B544346494A59505B6C697A7E21702370765925797[...]
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D49564A50592E594E314A55402942322E332F473E495B5D595A6A5E58707262674974696C59425B4B474B51605762747C2473737[...]
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B364953545259585A5A50524E36615659462F4838353D3C4D444F626C6D6B72716A77614D786D705D465F4F4C5451645B66797[...]
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A312833474745445159575B504B504B4D5E545553533A655A5D4A334C3C3B3A3951485367756363677575676B65527D7275624B645453515[...]
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E782332293449565540472E594E513E274030323533453C475C5558636A656E625E6C616B7068734B766B6E5B445D4D4F524F6259647927252[...]
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4F44504C4754585C5048345F5457442D46373135344B424D636B5D5F5F73696B4A756A6D5A435C4D474B4961586379226F742[...]
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A30273249485545442C574C4F3C253E2F2A2D2D433A455C67555B5E3F6A5F624F3851423D403F564D586F7A68786C717154207477644D66575[...]
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354D462C574C4F3C253E2F2B2B31433A455D6356575C5C5A416C6164513A5344404045584F5A7273717A786D2256227679664F6[...]
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352C37502E4F4747315C5154412A4334313738483F4A635F5A6A645E625A4772676A5740594A474D4D5E55607971246E7778257[...]
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B36505459574C554F515B345F5457442D46373637384B424D676B706E606F61666B63664D786D705D465F504F5050645B66212[...]
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A35504F5346482F5A4F523F28413233342F463D48635C5D66626A436E6366533C55464748425A515C77707773202371215925797[...]
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3652504C5249555256525C35605558452E47383B38364C434E6A706F5F65635D736F677578684C65706B54207477644D66575[...]
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2A554A2D46513C253E302B332C433A45626756516259655F5F436E63465F6A553E5749444C445C535E7B21747C7821745A267[...]
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A52404548564F58315C5154412A4335342F37483F4A68646B645D5E626462616D6971726B6C786A517C7174614A6355544F566[...]
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B265146492965504656496571734D334B57");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352C37565949484E4F51525C4E4C55535B54605A5A3E695E614E37503B3D41544B567575656D7367796D6D7C55217578654E675[...]
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E3128335351565551575A4F584C5E335E5356432C4534383649404B6B59566C686B46716669563F58474B485C535E7E6C6956227679664F6[...]
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C484A2C574C2F48533E27403233433A45665B68505C5E406B6E4F38514343544B56776C79616D6F517C71547873634C6557566[...]
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215642542D584D503D263F2D2E2E2E443B4635645E6669595C6062686F5C7363716F696467764F7A6F725F48614F50504F665D6[...]
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.backendstorage./9b-0?3g>d", "686940706E7074457A73744847204C4C4A7E257A4D21532A7E292A2A23262B2930295E2D");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.backendstorage./9b-0?3g@6:5;", "");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.backendstorage./9b-0?3gfa7ef", "2B2E2C3D");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F292A212C393D44307832332A354448584C3A232E333E58604F6456604F6852645858635E604E376B7167617059");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.backendstorage./9b3=>@44i48?", "372C2D32697576334236334148477B213F3E484F4E4D4648502B564B4E2E5959595F4C564F3764535750");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.backendstorage./9b5ba==9cjag", "686D3F6C723F42717A73457577794879794A4E207B");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6D717071736D7077797279");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.backendstorage./9b9643g3/9e", "6A");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.backendstorage./9b<:222h64<", "393F352F3E");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.backendstorage./9b=+03eh8h8j?:", "4443");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B2651464929655046566470727951555E5E52");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.backendstorage./9b?b0d:8aj62<h", "6D");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.backendstorage.ct2269050ads1", "25374225323261647325323225334125354225374225323261696425323225334125323234333731362532322532432532327469746C652532322533412532322575323731332532304[...]
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.backendstorage.ct2269050current_term", "706F72742B726F79616C652B332B70617463682B312E312B646F776E6C6F6164");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.backendstorage.ct2269050isadsdisabled", "66616C7365");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.backendstorage.ct2269050sdate", "33");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.backendstorage.shoppingapp.gk.exipres", "53756E204A756C20303820323031322031383A32393A323920474D542B30323030");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.backendstorage.shoppingapp.gk.geolocation", "6765726D616E79");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.globalFirstTimeInfoLastCheckTime", "Tue Jul 03 2012 18:29:28 GMT+0200");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.homepageProtectorEnableByLogin", true);
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.initDone", true);
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.isAppTrackingManagerOn", true);
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.isFirstRadioInstallation", false);
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.myStuffEnabled", true);
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.myStuffPublihserMinWidth", 400);
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.myStuffServiceIntervalMM", 1440);
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.oldAppsList", "128834881989343894,128834881989343895,111,129853623028165512,129466585399606892,129391330693125668,129466585396013141,129121052374999726,129023235807856892,1000082,[...]
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.revertSettingsEnabled", true);
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.searchProtectorDialogDelayInSec", 10);
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.searchProtectorEnableByLogin", true);
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.testingCtid", "");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.toolbarAppMetaDataLastCheckTime", "Tue Jul 03 2012 18:29:28 GMT+0200");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.toolbarContextMenuLastCheckTime", "Fri Jun 29 2012 18:25:50 GMT+0200");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.usagesFlag", 2);
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2269050/CT2269050", "\"d67472672002f979ea7d6a9c3705f6a82\"");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/666138/661999/DE", "\"0\"");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2269050", "\"1340888703\"");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en", "wVmmvqqOMqrv5xct1cJIHg==");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en", "0uSPYx+Kl2jpu8sJZMeHjw==");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en", "Dclc8oo4TTv7+mAkSlUSWg==");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en", "K4Vqu91uAzWURlxJRdXJOg==");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"07879643d3acc1:0\"");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.1.0", "\"0d648794549cd1:0\"");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2269050", "\"84df7a85bec3b2a3dd055a4bedea5adc\"");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/equalizer_dead.gif", "\"0a8c48d3330c81:0\"");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/minimize.gif", "\"0e2106f3030c81:0\"");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/play.gif", "\"0f475394430c81:0\"");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/stop.gif", "\"08d9ef44430c81:0\"");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/vol.gif", "\"066e8863030c81:0\"");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"21ba1682b5b6825cbfd420592a540476\"");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Besitzer\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\tkict6id.default\\conduitCommon\\modules\\3.8.1.0");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.8.1.0");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_ext_msg_key_9c46dc1a", "356x332");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2269050");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2269050");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT2269050");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.globalUserId", "fdd3ad40-47d3-4fbf-ba4d-dbfad01db4f3");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Fri Jun 29 2012 18:25:51 GMT+0200");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Tue Jul 03 2012 22:02:19 GMT+0200");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Jul 03 2012 18:29:28 GMT+0200");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.notifications.userId", "83d74568-9d07-4d2e-8db9-793c03fe575c");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.originalHomepage", "resource:/browserconfig.properties");
[-] [C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties");
[-] [C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.APN_TB.first-previous-keyword-url", "hxxp://search.tb.ask.com/search/GGmain.jhtml?st=kwd&ptb=6B61902D-4A40-436C-AA45-F659857BA331&n=77fd0c25&ind=2013072421&p2=^AYY^xdm070^YYA^de&[...]
[-] [C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.AVIRA-V7.previous-keyword-url", "\"hxxp://search.tb.ask.com/search/GGmain.jhtml?st=kwd&ptb=6B61902D-4A40-436C-AA45-F659857BA331&n=77fd0c25&ind=2013072421&p2=^AYY^xdm070^YYA^de&si[...]
[-] [C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mywebsearch.prevDefaultEngine", "");
[-] [C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mywebsearch.prevSelectedEngine", "");
[-] [C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.BUTTON_STRUCTURE", "[{\"b\":221360012,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":221360013,\"c\":\"mindspark.entersearchterms\",\"p\":\"L.0.0[...]
[-] [C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.firstKnownVersion", "5.71.2.60368");
[-] [C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.homepage", "hxxp://home.tb.ask.com/index.jhtml?ptb=6B61902D-4A40-436C-AA45-F659857BA331&n=77fd0c25&p2=^AYY^xdm070^YYA^de&si=flvrunner");
[-] [C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.hp.enabled", false);
[-] [C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.hp.lastGuardTime", 647153333);
[-] [C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.hp.numGuards", 1);
[-] [C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.hp.user.defined", true);
[-] [C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.initialized", true);
[-] [C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.contextKey", "");
[-] [C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.installDate", "2013072421");
[-] [C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.partnerId", "^AYY^xdm070^YYA^de");
[-] [C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.partnerSubId", "flvrunner");
[-] [C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.success", true);
[-] [C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.toolbarId", "6B61902D-4A40-436C-AA45-F659857BA331");
[-] [C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.isCompliantUninstallImplementation", true);
[-] [C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.lastActivePing", "1413319252858");
[-] [C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.lastKnownVersion", "6.72.4.54862");
[-] [C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.options.defaultSearch", true);
[-] [C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.options.homePageEnabled", true);
[-] [C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.options.keywordEnabled", false);
[-] [C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.options.tabEnabled", false);
[-] [C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.searchHistory", "EVolksdorfdahme unterkunft privat");
[-] [C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.toolbarCollapsed", false);
[-] [C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.weather.location", "10001");
[-] [C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark.hp.enabled", false);
[-] [C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "");
[-] [C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\cmhssu8n.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark.lastInstalled", "allin1convert@mindspark.com");
*************************
:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
########## EOF - \AdwCleaner\AdwCleaner[C1].txt - [73556 Bytes] ##########
|
|
04.01.2016, 22:17
| #9 |
| | Windows 7 Home: 'TR/FireHooker.1825' und andere "unerwünschte Programme" und hier der Rest in zwei Chargen weil zu lang... Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:31-12-2015
durchgeführt von Besitzer (2016-01-04 20:25:32) Run:1
Gestartet von C:\Users\Passi\Desktop
Geladene Profile: Besitzer & Passi (Verfügbare Profile: Besitzer & Michel & Passi)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
start
CloseProcesses:
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
URLSearchHook: HKU\S-1-5-21-3808265187-3013037117-2148083867-1000 - (Kein Name) - {5bcf818d-78c8-41b8-ba89-65c5fdac4fc4} - C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hSrcAs.dll Keine Datei
URLSearchHook: HKU\S-1-5-21-3808265187-3013037117-2148083867-1001 - (Kein Name) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - Keine Datei
URLSearchHook: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002 - (Kein Name) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - Keine Datei
URLSearchHook: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002 - (Kein Name) - {5bcf818d-78c8-41b8-ba89-65c5fdac4fc4} - C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hSrcAs.dll Keine Datei
SearchScopes: HKLM -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-3808265187-3013037117-2148083867-1000 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKU\S-1-5-21-3808265187-3013037117-2148083867-1000 -> {A44D74A8-8C30-4E8C-AA04-564917AB37E3} URL = hxxp://de.shopping.com/?linkin_id=8056363
SearchScopes: HKU\S-1-5-21-3808265187-3013037117-2148083867-1000 -> {E53B9130-90B2-4DAB-83E3-3EE6969896B8} URL = hxxp://services.zinio.com/search?s={searchTerms}&rf=sonyslices
SearchScopes: HKU\S-1-5-21-3808265187-3013037117-2148083867-1000 -> {FB67793C-C5B9-4484-ADDF-874CEE74F6A6} URL = hxxp://rover.ebay.com/rover/1/707-37276-16609-0/4?satitle={searchTerms}
SearchScopes: HKU\S-1-5-21-3808265187-3013037117-2148083867-1001 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKU\S-1-5-21-3808265187-3013037117-2148083867-1001 -> {038276B7-5A27-4D81-BEF0-3D8673986DD8} URL = hxxp://services.zinio.com/search?s={searchTerms}&rf=sonyslices
SearchScopes: HKU\S-1-5-21-3808265187-3013037117-2148083867-1001 -> {5EFBD63F-EA42-42A0-96DE-277E566C786C} URL = hxxp://rover.ebay.com/rover/1/707-37276-16609-0/4?satitle={searchTerms}
SearchScopes: HKU\S-1-5-21-3808265187-3013037117-2148083867-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKU\S-1-5-21-3808265187-3013037117-2148083867-1001 -> {A16393AB-07BF-4DC4-A0BE-E07B5FE47100} URL = hxxp://de.shopping.com/?linkin_id=8056363
SearchScopes: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002 -> {018AE935-7883-468C-ADF3-CBEA58D91E6A} URL = hxxp://rover.ebay.com/rover/1/707-37276-16609-0/4?satitle={searchTerms}
SearchScopes: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002 -> {22F57B58-E55E-4CD7-869A-CE50C20CDD3C} URL = hxxp://services.zinio.com/search?s={searchTerms}&rf=sonyslices
SearchScopes: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002 -> {835C1A1C-3597-47E5-8A41-82CE597A8069} URL = hxxp://de.shopping.com/?linkin_id=8056363
BHO-x32: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
CHR HKLM\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - <kein Path/update_url>
Task: {AD232BC2-E6D8-452E-9C78-1BDB56C11DBC} - System32\Tasks\Windows-Audioavgntfltavipbb => C:\Windows\write64.exe
Task: {56F81FDE-BFBB-4D6C-8584-CA3DA427AD71} - System32\Tasks\{1820D9DB-62E7-45C5-A6C6-BF583BB9E430} => pcalua.exe -a D:\PR2.exe -d D:\
DeleteKey: DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Allin1Convert Home Page Guard 64 bit
DeleteKey: DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Allin1Convert Search Scope Monitor
DeleteKey: DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Allin1Convert_8h Browser Plugin Loader
DeleteKey: DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnTBMon
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
*****************
Prozess erfolgreich geschlossen.
"HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-3808265187-3013037117-2148083867-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{5bcf818d-78c8-41b8-ba89-65c5fdac4fc4} => Wert erfolgreich entfernt
"HKCR\Wow6432Node\CLSID\{5bcf818d-78c8-41b8-ba89-65c5fdac4fc4}" => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-3808265187-3013037117-2148083867-1001\Software\Microsoft\Internet Explorer\URLSearchHooks\\{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} => Wert nicht gefunden.
HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\Software\Microsoft\Internet Explorer\URLSearchHooks\\{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} => Wert erfolgreich entfernt
HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\Software\Microsoft\Internet Explorer\URLSearchHooks\\{5bcf818d-78c8-41b8-ba89-65c5fdac4fc4} => Wert erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} => Schlüssel nicht gefunden.
HKU\S-1-5-21-3808265187-3013037117-2148083867-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt
"HKU\S-1-5-21-3808265187-3013037117-2148083867-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{A44D74A8-8C30-4E8C-AA04-564917AB37E3}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{A44D74A8-8C30-4E8C-AA04-564917AB37E3} => Schlüssel nicht gefunden.
"HKU\S-1-5-21-3808265187-3013037117-2148083867-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{E53B9130-90B2-4DAB-83E3-3EE6969896B8}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{E53B9130-90B2-4DAB-83E3-3EE6969896B8} => Schlüssel nicht gefunden.
"HKU\S-1-5-21-3808265187-3013037117-2148083867-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{FB67793C-C5B9-4484-ADDF-874CEE74F6A6}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{FB67793C-C5B9-4484-ADDF-874CEE74F6A6} => Schlüssel nicht gefunden.
HKU\S-1-5-21-3808265187-3013037117-2148083867-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert nicht gefunden.
HKU\S-1-5-21-3808265187-3013037117-2148083867-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{038276B7-5A27-4D81-BEF0-3D8673986DD8} => Schlüssel nicht gefunden.
HKCR\CLSID\{038276B7-5A27-4D81-BEF0-3D8673986DD8} => Schlüssel nicht gefunden.
HKU\S-1-5-21-3808265187-3013037117-2148083867-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{5EFBD63F-EA42-42A0-96DE-277E566C786C} => Schlüssel nicht gefunden.
HKCR\CLSID\{5EFBD63F-EA42-42A0-96DE-277E566C786C} => Schlüssel nicht gefunden.
HKU\S-1-5-21-3808265187-3013037117-2148083867-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} => Schlüssel nicht gefunden.
HKCR\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} => Schlüssel nicht gefunden.
HKU\S-1-5-21-3808265187-3013037117-2148083867-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{A16393AB-07BF-4DC4-A0BE-E07B5FE47100} => Schlüssel nicht gefunden.
HKCR\CLSID\{A16393AB-07BF-4DC4-A0BE-E07B5FE47100} => Schlüssel nicht gefunden.
HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt
"HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{018AE935-7883-468C-ADF3-CBEA58D91E6A}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{018AE935-7883-468C-ADF3-CBEA58D91E6A} => Schlüssel nicht gefunden.
"HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{22F57B58-E55E-4CD7-869A-CE50C20CDD3C}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{22F57B58-E55E-4CD7-869A-CE50C20CDD3C} => Schlüssel nicht gefunden.
"HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} => Schlüssel nicht gefunden.
"HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{835C1A1C-3597-47E5-8A41-82CE597A8069}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{835C1A1C-3597-47E5-8A41-82CE597A8069} => Schlüssel nicht gefunden.
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}" => Schlüssel erfolgreich entfernt
HKCR\Wow6432Node\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB} => Schlüssel nicht gefunden.
"HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaacalgebmfelllfiaoknifldpngjh" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AD232BC2-E6D8-452E-9C78-1BDB56C11DBC}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AD232BC2-E6D8-452E-9C78-1BDB56C11DBC}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\Windows-Audioavgntfltavipbb => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Windows-Audioavgntfltavipbb" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{56F81FDE-BFBB-4D6C-8584-CA3DA427AD71}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{56F81FDE-BFBB-4D6C-8584-CA3DA427AD71}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{1820D9DB-62E7-45C5-A6C6-BF583BB9E430} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{1820D9DB-62E7-45C5-A6C6-BF583BB9E430}" => Schlüssel erfolgreich entfernt
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Allin1Convert Home Page Guard 64 bit => konnte nicht entfernt werdenSchlüssel.: incorrect path.
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Allin1Convert Search Scope Monitor => konnte nicht entfernt werdenSchlüssel.: incorrect path.
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Allin1Convert_8h Browser Plugin Loader => konnte nicht entfernt werdenSchlüssel.: incorrect path.
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnTBMon => konnte nicht entfernt werdenSchlüssel.: incorrect path.
========= RemoveProxy: =========
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3808265187-3013037117-2148083867-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
========= Ende von RemoveProxy: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl�sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zur�ckgesetzt.
Sie m�ssen den Computer neu starten, um den Vorgang abzuschlie�en.
========= Ende von CMD: =========
EmptyTemp: => 17.1 GB temporäre Dateien entfernt.
Das System musste neu gestartet werden.
==== Ende von Fixlog 20:27:36 ====
Code:
ATTFilter SystemLook 30.07.11 by jpshortstuff
Log created at 20:46 on 04/01/2016 by Besitzer
Administrator - Elevation successful
========== filefind ==========
Searching for "*DVDVideoSoftTB*"
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe.vir --a---- 65832 bytes [06:33 16/11/2011] [06:33 16/11/2011] DA11D78D765E4B8FA4CFA5A37E8A94FF
Searching for "*ApnTB*"
No files found.
Searching for "*Allin1Convert*"
No files found.
Searching for "*Conduit*"
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\DVDVideoSoft\TB\ConduitInstaller.exe.vir --a---- 73080 bytes [20:06 09/12/2011] [14:29 08/11/2011] 9A5E999C90861CE9B7906DBF429D4238
C:\AdwCleaner\Quarantine\C\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\ConduitCommon\cachedIcons\http___storage_conduit_com_BankImages_RadioSkins_Bluenote_equalizer_dead.gif.vir --a---- 119 bytes [09:04 12/12/2011] [09:04 12/12/2011] A5220F9E01F826B14FB6E2C3F4ECE421
C:\AdwCleaner\Quarantine\C\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\ConduitCommon\cachedIcons\http___storage_conduit_com_BankImages_RadioSkins_Bluenote_minimize.gif.vir --a---- 590 bytes [09:04 12/12/2011] [09:04 12/12/2011] EFFF305AD2F5AA1DB77F7786B490DC61
C:\AdwCleaner\Quarantine\C\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\ConduitCommon\cachedIcons\http___storage_conduit_com_BankImages_RadioSkins_Bluenote_play.gif.vir --a---- 676 bytes [09:04 12/12/2011] [09:04 12/12/2011] 40A8862A7994FA5600025CFDF7A8B81E
C:\AdwCleaner\Quarantine\C\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\ConduitCommon\cachedIcons\http___storage_conduit_com_BankImages_RadioSkins_Bluenote_stop.gif.vir --a---- 703 bytes [09:04 12/12/2011] [09:04 12/12/2011] 253E89E7D1686D67C40FFB20FF78FEEF
C:\AdwCleaner\Quarantine\C\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\ConduitCommon\cachedIcons\http___storage_conduit_com_BankImages_RadioSkins_Bluenote_vol.gif.vir --a---- 712 bytes [09:04 12/12/2011] [09:04 12/12/2011] 5AB7200023489A910B502A6EEE23674D
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_50_226_CT2269050_Images_633780109207875000_png.png.vir --a---- 398 bytes [19:28 31/10/2012] [19:28 31/10/2012] F0F10134BF30F97BCDE2CDF35BE4EFD8
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_50_226_CT2269050_Images_634067677527028750_png.png.vir --a---- 1346 bytes [19:27 31/10/2012] [19:27 31/10/2012] 7C78444B802879E92DCE86DAF35C3824
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_50_226_CT2269050_Images_634084057716610000_png.png.vir --a---- 793 bytes [19:27 31/10/2012] [19:27 31/10/2012] 9D873E96E36B03DBD52AB98853407AF6
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_50_226_CT2269050_Images_634084059408641250_png.png.vir --a---- 1059 bytes [19:27 31/10/2012] [19:27 31/10/2012] A227374511D48950EC48A6A15F4541BB
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_50_226_CT2269050_Images_634084059786610000_png.png.vir --a---- 789 bytes [19:27 31/10/2012] [19:27 31/10/2012] 86D3043D6F316587C3720F2FBBCC6549
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_50_226_CT2269050_Images_634084060140360000_png.png.vir --a---- 811 bytes [19:28 31/10/2012] [19:28 31/10/2012] FDCCCE0F7C7AC770E7911A6B434E6733
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_50_226_CT2269050_Images_634084060404266250_png.png.vir --a---- 728 bytes [19:28 31/10/2012] [19:28 31/10/2012] A276D6E6345751686804933685E86F6E
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_50_226_CT2269050_Images_634262976368243750_png.png.vir --a---- 969 bytes [19:27 31/10/2012] [19:28 31/10/2012] B033FEB6EADD5D827AD96FA0F0215B73
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_50_226_CT2269050_Images_634265435748037500_png.png.vir --a---- 1177 bytes [19:28 31/10/2012] [19:28 31/10/2012] 658B7FC9B84B15E731DDDD0E0AF2ABBD
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_50_226_ct2269050_Images_634775124572492500_png.png.vir --a---- 1392 bytes [19:27 31/10/2012] [19:27 31/10/2012] 2FE53D7A2CC73DEB8A0753B136AF88DC
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_50_226_CT2269050_Images_634858470633337500_png.png.vir --a---- 764 bytes [19:27 31/10/2012] [19:27 31/10/2012] C70BB402AF8C6EDF777B7A7BDC8BB9D9
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_50_226_CT2269050_images_634868650288417914_24PX_png.png.vir --a---- 1778 bytes [19:27 31/10/2012] [19:27 31/10/2012] A3BE808C8ECD5D01009B41373DD0E359
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_50_226_CT2269050_images_634897939061438524_24PX_png.png.vir --a---- 1124 bytes [19:19 09/12/2013] [19:19 09/12/2013] 25471EBE042FEDCFA230388265D09098
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_50_226_CT2269050_Images_SearchActivationButton-go_but20_gif-General-633937242465431250_gif.gif.vir --a---- 320 bytes [19:27 31/10/2012] [19:27 31/10/2012] 34A3D0783A67DC6CC33A396A35C809BE
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_74_161_CT1616974_Images_633971085913980000_gif.gif.vir --a---- 1024 bytes [19:28 31/10/2012] [19:28 31/10/2012] FD7B80B70EDB98954F9F11B94C32C7E2
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_74_161_CT1616974_Images_633971087054136250_gif.gif.vir --a---- 806 bytes [19:28 31/10/2012] [19:28 31/10/2012] F7CFDAC8501BA64C9EFDE94E4C2A5DC4
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_74_161_CT1616974_Images_633971088460386250_gif.gif.vir --a---- 998 bytes [19:28 31/10/2012] [19:28 31/10/2012] E52FC3A80EA5471A9E2A851A2DF1362F
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_74_161_CT1616974_Images_633971089234993750_gif.gif.vir --a---- 1022 bytes [19:28 31/10/2012] [19:28 31/10/2012] BE7DB18620AA6DB7973AB1654FC09FC4
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_74_161_CT1616974_Images_633971089477650000_gif.gif.vir --a---- 1081 bytes [19:28 31/10/2012] [19:28 31/10/2012] FD9121C1922BCE5FCCBE713259828B66
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_74_161_CT1616974_Images_633971089670306250_gif.gif.vir --a---- 649 bytes [19:28 31/10/2012] [19:28 31/10/2012] EAB4BEDBC6DA14A3953133BF7B19E0CC
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_74_161_CT1616974_Images_633971092504525000_gif.gif.vir --a---- 658 bytes [19:28 31/10/2012] [19:28 31/10/2012] 471B3E142F52914396200581AEC029D5
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_74_161_CT1616974_Images_633971094131400000_gif.gif.vir --a---- 624 bytes [19:28 31/10/2012] [19:28 31/10/2012] 23BDD502317F5CEA518AEE25AEDADD75
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_About_png.png.vir --a---- 821 bytes [19:28 31/10/2012] [19:28 31/10/2012] 99D5F75C338F2A877CBF891E0F18746E
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_Browse_png.png.vir --a---- 729 bytes [19:28 31/10/2012] [19:28 31/10/2012] F2291FAB46ED9291A1A2FFE9F88E9D84
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_Contact_png.png.vir --a---- 531 bytes [19:28 31/10/2012] [19:28 31/10/2012] A847C5F6CE2C700048749892DD2E0619
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_Hide_png.png.vir --a---- 669 bytes [19:28 31/10/2012] [19:28 31/10/2012] FED9E00C76F647EE6A0B7CC684C89F0C
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_bankImages_ConduitEngine_ContextMenu_LikeIcon_png.png.vir --a---- 263 bytes [19:28 31/10/2012] [19:28 31/10/2012] 36BD416D16391EFAAAFB2C3C54EAE986
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_MoreFromPublisher_png.png.vir --a---- 734 bytes [19:28 31/10/2012] [19:28 31/10/2012] 943ADFD9E0DF1507F7BC419802BF4303
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_More_png.png.vir --a---- 562 bytes [19:28 31/10/2012] [19:28 31/10/2012] 36C6FB9C84D4AF5C5D7C5B277A0E4A01
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_Options_png.png.vir --a---- 493 bytes [19:28 31/10/2012] [19:28 31/10/2012] 275C9DA2D536F18F528C80E050C3D705
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_Privacy_png.png.vir --a---- 706 bytes [19:28 31/10/2012] [19:28 31/10/2012] 3AD88BD8E832DA39FAAEDF07AD595F94
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_Refresh_png.png.vir --a---- 674 bytes [19:28 31/10/2012] [19:28 31/10/2012] 650731EEF807C292E699779B12CBE552
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_Upgrade_png.png.vir --a---- 607 bytes [19:28 31/10/2012] [19:28 31/10/2012] 9B4D914888BCFFCBAE6757A0E450551C
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_ClientImages_radio_gif.gif.vir --a---- 419 bytes [19:28 31/10/2012] [19:28 31/10/2012] 01B83C91554738F6AFFB7895BBBA73FB
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_eula_png.png.vir --a---- 513 bytes [19:28 31/10/2012] [19:28 31/10/2012] F43944209A64CCD0C9B5A92743F0F787
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_icons_bullet_gif.gif.vir --a---- 218 bytes [19:28 31/10/2012] [19:28 31/10/2012] 94286B23FBE8E35F31EBC0B7A9CDDA44
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_icons_flags_france_flag_gif.gif.vir --a---- 152 bytes [19:28 31/10/2012] [19:28 31/10/2012] 95F614D766F5EE11DF9D5AB1602EC899
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_icons_flags_Germany_flag_gif.gif.vir --a---- 166 bytes [19:28 31/10/2012] [19:28 31/10/2012] FC0A71A4C385F498F26F493524B093C9
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_icons_flags_holland_flag_gif.gif.vir --a---- 161 bytes [19:28 31/10/2012] [19:28 31/10/2012] 46BDCD0038DD02741E2E52EF90C85311
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_icons_flags_italy_flag_gif.gif.vir --a---- 152 bytes [19:28 31/10/2012] [19:28 31/10/2012] B5BCC1A76A843C22C45EC83DF86DED4D
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_icons_flags_spain_flag_gif.gif.vir --a---- 127 bytes [19:28 31/10/2012] [19:28 31/10/2012] BF010F1A7D1628176A6E89CD4E3C12AA
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_icons_flags_uk_flag_gif.gif.vir --a---- 173 bytes [19:28 31/10/2012] [19:28 31/10/2012] 02AA4894D6BFC50DAC190EB93AEE4E03
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_icons_flags_usa_flag_gif.gif.vir --a---- 167 bytes [19:28 31/10/2012] [19:28 31/10/2012] 218A7C5E05C6F0FB85388A9DA06B55A3
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_icons_gamesicons_ArcticQuest_gif.gif.vir --a---- 1077 bytes [19:28 31/10/2012] [19:28 31/10/2012] FE6E5A8B0A9444786AE508147C93B8A4
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_icons_gamesicons_AtlantisQuest_gif.gif.vir --a---- 619 bytes [19:28 31/10/2012] [19:28 31/10/2012] CED90C973D01D3D581A1F658B263E41E
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_icons_gamesicons_Backgammon_gif.gif.vir --a---- 1031 bytes [19:28 31/10/2012] [19:28 31/10/2012] 3784449EBC06BA246D3EEF9019D401EC
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_icons_gamesicons_BistroStars_gif.gif.vir --a---- 610 bytes [19:28 31/10/2012] [19:28 31/10/2012] 816E1F5B333A1B2064999214296D2BD5
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_icons_gamesicons_Checkers_gif.gif.vir --a---- 969 bytes [19:28 31/10/2012] [19:28 31/10/2012] 47F42E2411A7E9D76B8F66BB40604FA2
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_icons_gamesicons_Chess_gif.gif.vir --a---- 985 bytes [19:28 31/10/2012] [19:28 31/10/2012] 63125AFB782F81FAECCA4B28F86B72AB
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_icons_gamesicons_Clash_N_Slash_gif.gif.vir --a---- 586 bytes [19:28 31/10/2012] [19:28 31/10/2012] 5CEA9F1083981E0F3D35223F0D5610E8
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_icons_gamesicons_Connect4_gif.gif.vir --a---- 1022 bytes [19:28 31/10/2012] [19:28 31/10/2012] BE7DB18620AA6DB7973AB1654FC09FC4
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_icons_gamesicons_FinalFortress_gif.gif.vir --a---- 589 bytes [19:28 31/10/2012] [19:28 31/10/2012] C0098518021F9B797FE38A50C94D4587
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_icons_gamesicons_FlowerQuest_gif.gif.vir --a---- 1081 bytes [19:28 31/10/2012] [19:28 31/10/2012] 2AAE23CCCAEFA8D1A1830DA6E24E841C
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_icons_gamesicons_Go_gif.gif.vir --a---- 997 bytes [19:28 31/10/2012] [19:28 31/10/2012] 48455300FF81F80324231AD962C9241A
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_icons_gamesicons_HiddenExpedition_gif.gif.vir --a---- 1046 bytes [19:28 31/10/2012] [19:28 31/10/2012] 414F9D82D26CE56585D367CE3B75E786
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_icons_gamesicons_MahjonggArtifacts2_gif.gif.vir --a---- 1088 bytes [19:28 31/10/2012] [19:28 31/10/2012] 46F10BACB1357BD0D3474A33854D838C
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_icons_gamesicons_Marbles_gif.gif.vir --a---- 1000 bytes [19:28 31/10/2012] [19:28 31/10/2012] 7854D45C7EAA4977D51A1BC5CE2C4CFC
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_icons_gamesicons_Match4_gif.gif.vir --a---- 1026 bytes [19:28 31/10/2012] [19:28 31/10/2012] DDFA780E11491440D96FB557CD43BBAB
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_icons_gamesicons_PyramidRunner_gif.gif.vir --a---- 431 bytes [19:28 31/10/2012] [19:28 31/10/2012] D1457BB4130E42B6A8734F0D6C36BDBE
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_icons_gamesicons_Reversi_gif.gif.vir --a---- 1009 bytes [19:28 31/10/2012] [19:28 31/10/2012] 3282C3698B729DD4D6111B1411E6BBF8
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_icons_gamesicons_RiseofAtlantis_gif.gif.vir --a---- 1090 bytes [19:28 31/10/2012] [19:28 31/10/2012] 92E82CFE67DD8266F90681ACB82F1576
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_icons_gamesicons_SheepMe_gif.gif.vir --a---- 1008 bytes [19:28 31/10/2012] [19:28 31/10/2012] 11E9841A2C2470AE234FB85F7F3385ED
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_icons_gamesicons_SnowyBearsAdventures_gif.gif.vir --a---- 1064 bytes [19:28 31/10/2012] [19:28 31/10/2012] 1CAB9AED1E3A6D0AEF3A419DD0EEE137
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_icons_gamesicons_SnowyTreasureHunter_gif.gif.vir --a---- 678 bytes [19:28 31/10/2012] [19:28 31/10/2012] 3A1CB22D90146FF71C3D2ED9DAC3682F
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_icons_gamesicons_Sudoku_gif.gif.vir --a---- 1000 bytes [19:28 31/10/2012] [19:28 31/10/2012] 0291D57D31C445545661E08C7D1D6AA5
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_icons_gamesicons_TicTacToe_gif.gif.vir --a---- 988 bytes [19:28 31/10/2012] [19:28 31/10/2012] E86BDAB48EFA93D6273D18E3D0DA79E7
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_main_menu_about_gif.gif.vir --a---- 403 bytes [19:28 31/10/2012] [19:28 31/10/2012] EC3C2B4E0DEC4D880BAFF88ABBF94188
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_main_menu_clear_history_gif.gif.vir --a---- 414 bytes [19:28 31/10/2012] [19:28 31/10/2012] A9E001CBC00B06B121DFBC80707F5298
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_main_menu_contact_gif.gif.vir --a---- 278 bytes [19:28 31/10/2012] [19:28 31/10/2012] 15DEF39E438E807E2F0E22D44FDC7FB7
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_main_menu_help_gif.gif.vir --a---- 405 bytes [19:28 31/10/2012] [19:28 31/10/2012] 995595D4C685D659E8F03CD0A287EDDF
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_main_menu_home_page_gif.gif.vir --a---- 405 bytes [19:28 31/10/2012] [19:28 31/10/2012] AA39D8A6B65E208901EBA9F3D4728D3E
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_main_menu_options_gif.gif.vir --a---- 361 bytes [19:28 31/10/2012] [19:28 31/10/2012] 464E244E7E2F27FB85E0C3AB69D72104
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_main_menu_privacy_gif.gif.vir --a---- 425 bytes [19:28 31/10/2012] [19:28 31/10/2012] 6427565C7105DC497287866100F260BB
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_main_menu_refresh_gif.gif.vir --a---- 381 bytes [19:28 31/10/2012] [19:28 31/10/2012] AE7C9F67594A84B096D225601ACB0B2A
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_main_menu_shrink_gif.gif.vir --a---- 351 bytes [19:28 31/10/2012] [19:28 31/10/2012] C3EBA0237D68F665AF6D663906221092
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_main_menu_upgrade_gif.gif.vir --a---- 399 bytes [19:28 31/10/2012] [19:28 31/10/2012] 8BE02D510B4B2E05AD2611B1E9A0BD56
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_Menu_uninstall-icon_png.png.vir --a---- 617 bytes [19:19 09/12/2013] [19:19 09/12/2013] 80648ABDB2DEB2D53DBFD77D57A9C886
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_SearchEngines_ebay_search_gif.gif.vir --a---- 216 bytes [19:28 31/10/2012] [19:28 31/10/2012] 44A5718F3E1C5785F969C82B2C1D0904
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_SearchEngines_images_search_gif.gif.vir --a---- 405 bytes [19:28 31/10/2012] [19:28 31/10/2012] 66018EAE0906C9831A821CAE5D1089BB
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_images_SearchEngines_news_icon_gif.gif.vir --a---- 371 bytes [19:28 31/10/2012] [19:28 31/10/2012] 84896837EDB1A78C14DB6A2F3A0AEE3A
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_MarketPlace_2d_261_2d2f2f16-9432-4890-9f93-624a84cf6261_Thumbnail_634921234804178616_png.png.vir --a---- 1836 bytes [19:19 09/12/2013] [19:19 09/12/2013] 52C51819547440BE6F27D3AE5DECA7C0
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_MarketPlace_40_543_40d79af3-dd82-4256-902c-0d3d39ad5543_Thumbnail_634592210631512474_png.png.vir --a---- 3167 bytes [19:28 31/10/2012] [19:28 31/10/2012] 5E912C952CC4F2D0F067D78451E2FFB7
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_MarketPlace_56_5be_568427a5-62f1-47b1-990c-01f3ba9815be_Thumbnail_634371923737462504_png.png.vir --a---- 3650 bytes [19:27 31/10/2012] [19:27 31/10/2012] 81A4FEB7BE023E42F26FADD47EC42BB3
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_conduit_com_MarketPlace_81_28e_816147d9-d2b0-4dc7-b220-fb7ea1b1228e_Appearance_634726106907093173_png.png.vir --a---- 1272 bytes [19:27 31/10/2012] [19:27 31/10/2012] 44C7C895240CF21A12C681666B7C547B
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\CacheIcons\http___storage_stgbssint_com_bankImages_ConduitEngine_ContextMenu_LikeIcon_png.png.vir --a---- 263 bytes [12:31 18/01/2015] [12:31 18/01/2015] 36BD416D16391EFAAAFB2C3C54EAE986
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\ExternalComponent\http___contextmenu_toolbar_conduit-services_com__name=GottenApps&locale=en&ctid=CT2269050.xml.vir --a---- 7028 bytes [19:19 09/12/2013] [12:31 18/01/2015] 480F1FFD845FB3A575F709002BF23A08
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\ExternalComponent\http___contextmenu_toolbar_conduit-services_com__name=GottenApps&locale=en.xml.vir --a---- 7036 bytes [19:28 31/10/2012] [19:19 09/12/2013] B86EE675A98BA0D9A99A00B673425CB5
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\ExternalComponent\http___contextmenu_toolbar_conduit-services_com__name=OtherApps&locale=en&ctid=CT2269050.xml.vir --a---- 5505 bytes [19:19 09/12/2013] [12:31 18/01/2015] 07A217E51E400C4CFB8D9D5D4D8E25A5
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\ExternalComponent\http___contextmenu_toolbar_conduit-services_com__name=OtherApps&locale=en.xml.vir --a---- 5514 bytes [19:28 31/10/2012] [19:19 09/12/2013] 8DFE2D4108CDAF64D0DF5B878A6CD332
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\ExternalComponent\http___contextmenu_toolbar_conduit-services_com__name=SharedApps&locale=en&ctid=CT2269050.xml.vir --a---- 6572 bytes [19:19 09/12/2013] [12:31 18/01/2015] F0F7FE64D94800B405126E77692F4547
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\ExternalComponent\http___contextmenu_toolbar_conduit-services_com__name=SharedApps&locale=en&ctid=undefined.xml.vir --a---- 6572 bytes [12:31 18/01/2015] [12:31 18/01/2015] F0F7FE64D94800B405126E77692F4547
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\ExternalComponent\http___contextmenu_toolbar_conduit-services_com__name=SharedApps&locale=en.xml.vir --a---- 6580 bytes [19:28 31/10/2012] [19:19 09/12/2013] D011177C1009D4F7719962BD54E7A33A
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\ExternalComponent\http___contextmenu_toolbar_conduit-services_com__name=Toolbar&locale=en&ctid=CT2269050&UM=UM_UNINSTALL_ID.xml.vir --a---- 5504 bytes [19:19 09/12/2013] [12:31 18/01/2015] 12ACA2FAB9C1FFC0CFEC31D746D32B2E
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\ExternalComponent\http___contextmenu_toolbar_conduit-services_com__name=Toolbar&locale=en.xml.vir --a---- 5515 bytes [19:28 31/10/2012] [19:19 09/12/2013] 648E3558B6E6D5F160C78827D1BB3DF5
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\iSyncConduit.dll --a---- 1339720 bytes [14:10 07/10/2014] [14:10 07/10/2014] 372942114D93D63B052A08BA3E30C85E
C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\CT2269050\radio\Skins\http___storage_conduit_com_BankImages_RadioSkins_Bluenote_display_xml.xml --a---- 5803 bytes [09:04 12/12/2011] [09:04 12/12/2011] 6BF50FDA3BC02B1E91036766306A9AB6
C:\Users\Passi\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\C0F9TCHN\storage.conduit[1].xml --a---- 13 bytes [19:28 31/10/2012] [19:28 31/10/2012] C1DDEA3EF6BBEF3E7060A1A9AD89E4C5
Searching for "*AskPartnerNetwork*"
No files found.
Searching for "*APN-Stub*"
No files found.
Searching for "*DVDVideoSoftTB*"
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe.vir --a---- 65832 bytes [06:33 16/11/2011] [06:33 16/11/2011] DA11D78D765E4B8FA4CFA5A37E8A94FF
========== folderfind ==========
Searching for "*DVDVideoSoftTB*"
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DVDVideoSoftTB d------ [19:48 03/01/2016]
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB d------ [19:49 03/01/2016]
Searching for "*ApnTB*"
No folders found.
Searching for "*Allin1Convert*"
No folders found.
Searching for "*Conduit*"
C:\AdwCleaner\Quarantine\C\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\ConduitCommon d------ [19:49 03/01/2016]
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\Repository\conduit_CT2269050_CT2269050 d------ [19:49 03/01/2016]
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\Repository\conduit_CT2269050_en d------ [19:49 03/01/2016]
Searching for "*AskPartnerNetwork*"
C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork d------ [19:48 03/01/2016]
C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\common appdata\AskPartnerNetwork d------ [19:48 03/01/2016]
C:\AdwCleaner\Quarantine\C\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork d------ [19:48 03/01/2016]
C:\AdwCleaner\Quarantine\C\ProgramData\AskPartnerNetwork d------ [19:48 03/01/2016]
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\Local\AskPartnerNetwork d------ [19:49 03/01/2016]
Searching for "*APN-Stub*"
C:\AdwCleaner\Quarantine\C\Users\Besitzer\AppData\Local\Temp\APN-Stub d------ [19:48 03/01/2016]
Searching for "*DVDVideoSoftTB*"
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DVDVideoSoftTB d------ [19:48 03/01/2016]
C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB d------ [19:49 03/01/2016]
========== regfind ==========
Searching for "DVDVideoSoftTB"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{18FC9BCD-4151-4E0E-9758-C30A942916E4}]
"AppPath"="C:\Program Files (x86)\DVDVideoSoftTB"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{18FC9BCD-4151-4E0E-9758-C30A942916E4}]
"AppName"="DVDVideoSoftTBToolbarHelper.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar]
"DisplayName"="DVDVideoSoftTB Toolbar"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar]
"HelpLink"="hxxp://DVDVideoSoftTB.OurToolbar.com/help"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar]
"Publisher"="DVDVideoSoftTB"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar]
"URLInfoAbout"="hxxp://DVDVideoSoftTB.OurToolbar.com/"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar]
"DisplayIcon"="C:\Program Files (x86)\DVDVideoSoftTB\uninstall.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar]
"UninstallString"="C:\Program Files (x86)\DVDVideoSoftTB\uninstall.exe toolbar"
[HKEY_USERS\S-1-5-21-3808265187-3013037117-2148083867-1002\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3808265187-3013037117-2148083867-1002\Software\DVDVideoSoftTB]
Searching for "ApnTB"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnTBMon]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnTBMon]
"item"="ApnTBMon"
Searching for "Allin1Convert"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.DynamicBarButton]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.DynamicBarButton\CurVer]
@="Allin1Convert_8h.DynamicBarButton.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.DynamicBarButton.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.FeedManager]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.FeedManager\CurVer]
@="Allin1Convert_8h.FeedManager.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.FeedManager.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.HTMLMenu]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.HTMLMenu]
@="Allin1Convert_8h HTML Menu"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.HTMLMenu\CurVer]
@="Allin1Convert_8h.HTMLMenu.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.HTMLMenu.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.HTMLMenu.1]
@="Allin1Convert_8h HTML Menu"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.HTMLPanel]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.HTMLPanel]
@="Allin1Convert_8h HTML Panel"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.HTMLPanel\CurVer]
@="Allin1Convert_8h.HTMLPanel.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.HTMLPanel.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.HTMLPanel.1]
@="Allin1Convert_8h HTML Panel"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.MultipleButton]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.MultipleButton\CurVer]
@="Allin1Convert_8h.MultipleButton.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.MultipleButton.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.PseudoTransparentPlugin]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.PseudoTransparentPlugin\CurVer]
@="Allin1Convert_8h.PseudoTransparentPlugin.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.PseudoTransparentPlugin.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.Radio]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.Radio\CurVer]
@="Allin1Convert_8h.Radio.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.Radio.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.RadioSettings]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.RadioSettings\CurVer]
@="Allin1Convert_8h.RadioSettings.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.RadioSettings.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.ScriptButton]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.ScriptButton\CurVer]
@="Allin1Convert_8h.ScriptButton.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.ScriptButton.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.SettingsPlugin]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.SettingsPlugin\CurVer]
@="Allin1Convert_8h.SettingsPlugin.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.SettingsPlugin.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.SkinLauncher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.SkinLauncher\CurVer]
@="Allin1Convert_8h.SkinLauncher.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.SkinLauncher.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.ThirdPartyInstaller]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.ThirdPartyInstaller]
@="Allin1Convert Third Party Installer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.ThirdPartyInstaller\CurVer]
@="Allin1Convert_8h.ThirdPartyInstaller.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.ThirdPartyInstaller.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.ThirdPartyInstaller.1]
@="Allin1Convert Third Party Installer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.ToolbarProtector]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.ToolbarProtector\CurVer]
@="Allin1Convert_8h.ToolbarProtector.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.ToolbarProtector.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.UrlAlertButton]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.UrlAlertButton\CurVer]
@="Allin1Convert_8h.UrlAlertButton.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.UrlAlertButton.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.XMLSessionPlugin]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.XMLSessionPlugin\CurVer]
@="Allin1Convert_8h.XMLSessionPlugin.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Allin1Convert_8h.XMLSessionPlugin.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{250b71cd-97ca-40a5-834f-265719a62caf}\InprocServer32]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8huabtn.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{250b71cd-97ca-40a5-834f-265719a62caf}\ProgID]
@="Allin1Convert_8h.UrlAlertButton.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{250b71cd-97ca-40a5-834f-265719a62caf}\VersionIndependentProgID]
@="Allin1Convert_8h.UrlAlertButton"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{27f49273-de3a-4111-90f9-6c474c37aefb}\InprocServer32]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hskin.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{27f49273-de3a-4111-90f9-6c474c37aefb}\ProgID]
@="Allin1Convert_8h.PseudoTransparentPlugin.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{27f49273-de3a-4111-90f9-6c474c37aefb}\VersionIndependentProgID]
@="Allin1Convert_8h.PseudoTransparentPlugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{7caefafc-9a1e-4bcc-94dd-bc7d8d52717a}\InprocServer32]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hbar.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{7caefafc-9a1e-4bcc-94dd-bc7d8d52717a}\ProgID]
@="Allin1Convert_8h.SettingsPlugin.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{7caefafc-9a1e-4bcc-94dd-bc7d8d52717a}\VersionIndependentProgID]
@="Allin1Convert_8h.SettingsPlugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{889f49d2-6cea-40be-be5f-7217485f9745}\InprocServer32]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hbprtct.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{889f49d2-6cea-40be-be5f-7217485f9745}\ProgID]
@="Allin1Convert_8h.ToolbarProtector.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{889f49d2-6cea-40be-be5f-7217485f9745}\VersionIndependentProgID]
@="Allin1Convert_8h.ToolbarProtector"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{a4c2fb10-84c3-44eb-9f9e-860fa1d9a797}\InprocServer32]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hSrcAs.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{af60f89a-4645-4381-8c7f-b8feab385445}\InprocServer32]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hmsg.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{af60f89a-4645-4381-8c7f-b8feab385445}\ProgID]
@="Allin1Convert_8h.XMLSessionPlugin.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{af60f89a-4645-4381-8c7f-b8feab385445}\VersionIndependentProgID]
@="Allin1Convert_8h.XMLSessionPlugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{c8ef8f70-3807-424a-83f7-da06fd4dacf9}\InprocServer32]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hradio.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{c8ef8f70-3807-424a-83f7-da06fd4dacf9}\ProgID]
@="Allin1Convert_8h.Radio.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{c8ef8f70-3807-424a-83f7-da06fd4dacf9}\VersionIndependentProgID]
@="Allin1Convert_8h.Radio"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{cd1a63ba-a08c-431b-9a34-f240aadc728d}]
@="Allin1Convert"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{cd1a63ba-a08c-431b-9a34-f240aadc728d}\InprocServer32]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hbar.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{de0f6787-9d1c-42b7-a0b9-eac630f87902}\InprocServer32]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hdlghk.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{e4ef697f-434b-4dc7-a464-4412462206db}]
@="Allin1Convert_8h HTML"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{e4ef697f-434b-4dc7-a464-4412462206db}\InprocServer32]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\T8HTML.DLL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{e4ef697f-434b-4dc7-a464-4412462206db}\ProgID]
@="Allin1Convert_8h.HTMLPanel.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{e4ef697f-434b-4dc7-a464-4412462206db}\VersionIndependentProgID]
@="Allin1Convert_8h.HTMLPanel"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{ef3f28c8-0330-4d18-b901-d24cb83e5aa1}\InprocServer32]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hmlbtn.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{ef3f28c8-0330-4d18-b901-d24cb83e5aa1}\ProgID]
@="Allin1Convert_8h.MultipleButton.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{ef3f28c8-0330-4d18-b901-d24cb83e5aa1}\VersionIndependentProgID]
@="Allin1Convert_8h.MultipleButton"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{f2c368c5-9f44-4d43-89f3-a1cc87f1da96}\InprocServer32]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hskin.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{f99ddd9a-07d0-47ab-86f1-193533dd2c60}]
@="Allin1Convert Third Party Installer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{f99ddd9a-07d0-47ab-86f1-193533dd2c60}\InprocServer32]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8htpinst.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{f99ddd9a-07d0-47ab-86f1-193533dd2c60}\ProgID]
@="Allin1Convert_8h.ThirdPartyInstaller.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{f99ddd9a-07d0-47ab-86f1-193533dd2c60}\VersionIndependentProgID]
@="Allin1Convert_8h.ThirdPartyInstaller"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Allin1Convert Home Page Guard 64 bit]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Allin1Convert Home Page Guard 64 bit]
"item"="Allin1Convert Home Page Guard 64 bit"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Allin1Convert Search Scope Monitor]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Allin1Convert Search Scope Monitor]
"item"="Allin1Convert Search Scope Monitor"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Allin1Convert_8h Browser Plugin Loader]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Allin1Convert_8h Browser Plugin Loader]
"item"="Allin1Convert_8h Browser Plugin Loader"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{250b71cd-97ca-40a5-834f-265719a62caf}\InprocServer32]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8huabtn.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{250b71cd-97ca-40a5-834f-265719a62caf}\ProgID]
@="Allin1Convert_8h.UrlAlertButton.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{250b71cd-97ca-40a5-834f-265719a62caf}\VersionIndependentProgID]
@="Allin1Convert_8h.UrlAlertButton"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{27f49273-de3a-4111-90f9-6c474c37aefb}\InprocServer32]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hskin.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{27f49273-de3a-4111-90f9-6c474c37aefb}\ProgID]
@="Allin1Convert_8h.PseudoTransparentPlugin.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{27f49273-de3a-4111-90f9-6c474c37aefb}\VersionIndependentProgID]
@="Allin1Convert_8h.PseudoTransparentPlugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{7caefafc-9a1e-4bcc-94dd-bc7d8d52717a}\InprocServer32]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hbar.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{7caefafc-9a1e-4bcc-94dd-bc7d8d52717a}\ProgID]
@="Allin1Convert_8h.SettingsPlugin.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{7caefafc-9a1e-4bcc-94dd-bc7d8d52717a}\VersionIndependentProgID]
@="Allin1Convert_8h.SettingsPlugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{889f49d2-6cea-40be-be5f-7217485f9745}\InprocServer32]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hbprtct.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{889f49d2-6cea-40be-be5f-7217485f9745}\ProgID]
@="Allin1Convert_8h.ToolbarProtector.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{889f49d2-6cea-40be-be5f-7217485f9745}\VersionIndependentProgID]
@="Allin1Convert_8h.ToolbarProtector"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{a4c2fb10-84c3-44eb-9f9e-860fa1d9a797}\InprocServer32]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hSrcAs.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{af60f89a-4645-4381-8c7f-b8feab385445}\InprocServer32]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hmsg.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{af60f89a-4645-4381-8c7f-b8feab385445}\ProgID]
@="Allin1Convert_8h.XMLSessionPlugin.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{af60f89a-4645-4381-8c7f-b8feab385445}\VersionIndependentProgID]
@="Allin1Convert_8h.XMLSessionPlugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{c8ef8f70-3807-424a-83f7-da06fd4dacf9}\InprocServer32]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hradio.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{c8ef8f70-3807-424a-83f7-da06fd4dacf9}\ProgID]
@="Allin1Convert_8h.Radio.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{c8ef8f70-3807-424a-83f7-da06fd4dacf9}\VersionIndependentProgID]
@="Allin1Convert_8h.Radio"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{cd1a63ba-a08c-431b-9a34-f240aadc728d}]
@="Allin1Convert"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{cd1a63ba-a08c-431b-9a34-f240aadc728d}\InprocServer32]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hbar.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{de0f6787-9d1c-42b7-a0b9-eac630f87902}\InprocServer32]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hdlghk.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{e4ef697f-434b-4dc7-a464-4412462206db}]
@="Allin1Convert_8h HTML"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{e4ef697f-434b-4dc7-a464-4412462206db}\InprocServer32]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\T8HTML.DLL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{e4ef697f-434b-4dc7-a464-4412462206db}\ProgID]
@="Allin1Convert_8h.HTMLPanel.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{e4ef697f-434b-4dc7-a464-4412462206db}\VersionIndependentProgID]
@="Allin1Convert_8h.HTMLPanel"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{ef3f28c8-0330-4d18-b901-d24cb83e5aa1}\InprocServer32]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hmlbtn.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{ef3f28c8-0330-4d18-b901-d24cb83e5aa1}\ProgID]
@="Allin1Convert_8h.MultipleButton.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{ef3f28c8-0330-4d18-b901-d24cb83e5aa1}\VersionIndependentProgID]
@="Allin1Convert_8h.MultipleButton"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{f2c368c5-9f44-4d43-89f3-a1cc87f1da96}\InprocServer32]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hskin.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{f99ddd9a-07d0-47ab-86f1-193533dd2c60}]
@="Allin1Convert Third Party Installer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{f99ddd9a-07d0-47ab-86f1-193533dd2c60}\InprocServer32]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8htpinst.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{f99ddd9a-07d0-47ab-86f1-193533dd2c60}\ProgID]
@="Allin1Convert_8h.ThirdPartyInstaller.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{f99ddd9a-07d0-47ab-86f1-193533dd2c60}\VersionIndependentProgID]
@="Allin1Convert_8h.ThirdPartyInstaller"
[HKEY_USERS\S-1-5-21-3808265187-3013037117-2148083867-1002\Software\Classes\Wow6432Node\CLSID\{5bcf818d-78c8-41b8-ba89-65c5fdac4fc4}\InprocServer32]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hSrcAs.dll"
[HKEY_USERS\S-1-5-21-3808265187-3013037117-2148083867-1002_Classes\Wow6432Node\CLSID\{5bcf818d-78c8-41b8-ba89-65c5fdac4fc4}\InprocServer32]
@="C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hSrcAs.dll"
Searching for "Conduit"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966]
"09699DDB14539164D9A2C3DD3B1EF5E9"="C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\iSyncConduit.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966\09699DDB14539164D9A2C3DD3B1EF5E9]
"File"="iSyncConduit.dll"
Searching for "AskPartnerNetwork"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\25946514D2147365007A7A857BC01220\SourceList\Net]
"2"="C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source"
[HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.apn.native_messaging_host_aaaaacalgebmfelllfiaoknifldpngjh]
@="C:\Program Files (x86)\AskPartnerNetwork\ChromeUtils\com.apn.native_messaging_host_aaaaacalgebmfelllfiaoknifldpngjh.json"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnTBMon]
"command"=""C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\AskPartnerNetwork\Toolbar\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\AskPartnerNetwork\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\Updater\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\AskPartnerNetwork\Toolbar\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\AskPartnerNetwork\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\AskPartnerNetwork\ChromeUtils\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\113.20\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\AVIRA-V7\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\189F6D048E923EA48B11D15B30CDAC81]
"25946514D2147365007A7A857BC01220"="C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ServiceLocator.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\22A78C977EC431247B2ECECC374DFE13]
"25946514D2147365007A7A857BC01220"="C:\Program Files (x86)\AskPartnerNetwork\Toolbar\toolbar_x64.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\235CDDD4FAA2BCE4C9E578A53866F91E]
"25946514D2147365007A7A857BC01220"="C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\tbnhlpr_x64.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\25946514D2147365007A0850AB47487C]
"25946514D2147365007A7A857BC01220"="02:\SOFTWARE\AskPartnerNetwork\Toolbar\AVIRA-V7\Info\timeinstalled_cr"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\25946514D2147365007A0850AB4748E4]
"25946514D2147365007A7A857BC01220"="02:\SOFTWARE\AskPartnerNetwork\Toolbar\AVIRA-V7\Info\timeinstalled_ie"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\25946514D2147365007A0850AB4748E6]
"25946514D2147365007A7A857BC01220"="02:\SOFTWARE\AskPartnerNetwork\Toolbar\AVIRA-V7\Info\timeinstalled"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\25946514D2147365007A0850AB477508]
"25946514D2147365007A7A857BC01220"="02:\SOFTWARE\AskPartnerNetwork\Toolbar\AVIRA-V7\Info\lastInstallOperation"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\25946514D2147365007A0850AB478757]
"25946514D2147365007A7A857BC01220"="02:\SOFTWARE\AskPartnerNetwork\Toolbar\AVIRA-V7\Info\Reporting_URL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\25946514D2147365007A0850AB47877E]
"25946514D2147365007A7A857BC01220"="02:\SOFTWARE\AskPartnerNetwork\Toolbar\AVIRA-V7\Info\ProductVersion"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\25946514D2147365007A0850AB47C77A]
"25946514D2147365007A7A857BC01220"="02:\SOFTWARE\AskPartnerNetwork\Toolbar\AVIRA-V7\Info\productguid"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\25946514D2147365007A0850AB47F670]
"25946514D2147365007A7A857BC01220"="02:\SOFTWARE\AskPartnerNetwork\Toolbar\AVIRA-V7\Info\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\25946514D2147365007A0850AB67CA07]
"25946514D2147365007A7A857BC01220"="02:\SOFTWARE\AskPartnerNetwork\Toolbar\AVIRA-V7\Macro\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\25946514D2147365007A0850ABC7977A]
"25946514D2147365007A7A857BC01220"="C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\113.20\Toolbar.crx"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\25946514D2147365007A0C7608779646]
"25946514D2147365007A7A857BC01220"="22:\SOFTWARE\AskPartnerNetwork\Toolbar\ComStorage\{41564952-412D-5637-00A7-7A786E7484D7}\PartnerName"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\25946514D2147365007A0C760877A6E5]
"25946514D2147365007A7A857BC01220"="02:\SOFTWARE\AskPartnerNetwork\Toolbar\ComStorage\{41564952-412D-5637-00A7-7A786E7484D7}\PartnerName"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\25946514D2147365007A0C760877D47A]
"25946514D2147365007A7A857BC01220"="02:\SOFTWARE\AskPartnerNetwork\Toolbar\ComStorage\{41564952-412D-5637-00A7-7A786E7484D7}\PartnerID"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\25946514D2147365007A0C7678479D46]
"25946514D2147365007A7A857BC01220"="22:\SOFTWARE\AskPartnerNetwork\Toolbar\ComStorage\{41564952-412D-5637-00A7-7A786E7484D7}\PartnerID"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\25946514D2147365007A0CF64469657A]
"25946514D2147365007A7A857BC01220"="C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\AVIRA-V7\config.xml"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\25946514D2147365007A7777D8556974]
"25946514D2147365007A7A857BC01220"="C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\25946514D2147365007A7A665467667A]
"25946514D2147365007A7A857BC01220"="C:\Program Files (x86)\AskPartnerNetwork\ChromeUtils\com.apn.native_messaging_host_aaaaacalgebmfelllfiaoknifldpngjh.json"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\25946514D2147365007A7A8684D4677A]
"25946514D2147365007A7A857BC01220"="02:\SOFTWARE\AskPartnerNetwork\Toolbar\Updater\AVIRA-V7\Macro\apnuguid"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\25946514D2147365007A7B7987A75C7A]
"25946514D2147365007A7A857BC01220"="02:\SOFTWARE\AskPartnerNetwork\Toolbar\AVIRA-V7\Info\Browsers"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\25946514D2147365007AA75C6CAD4777]
"25946514D2147365007A7A857BC01220"="02:\SOFTWARE\AskPartnerNetwork\PackageService\Register\ApnSetupV6\AVIRA-V7\CmdArgs"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\25946514D2147365007AA75CE8770476]
"25946514D2147365007A7A857BC01220"="02:\SOFTWARE\AskPartnerNetwork\PackageService\Register\ApnSetupV6\AVIRA-V7\Version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\25946514D2147365007AA77767875D75]
"25946514D2147365007A7A857BC01220"="C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\25946514D2147365007AA787E647CD97]
"25946514D2147365007A7A857BC01220"="C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\25946514D2147365007AB8640FD798E7]
"25946514D2147365007A7A857BC01220"="02:\SOFTWARE\AskPartnerNetwork\Toolbar\AVIRA-V7\Info\ProductType"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\25946514D2147365007AB8646F7C7C79]
"25946514D2147365007A7A857BC01220"="02:\SOFTWARE\AskPartnerNetwork\Toolbar\AVIRA-V7\Info\Cr_Crx_Ids"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\661134B612233374391C95E8AC373BA3]
"25946514D2147365007A7A857BC01220"="C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Toolbar.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98FD652EB4839214E97B69DD8EEA1D29]
"25946514D2147365007A7A857BC01220"="C:\Program Files (x86)\AskPartnerNetwork\ChromeUtils\APNNativeMsgHost.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A08449608E3Ca1f4ABF236256A256754]
"25946514D2147365007A7A857BC01220"="C:\Program Files (x86)\AskPartnerNetwork\Toolbar\searchhook.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A431C8F3F57D7844B89242F5F7A5F62C]
"25946514D2147365007A7A857BC01220"="C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ToolbarPS.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AA4EE31FE9BF6B74BBF972ECA252BEB8]
"25946514D2147365007A7A857BC01220"="C:\Program Files (x86)\AskPartnerNetwork\Toolbar\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B448F401EF39C8346BF7BE9B8D1C7060]
"25946514D2147365007A7A857BC01220"="C:\Program Files (x86)\AskPartnerNetwork\Toolbar\SO.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D538E650623CB2C43AD5FBF587227D55]
"25946514D2147365007A7A857BC01220"="C:\Program Files (x86)\AskPartnerNetwork\Toolbar\toolbar.dll"
Searching for "APN-Stub"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\25946514D2147365007A7A857BC01220\SourceList]
"LastUsedSource"="n;1;C:\ProgramData\APN\APN-Stub\AVIRA-V7\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\25946514D2147365007A7A857BC01220\SourceList\Net]
"1"="C:\ProgramData\APN\APN-Stub\AVIRA-V7\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\25946514D2147365007A7A857BC01220\InstallProperties]
"InstallSource"="C:\ProgramData\APN\APN-Stub\AVIRA-V7\"
Searching for "DVDVideoSoftTB"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{18FC9BCD-4151-4E0E-9758-C30A942916E4}]
"AppPath"="C:\Program Files (x86)\DVDVideoSoftTB"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{18FC9BCD-4151-4E0E-9758-C30A942916E4}]
"AppName"="DVDVideoSoftTBToolbarHelper.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar]
"DisplayName"="DVDVideoSoftTB Toolbar"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar]
"HelpLink"="hxxp://DVDVideoSoftTB.OurToolbar.com/help"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar]
"Publisher"="DVDVideoSoftTB"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar]
"URLInfoAbout"="hxxp://DVDVideoSoftTB.OurToolbar.com/"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar]
"DisplayIcon"="C:\Program Files (x86)\DVDVideoSoftTB\uninstall.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar]
"UninstallString"="C:\Program Files (x86)\DVDVideoSoftTB\uninstall.exe toolbar"
[HKEY_USERS\S-1-5-21-3808265187-3013037117-2148083867-1002\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3808265187-3013037117-2148083867-1002\Software\DVDVideoSoftTB]
Searching for " "
[HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0\Scsi Bus 1\Target Id 0\Logical Unit Id 0]
"SerialNumber"=" 5VEAFQ4G"
[HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0\Scsi Bus 1\Target Id 0\Logical Unit Id 0]
"Identifier"="ST9500325AS 0006"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\GameUX\Games\{1538788C-66A2-457D-B76E-F03C4361E3CB}]
"RatingsInfo"="<Ratings xmlns="urn:schemas-microsoft-com:GameDescription.v1">
<Rating ratingSystemID="{C705DCF4-6AFE-4f4f-BC51-21807E4E5CFB}" ratingID="{6948F4DF-FD98-41ea-979A-8364043D7FD6}"/>
<Rating ratingSystemID="{36798944-B235-48ac-BF21-E25671F597EE}" ratingID="{CEC5DB5A-B4C9-4809-96C6-39CE715E4790}">
<Descriptor descriptorID="{6AB00271-515B-4a4d-8A6E-9E66BF96A437}"/>
<Descriptor descriptorID="{F110F831-9412-40c9-860A-B489407ED374}"/>
</Rating>
</Ratings>"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\GameUX\Games\{93B8EA97-CD77-D4BB-B4E1-A6BEA3A330E2}]
"RatingsInfo"="<Ratings xmlns="urn:schemas-microsoft-com:GameDescription.v1">
<Rating ratingSystemID="{768BD93D-63BE-46A9-8994-0B53C4B5248F}" ratingID="{9DD9B30C-E89F-4d1c-AEC4-174D7432C39B}">
<Descriptor descriptorID="{F8635B3A-C121-480a-9090-31DAA90490D0}"/>
</Rating>
<Rating ratingSystemID="{36798944-B235-48ac-BF21-E25671F597EE}" ratingID="{CEC5DB5A-B4C9-4809-96C6-39CE715E4790}">
<Descriptor descriptorID="{F110F831-9412-40c9-860A-B489407ED374}"/>
</Rating>
<Rating ratingSystemID="{EC290BBB-D618-4cb9-9963-1CAAE515443E}" ratingID="{068D40C4-7809-4c67-8FEA-DA457CF990B4}"/>
<Rating ratingSystemID="{C705DCF4-6AFE-4f4f-BC51-21807E4E5CFB}" ratingID="{B3F8E60B-DF77-4104-88AC-F5919C64649A}"/>
<Rating ratingSystemID="{B305AB16-9FF2-40f5-A658-C014566500DE}" ratingID="{DC079638-B39
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell]
"ConfigXML"=" <PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" > <InitializationParameters> <Param Name="PSVersion" Value="2.0"/> </InitializationParameters> <Resources> <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" SupportsOptions="true" ExactMatch="true"> <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/> <Capability Type="Shell"/> </Resource> </Res
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell32]
"ConfigXML"="<PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell32" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" Architecture="32" > <InitializationParameters> <Param Name="PSVersion" Value="2.0"/> </InitializationParameters> <Resources> <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" SupportsOptions="true" ExactMatch="true"> <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/>
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_#10081953020065&0#]
"DeviceDesc"=" "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_APPLE&PROD_IPOD&REV_1.62#000A27001A138FDE&0#]
"DeviceDesc"="iPod "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_APPLE&PROD_IPOD&REV_2.70#000A270011A419FE&0#]
"DeviceDesc"="iPod "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_CASIO_QV&PROD_DIGITAL&REV_1.00#1013081210140670&0#]
"DeviceDesc"="DIGITAL "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_INTENSO&PROD_USB&REV_1100#AA04012700007481&0#]
"DeviceDesc"="USB "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_SIGMATEL&PROD_MSCN&REV_0100#0002F5CA35B0479A&0#]
"DeviceDesc"="MSCN "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_#10081953020065&0#]
"DeviceDesc"=" "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_APPLE&PROD_IPOD&REV_1.62#000A27001A138FDE&0#]
"DeviceDesc"="iPod "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_APPLE&PROD_IPOD&REV_2.70#000A270011A419FE&0#]
"DeviceDesc"="iPod "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_CASIO_QV&PROD_DIGITAL&REV_1.00#1013081210140670&0#]
"DeviceDesc"="DIGITAL "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_INTENSO&PROD_USB&REV_1100#AA04012700007481&0#]
"DeviceDesc"="USB "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_SIGMATEL&PROD_MSCN&REV_0100#0002F5CA35B0479A&0#]
"DeviceDesc"="MSCN "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_#10081953020065&0#]
"DeviceDesc"=" "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_APPLE&PROD_IPOD&REV_1.62#000A27001A138FDE&0#]
"DeviceDesc"="iPod "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_APPLE&PROD_IPOD&REV_2.70#000A270011A419FE&0#]
"DeviceDesc"="iPod "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_CASIO_QV&PROD_DIGITAL&REV_1.00#1013081210140670&0#]
"DeviceDesc"="DIGITAL "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_INTENSO&PROD_USB&REV_1100#AA04012700007481&0#]
"DeviceDesc"="USB "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_SIGMATEL&PROD_MSCN&REV_0100#0002F5CA35B0479A&0#]
"DeviceDesc"="MSCN "
-= EOF =-
|
|
04.01.2016, 22:18
| #10 |
| | Windows 7 Home: 'TR/FireHooker.1825' und andere "unerwünschte Programme"FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:31-12-2015
durchgeführt von Besitzer (Administrator) auf BESITZER-VAIO (04-01-2016 22:00:28)
Gestartet von C:\Users\Passi\Desktop
Geladene Profile: Besitzer & Passi (Verfügbare Profile: Besitzer & Michel & Passi)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe
(pdfforge GbR) C:\Program Files (x86)\PDF Architect\HelperService.exe
(pdfforge GbR) C:\Program Files (x86)\PDF Architect\ConversionService.exe
(Dropbox, Inc.) C:\Users\Passi\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
(ArcSoft, Inc.) C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe
(Sony Corporation) C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Sony Corporation) C:\Program Files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Smart Network\VSNService.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Sony Corporation) C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update 5\VUAgent.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [803200 2015-12-13] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-11-23] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311616 2015-07-27] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [5565448 2015-11-12] (LogMeIn Inc.)
HKLM\...\RunOnce: [MSPCLOCK] => rundll32.exe streamci,StreamingDeviceSetup {97ebaacc-95bd-11d0-a3ea-00a0c9223196},{53172480-4791-11D0-A5D6-28DB04C10000},{53172480-4791-11D0-A5D6-28DB04C10000}
HKLM\...\RunOnce: [MSPQM] => rundll32.exe streamci,StreamingDeviceSetup {DDF4358E-BB2C-11D0-A42F-00A0C9223196},{97EBAACB-95BD-11D0-A3EA-00A0C9223196},{97EBAACB-95BD-11D0-A3EA-00A0C9223196}
HKLM\...\RunOnce: [MSKSSRV] => rundll32.exe streamci,StreamingDeviceSetup {96E080C7-143C-11D1-B40F-00A0C9223196},{3C0D501A-140B-11D1-B40F-00A0C9223196},{3C0D501A-140B-11D1-B40F-00A0C9223196}
HKLM\...\RunOnce: [MSTEE.CxTransform] => rundll32.exe streamci,StreamingDeviceSetup {cfd669f1-9bc2-11d0-8299-0000f822fe8a},{CF1DDA2C-9743-11D0-A3EE-00A0C9223196},{CF1DDA2C-9743-11D0-A3EE-00A0C9223196},C:\Windows\inf\ksfilter.inf,MSTEE.Interf (Der Dateneintrag hat 11 mehr Zeichen).
HKLM\...\RunOnce: [MSTEE.Splitter] => rundll32.exe streamci,StreamingDeviceSetup {cfd669f1-9bc2-11d0-8299-0000f822fe8a},{0A4252A0-7E70-11D0-A5D6-28DB04C10000},{0A4252A0-7E70-11D0-A5D6-28DB04C10000},C:\Windows\inf\ksfilter.inf,MSTEE.Interf (Der Dateneintrag hat 11 mehr Zeichen).
HKLM\...\RunOnce: [WDM_DRMKAUD] => rundll32.exe streamci,StreamingDeviceSetup {EEC12DB6-AD9C-4168-8658-B03DAEF417FE},{ABD61E00-9350-47e2-A632-4438B90C6641},{FFBB6E3F-CCFE-4D84-90D9-421418B03A8E},C:\Windows\inf\WDMAUDIO.inf,WDM_DRMKAUD. (Der Dateneintrag hat 17 mehr Zeichen).
HKLM\...\RunOnce: [*EmptyTemp] => cmd /c rd /q/s C:\FRST\Temp
HKLM-x32\...\RunOnce: [ Malwarebytes Anti-Malware (cleanup)] => C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \mbamdor.exe [54072 2015-10-05] (Malwarebytes)
HKU\S-1-5-21-3808265187-3013037117-2148083867-1000\...\RunOnce: [Report] => \AdwCleaner\AdwCleaner[C1].txt
HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\...\Run: [Dropbox Update] => C:\Users\Passi\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-20] (Dropbox, Inc.)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2013-03-21] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
Startup: C:\Users\Passi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-12-15]
ShortcutTarget: Dropbox.lnk -> C:\Users\Besitzer\AppData\Roaming\Dropbox\bin\Dropbox.exe (Keine Datei)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{2147C807-C6B8-4D36-8942-B4515356973D}: [DhcpNameServer] 10.74.210.210 10.74.210.211
Tcpip\..\Interfaces\{2A920DAF-23C0-4963-B80F-C4C17B51BB14}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{30625CBE-05E0-49E4-8016-F1FA70204A25}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKU\S-1-5-21-3808265187-3013037117-2148083867-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=SVED&bmod=EU01
HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=SVED&bmod=EU01
HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=SVED&bmod=EU01
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Windows Live Family Safety Browser Helper Class -> {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} -> C:\Program Files\Windows Live\Family Safety\fssbho.dll [2009-08-05] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2013-02-26] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2013-02-26] (Oracle Corporation)
BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll [2014-04-09] (McAfee, Inc.)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23] (Adobe Systems Incorporated)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2011-05-04] (Sun Microsystems, Inc.)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2015-12-28] ()
FF Plugin: @java.com/DTPlugin,version=10.15.2 -> C:\Windows\system32\npDeployJava1.dll [2013-02-26] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.15.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2013-02-26] (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-28] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-02-18] ()
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll [2011-05-04] (Sun Microsystems, Inc.)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-07] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-07] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2013-02-15] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll [2011-05-04] (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2013-02-15] (Adobe Systems Inc.)
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt [2012-11-26] [ist nicht signiert]
FF HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi => nicht gefunden
Chrome:
=======
CHR Profile: C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-10-12]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [948392 2015-12-13] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [466408 2015-12-13] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [466408 2015-12-13] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1418560 2015-12-13] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [249624 2015-11-23] (Avira Operations GmbH & Co. KG)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2015-10-12] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2015-10-12] (Microsoft Corporation)
R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [417552 2015-11-12] (LogMeIn, Inc.)
S2 MBAMService; C:\Users\Passi\Desktop\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [289256 2014-04-09] (McAfee, Inc.)
R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1522312 2012-11-22] (pdfforge GbR)
R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [905864 2012-11-22] (pdfforge GbR)
S3 Roxio UPnP Renderer 10; C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe [313840 2009-11-25] (Sonic Solutions)
S2 Roxio Upnp Server 10; C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUpnpService10.exe [362992 2009-11-25] (Sonic Solutions)
S3 SampleCollector; C:\Program Files\Sony\VAIO Care\collsvc.exe [168448 2009-12-22] (Sony of America Corporation) [Datei ist nicht signiert]
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
R2 uCamMonitor; C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [104960 2008-09-18] (ArcSoft, Inc.)
S3 VAIO Entertainment TV Device Arbitration Service; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe [69632 2010-04-08] (Sony Corporation) [Datei ist nicht signiert]
S3 VCFw; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [852336 2010-03-18] (Sony Corporation)
R2 VSNService; C:\Program Files\Sony\VAIO Smart Network\VSNService.exe [822784 2010-03-08] (Sony Corporation) [Datei ist nicht signiert]
R3 VUAgent; C:\Program Files\Sony\VAIO Update 5\VUAgent.exe [1203568 2010-01-22] (Sony Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 ArcSoftKsUFilter; C:\Windows\System32\DRIVERS\ArcSoftKsUFilter.sys [19968 2009-05-26] (ArcSoft, Inc.)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2011-01-23] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [162072 2015-12-13] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [140448 2015-12-13] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [75472 2015-12-13] (Avira Operations GmbH & Co. KG)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2011-01-23] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
S3 Netaapl; C:\Windows\System32\DRIVERS\netaapl64.sys [22528 2012-03-26] (Apple Inc.) [Datei ist nicht signiert]
S3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [27520 2007-05-14] (Research In Motion Limited)
S1 SSHDRV76; C:\Windows\SysWOW64\drivers\SSHDRV76.sys [53760 2011-04-10] () [Datei ist nicht signiert]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-04 20:46 - 2016-01-04 20:59 - 00137390 _____ C:\Users\Passi\Desktop\SystemLook.txt
2016-01-04 20:45 - 2016-01-04 20:45 - 00165376 _____ C:\Users\Passi\Desktop\SystemLook_x64.exe
2016-01-04 20:25 - 2016-01-04 20:27 - 00013648 _____ C:\Users\Passi\Desktop\Fixlog.txt
2016-01-04 18:28 - 2016-01-04 18:29 - 50573824 _____ (Ravensburger AG) C:\Users\Passi\Downloads\install.exe
2016-01-03 22:36 - 2016-01-03 22:36 - 00001198 _____ C:\Users\Passi\Desktop\JRT.txt
2016-01-03 22:18 - 2016-01-03 22:18 - 00001198 _____ C:\Users\Besitzer\Desktop\JRT.txt
2016-01-03 22:13 - 2016-01-03 22:13 - 01599336 _____ (Malwarebytes) C:\Users\Passi\Desktop\JRT.exe
2016-01-03 22:10 - 2016-01-03 22:10 - 00013317 _____ C:\Users\Passi\Desktop\mbamlog.txt
2016-01-03 22:05 - 2016-01-03 22:05 - 00013318 _____ C:\Users\Besitzer\Desktop\âmbamlog.txt
2016-01-03 21:05 - 2016-01-03 22:09 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-01-03 21:03 - 2016-01-03 21:03 - 00000000 ____D C:\Users\Passi\Desktop\ Malwarebytes Anti-Malware
2016-01-03 21:03 - 2016-01-03 21:03 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-01-03 21:03 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-01-03 21:03 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-01-03 21:03 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-01-03 20:56 - 2016-01-03 21:00 - 22908888 _____ (Malwarebytes ) C:\Users\Passi\Desktop\mbam-setup-2.2.0.1024.exe
2016-01-03 20:35 - 2016-01-03 20:48 - 00000000 ____D C:\AdwCleaner
2016-01-03 20:31 - 2016-01-03 20:32 - 01745920 _____ C:\Users\Passi\Desktop\AdwCleaner_5.027.exe
2016-01-03 14:05 - 2016-01-03 22:22 - 00047580 _____ C:\Users\Passi\Desktop\Addition.txt
2016-01-02 21:29 - 2016-01-02 21:29 - 00006212 _____ C:\Users\Passi\Desktop\20160102 Avira Ereignisse.txt
2016-01-02 20:51 - 2016-01-02 20:52 - 00040134 _____ C:\Users\Passi\Downloads\Addition.txt
2016-01-02 20:49 - 2016-01-04 22:02 - 00020026 _____ C:\Users\Passi\Desktop\FRST.txt
2016-01-02 20:48 - 2016-01-04 22:00 - 00000000 ____D C:\FRST
2016-01-02 20:47 - 2016-01-02 20:47 - 02370560 _____ (Farbar) C:\Users\Passi\Desktop\FRST64.exe
2015-12-30 20:39 - 2015-12-30 20:39 - 00235621 _____ C:\Users\Passi\Desktop\ING DiBa Ausführungsbestätigung 1.pdf
2015-12-30 20:39 - 2015-12-30 20:39 - 00152846 _____ C:\Users\Passi\Desktop\ING DiBa Ausführungsbestätigung 2.pdf
2015-12-30 20:35 - 2016-01-01 13:11 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-12-30 20:22 - 2015-12-30 20:22 - 11923854 _____ C:\Users\Passi\Desktop\ING DiBa Ausführungsbestätigung 2.bmp
2015-12-15 20:07 - 2015-12-15 20:07 - 00000000 ____D C:\Users\Passi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-12-09 20:43 - 2015-11-20 19:54 - 03170304 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-12-09 20:43 - 2015-11-20 19:54 - 02609152 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-12-09 20:43 - 2015-11-20 19:54 - 00709632 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-12-09 20:43 - 2015-11-20 19:54 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-12-09 20:43 - 2015-11-20 19:54 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-12-09 20:43 - 2015-11-20 19:54 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-12-09 20:43 - 2015-11-20 19:54 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-12-09 20:43 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-12-09 20:43 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-12-09 20:43 - 2015-11-20 19:54 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-12-09 20:43 - 2015-11-20 19:54 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-12-09 20:43 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-12-09 20:43 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-12-09 20:43 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-12-09 20:43 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-12-09 20:43 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-12-09 20:43 - 2015-11-11 22:12 - 00387792 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-12-09 20:43 - 2015-11-11 21:52 - 00341192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-12-09 20:43 - 2015-11-11 19:53 - 01735680 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2015-12-09 20:43 - 2015-11-11 19:53 - 00525312 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2015-12-09 20:43 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll
2015-12-09 20:43 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\catsrvut.dll
2015-12-09 20:43 - 2015-11-11 17:21 - 25837568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-12-09 20:43 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-12-09 20:43 - 2015-11-11 16:44 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-12-09 20:43 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-12-09 20:43 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-12-09 20:43 - 2015-11-11 16:12 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-12-09 20:43 - 2015-11-11 15:57 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-12-09 20:43 - 2015-11-10 19:55 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-12-09 20:43 - 2015-11-10 19:55 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-12-09 20:43 - 2015-11-10 19:55 - 01008640 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2015-12-09 20:43 - 2015-11-10 19:39 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2015-12-09 20:43 - 2015-11-10 19:37 - 00833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2015-12-09 20:43 - 2015-11-10 18:47 - 03211264 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-12-09 20:43 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-12-09 20:43 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-12-09 20:43 - 2015-11-10 01:13 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-12-09 20:43 - 2015-11-10 01:12 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-12-09 20:43 - 2015-11-10 01:12 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-12-09 20:43 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-12-09 20:43 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-12-09 20:43 - 2015-11-10 01:06 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-12-09 20:43 - 2015-11-10 01:06 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-12-09 20:43 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-12-09 20:43 - 2015-11-10 01:03 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-12-09 20:43 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-12-09 20:43 - 2015-11-10 01:02 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-12-09 20:43 - 2015-11-10 00:50 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-12-09 20:43 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-12-09 20:43 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-12-09 20:43 - 2015-11-10 00:44 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2015-12-09 20:43 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2015-12-09 20:43 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-12-09 20:43 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-12-09 20:43 - 2015-11-10 00:35 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-12-09 20:43 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-12-09 20:43 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-12-09 20:43 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-12-09 20:43 - 2015-11-08 23:33 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-12-09 20:43 - 2015-11-08 23:32 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-12-09 20:43 - 2015-11-08 23:16 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-12-09 20:43 - 2015-11-08 23:15 - 02887168 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-12-09 20:43 - 2015-11-08 23:15 - 00571392 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-12-09 20:43 - 2015-11-08 23:15 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-12-09 20:43 - 2015-11-08 23:15 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-12-09 20:43 - 2015-11-08 23:14 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-12-09 20:43 - 2015-11-08 23:07 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-12-09 20:43 - 2015-11-08 23:06 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-12-09 20:43 - 2015-11-08 23:04 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-12-09 20:43 - 2015-11-08 23:02 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-12-09 20:43 - 2015-11-08 23:01 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-12-09 20:43 - 2015-11-08 23:01 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-12-09 20:43 - 2015-11-08 23:01 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-12-09 20:43 - 2015-11-08 23:01 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-12-09 20:43 - 2015-11-08 22:52 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-12-09 20:43 - 2015-11-08 22:48 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-12-09 20:43 - 2015-11-08 22:40 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-12-09 20:43 - 2015-11-08 22:35 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-12-09 20:43 - 2015-11-08 22:32 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-12-09 20:43 - 2015-11-08 22:29 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-12-09 20:43 - 2015-11-08 22:18 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-12-09 20:43 - 2015-11-08 22:15 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-12-09 20:43 - 2015-11-08 22:15 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-12-09 20:43 - 2015-11-08 22:14 - 14456832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-12-09 20:43 - 2015-11-08 22:14 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-12-09 20:43 - 2015-11-08 22:13 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-12-09 20:43 - 2015-11-08 21:53 - 02487808 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-12-09 20:43 - 2015-11-08 21:41 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-12-09 20:43 - 2015-11-08 21:30 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-12-09 20:43 - 2015-11-05 20:05 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll
2015-12-09 20:43 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshrm.dll
2015-12-09 20:43 - 2015-11-05 10:53 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2015-12-09 20:43 - 2015-11-03 20:04 - 00802304 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2015-12-09 20:43 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2015-12-09 20:40 - 2015-11-03 20:04 - 00241664 _____ (Microsoft Corporation) C:\Windows\system32\els.dll
2015-12-09 20:40 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\els.dll
2015-12-09 20:11 - 2015-12-09 21:32 - 00000000 ____D C:\Users\Passi\Desktop\Feb 2010
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-04 22:00 - 2010-12-02 14:21 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-01-04 21:59 - 2012-08-06 08:29 - 00000000 ____D C:\Users\Passi\AppData\Local\LogMeIn Hamachi
2016-01-04 21:26 - 2013-02-26 21:20 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-01-04 21:12 - 2015-06-20 20:01 - 00001224 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3808265187-3013037117-2148083867-1002UA.job
2016-01-04 21:11 - 2011-01-17 16:32 - 00003950 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{F5BDBC42-1CB9-453F-887B-86A3CCB318A7}
2016-01-04 20:40 - 2009-07-14 05:45 - 00013936 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-04 20:40 - 2009-07-14 05:45 - 00013936 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-04 20:32 - 2011-03-09 21:21 - 00000000 ___RD C:\Users\Passi\Dropbox
2016-01-04 20:32 - 2011-03-09 21:20 - 00000000 ____D C:\Users\Passi\AppData\Roaming\Dropbox
2016-01-04 20:30 - 2010-12-02 14:21 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-01-04 20:30 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-03 22:22 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2016-01-03 22:06 - 2014-08-07 21:32 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\Avira
2016-01-03 21:55 - 2009-07-14 05:45 - 00000000 ____D C:\Windows\ServiceProfiles
2016-01-03 20:49 - 2014-07-31 19:40 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-01-02 13:47 - 2015-06-20 20:01 - 00001172 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3808265187-3013037117-2148083867-1002Core.job
2016-01-01 13:12 - 2012-07-07 11:03 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-12-30 21:49 - 2015-04-12 19:59 - 00000000 ____D C:\Users\Passi\Desktop\Ebay Kleinanzeigen
2015-12-30 20:19 - 2012-08-04 22:07 - 00000000 ____D C:\Users\Michel\AppData\Local\LogMeIn Hamachi
2015-12-30 16:26 - 2011-01-19 18:42 - 00003954 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{0314712F-BB06-4098-AF07-F7EFAF944CC3}
2015-12-30 16:24 - 2012-08-04 19:10 - 00000000 ____D C:\Users\Michel\AppData\Roaming\Skype
2015-12-28 20:26 - 2013-02-26 21:20 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-12-28 20:26 - 2013-02-26 21:20 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-12-28 20:26 - 2013-02-26 21:20 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-12-28 11:39 - 2010-12-02 14:00 - 00654852 _____ C:\Windows\system32\perfh007.dat
2015-12-28 11:39 - 2010-12-02 14:00 - 00130434 _____ C:\Windows\system32\perfc007.dat
2015-12-28 11:39 - 2009-07-14 06:13 - 01500358 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-28 11:39 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2015-12-28 11:36 - 2013-02-03 10:37 - 00000000 ____D C:\Users\Passi\Documents\Geliehen und verleihen
2015-12-28 08:29 - 2012-06-04 16:50 - 00000000 ____D C:\Users\Passi\Desktop\Fotos entwickeln
2015-12-22 18:03 - 2014-08-25 16:22 - 00000000 ____D C:\ProgramData\Package Cache
2015-12-22 18:03 - 2013-07-28 18:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-12-20 10:52 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2015-12-13 20:57 - 2013-07-28 18:58 - 00162072 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-12-13 20:57 - 2013-07-28 18:58 - 00140448 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-12-13 20:57 - 2013-07-28 18:58 - 00075472 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-12-12 20:53 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2015-12-10 16:24 - 2009-07-14 05:45 - 00436984 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-09 23:03 - 2011-01-16 18:13 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-12-09 22:58 - 2013-08-14 12:59 - 00000000 ____D C:\Windows\system32\MRT
2015-12-09 22:45 - 2013-05-15 21:18 - 140158008 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-12-09 22:04 - 2012-10-24 20:01 - 00000000 ____D C:\ProgramData\tmp
2015-12-08 21:07 - 2015-11-27 14:53 - 00000000 ____D C:\Users\Passi\Desktop\Wohnung Eulenstrasse
2015-12-07 10:55 - 2010-12-02 14:21 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-12-07 10:55 - 2010-12-02 14:21 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2011-01-16 19:00 - 2011-01-16 19:00 - 0000003 _____ () C:\ProgramData\MusicStation.log
2010-12-02 14:29 - 2010-12-02 14:29 - 0000221 _____ () C:\ProgramData\MusicStation.xml
Einige Dateien in TEMP:
====================
C:\Users\Passi\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-12-30 21:04
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:31-12-2015
durchgeführt von Besitzer (2016-01-04 22:02:33)
Gestartet von C:\Users\Passi\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2010-12-21 13:14:12)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3808265187-3013037117-2148083867-500 - Administrator - Disabled)
Besitzer (S-1-5-21-3808265187-3013037117-2148083867-1000 - Administrator - Enabled) => C:\Users\Besitzer
Gast (S-1-5-21-3808265187-3013037117-2148083867-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3808265187-3013037117-2148083867-1004 - Limited - Enabled)
Michel (S-1-5-21-3808265187-3013037117-2148083867-1001 - Limited - Enabled) => C:\Users\Michel
Passi (S-1-5-21-3808265187-3013037117-2148083867-1002 - Limited - Enabled) => C:\Users\Passi
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - )
Adobe Flash Player 10 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 10.0.42.34 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.02) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.02 - Adobe Systems Incorporated)
Age of Empires Online (HKLM-x32\...\GFWL_{4D530FA3-9B89-4186-98B7-F51000008100}) (Version: 1.0.0000.129 - Microsoft Studios)
Age of Empires Online (x32 Version: 1.0.0000.129 - Microsoft Studios) Hidden
Alps Pointing-device for VAIO (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: - ALPS ELECTRIC CO., LTD.)
AMD USB Filter Driver (HKLM-x32\...\{987B04C4-B5AC-4AD6-A7E9-8D681085B850}) (Version: 1.0.15.94 - Advanced Micro Devices, Inc.)
Anno 1701 (HKLM-x32\...\{A2433A63-5F5D-40E5-B529-9123C2B3E734}) (Version: 1.00 - Sunflowers)
Apple Application Support (HKLM-x32\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{BDD99690-3541-4619-9D2A-3CDDB3E15F9E}) (Version: 8.0.5.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ArcSoft Magic-i Visual Effects 2 (HKLM-x32\...\{7BB90344-0647-468E-925A-7F69F7983421}) (Version: 2.0.1.85 - ArcSoft)
ArcSoft WebCam Companion 3 (HKLM-x32\...\{DE8AAC73-6D8D-483E-96EA-CAEDDADB9079}) (Version: 3.0.21.278 - ArcSoft)
ATI Catalyst Install Manager (HKLM\...\{FED99701-A3A5-CE6B-4D04-DECF94784B89}) (Version: 3.0.765.0 - ATI Technologies, Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{d0e166af-1634-4c0b-ae96-2180e61f9d38}) (Version: 1.1.52.15531 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.52.15531 - Avira Operations GmbH & Co. KG) Hidden
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
BUDNI Fotowelt (HKLM-x32\...\BUDNI Fotowelt) (Version: 5.0.4 - CEWE COLOR AG u Co. OHG)
ccc-core-static (x32 Version: 2010.0302.2233.40412 - Ihr Firmenname) Hidden
Click to Disc MergeModules x64 (Version: 1.0.14230 - Sony Corporation) Hidden
Dropbox (HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\...\Dropbox) (Version: 3.12.5 - Dropbox, Inc.)
DVDVideoSoftTB Toolbar (HKLM-x32\...\DVDVideoSoftTB Toolbar) (Version: 6.8.2.0 - DVDVideoSoftTB)
Einstellungen für VAIO-Inhaltsüberwachung (HKLM-x32\...\{23825B69-36DF-4DAD-9CFD-118D11D80F16}) (Version: 2.5.0.13220 - Sony Corporation)
Evernote (HKLM-x32\...\{F761359C-9CED-45AE-9A51-9D6605CD55C4}) (Version: 3.5.2.1525 - Evernote Corp.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.106 - Google Inc.)
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
iTunes (HKLM\...\{2ABBBD91-91E5-4AD7-929A-FE15D1DC0576}) (Version: 12.0.1.26 - Apple Inc.)
Java 7 Update 15 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417015FF}) (Version: 7.0.150 - Oracle)
Java(TM) 6 Update 18 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86416018FF}) (Version: 6.0.180 - Sun Microsystems, Inc.)
Java(TM) 6 Update 26 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216018FF}) (Version: 6.0.260 - Sun Microsystems, Inc.)
Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.410 - LogMeIn, Inc.)
LogMeIn Hamachi (x32 Version: 2.2.0.410 - LogMeIn, Inc.) Hidden
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.)
Media Gallery (HKLM-x32\...\{DD88F979-FA58-41AC-980C-A6E1A82B61D9}) (Version: 1.2.0.15040 - Sony Corporation)
Media Gallery (x32 Version: 1.2.0.15040 - Sony Corporation) Hidden
Media Gallery MergeModules x64 (Version: 1.0.14250 - Sony Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{F2508213-9989-4E85-A078-72BE483917EF}) (Version: 3.5.88.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1 English (HKLM-x32\...\{E59113EB-0285-4BFD-A37A-B79EAC6B8F4B}) (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1 x64 English (HKLM\...\{F83779DF-E1F5-43A2-A7BE-732F856FADB7}) (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 43.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.2 (x86 de)) (Version: 43.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.2.5833 - Mozilla)
MSI_SPF_x64 (Version: 1.0.0 - Sony Corporation) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MusicStation (HKLM-x32\...\{AB259D46-F851-41B0-9AFA-AED8998AD68A}) (Version: 2.0.4.1199 - Omnifone)
Norton Online Backup (HKLM-x32\...\{C57BCDE1-7CB9-467D-B3BA-7E119916CDC1}) (Version: 1.2.20.0 - Symantec)
PDF Architect (HKLM-x32\...\{30B41B7A-3C9D-44DE-A7A1-949011F33CC3}) (Version: 1.0.41.8362 - pdfforge)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.0.2 - pdfforge)
PMB (HKLM-x32\...\{B6A98E5F-D6A7-46FB-9E9D-1F7BF443491C}) (Version: 5.1.02.03310 - Sony Corporation)
PMB VAIO Edition Guide (HKLM-x32\...\InstallShield_{88C252C8-A7EE-4B60-BF74-8E5919A8048F}) (Version: 1.1.00.14080 - Sony Corporation)
PMB VAIO Edition Guide (x32 Version: 1.1.00.14080 - Sony Corporation) Hidden
PMB VAIO Edition plug-in (Click to Disc) (HKLM-x32\...\InstallShield_{4DCEA9C1-4D6E-41BF-A854-28CFA8B56DBF}) (Version: 3.1.00.15080 - Sony Corporation)
PMB VAIO Edition plug-in (Click to Disc) (x32 Version: 3.1.00.15080 - Sony Corporation) Hidden
PMB VAIO Edition plug-in (VAIO Image Optimizer) (HKLM-x32\...\InstallShield_{1873FFC1-FDCB-47E1-B7C7-F418211E3530}) (Version: 1.1.00.15040 - Sony Corporation)
PMB VAIO Edition plug-in (VAIO Image Optimizer) (x32 Version: 1.1.00.15040 - Sony Corporation) Hidden
PMB VAIO Edition plug-in (VAIO Movie Story) (HKLM-x32\...\InstallShield_{B25563A0-41F4-4A81-A6C1-6DBC0911B1F3}) (Version: 2.1.00.15080 - Sony Corporation)
PMB VAIO Edition plug-in (VAIO Movie Story) (x32 Version: 2.1.00.15080 - Sony Corporation) Hidden
Port Royale 3 (HKLM-x32\...\{68DED384-1F74-4AEE-8B8E-95AF15572FE3}) (Version: 1.3.2.0 - Gaming Minds Studios GmbH)
QuickTime (HKLM-x32\...\{57752979-A1C9-4C02-856B-FBB27AC4E02C}) (Version: 7.69.80.9 - Apple Inc.)
Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6034 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6069 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30116 - Realtek Semiconductor Corp.)
Remote Play mit PlayStation®3 (HKLM-x32\...\{07441A52-E208-478A-92B7-5C337CA8C131}) (Version: 1.0.0.15090 - Sony Corporation)
Remote Play with PlayStation 3 (x32 Version: 1.0.0.15090 - Sony Corporation) Hidden
Roxio Easy Media Creator 10 LJ (HKLM-x32\...\{537BF16E-7412-448C-95D8-846E85A1D817}) (Version: 10.3 - Roxio)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.15075.2 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.6.3.15075.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.15072.2 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (x32 Version: 3.2.15072.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.55.0 - Samsung Electronics Co., Ltd.)
Setting Utility Series (HKLM-x32\...\{A7DA438C-2E43-4C20-BFDA-C1F4A6208558}) (Version: 5.2.0.15250 - Sony Corporation)
Silhouette Studio (HKLM-x32\...\{74A55E0E-E844-475C-AFF9-40463053BBAA}) (Version: 3.3.455 - Silhouette America)
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.5.0.9082 - Microsoft Corporation)
Skype™ 7.2 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.2.103 - Skype Technologies S.A.)
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.0.15093.11 - Samsung Electronics Co., Ltd.)
Smart Switch (x32 Version: 4.0.15093.11 - Samsung Electronics Co., Ltd.) Hidden
Sony Home Network Library (HKLM-x32\...\{D03D02D8-AB64-4785-A48E-5AA8B0FB8C14}) (Version: 2.1.0.14240 - Sony Corporation)
Sony Home Network Library (x32 Version: 2.1.0.14240 - Sony Corporation) Hidden
STK03N (HKLM-x32\...\{E83CD823-C522-4B71-B10A-E1088B3BD261}) (Version: 0.00.4 - Syntek)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
VAIO Care (HKLM-x32\...\{36C5BBF0-E5BF-4DE1-B684-7E90B0C93FB5}) (Version: 6.0.0.15080 - Sony Corporation)
VAIO Care (x32 Version: 6.0.0.15080 - Sony Corporation) Hidden
VAIO Content Monitoring Settings (x32 Version: 2.5.0.13220 - Sony Corporation) Hidden
VAIO Control Center (HKLM-x32\...\{72042FA6-5609-489F-A8EA-3C2DD650F667}) (Version: 4.2.0.15020 - Sony Corporation)
VAIO Data Restore Tool (HKLM-x32\...\{57B955CE-B5D3-495D-AF1B-FAEE0540BFEF}) (Version: 1.3.0.13150 - Sony Corporation)
VAIO Data Restore Tool (x32 Version: 1.3.0.13150 - Sony Corporation) Hidden
VAIO DVD Menu Data (HKLM-x32\...\{596BED91-A1D8-4DF1-8CD1-1C777F7588AC}) (Version: 2.1.00.13210 - Sony Corporation)
VAIO Energie Verwaltung (HKLM-x32\...\{803E4FA5-A940-4420-B89D-A8BC2E160247}) (Version: 5.1.0.15250 - Sony Corporation)
VAIO Entertainment Platform (HKLM-x32\...\{6B1F20F2-6321-4669-A58C-33DF8E7517FF}) (Version: 3.7.0.16080 - Sony Corporation)
VAIO Entertainment Platform (x32 Version: 3.7.0.16080 - Sony Corporation) Hidden
VAIO Event Service (HKLM-x32\...\{C7477742-DDB4-43E5-AC8D-0259E1E661B1}) (Version: 5.2.0.15020 - Sony Corporation)
VAIO Gate (HKLM-x32\...\{A7C30414-2382-4086-B0D6-01A88ABA21C3}) (Version: 2.0.0.14050 - Sony Corporation)
VAIO Gate Default (HKLM-x32\...\{B7546697-2A80-4256-A24B-1C33163F535B}) (Version: 2.0.0.04160 - Sony Corporation)
VAIO Hardware Diagnostics (x32 Version: 3.9.1 - Sony Corporation) Hidden
VAIO Manual (HKLM-x32\...\{C6E893E7-E5EA-4CD5-917C-5443E753FCBD}) (Version: 1.0.0.03290 - Sony Corporation)
VAIO Media plus (HKLM-x32\...\{8DE50158-80AA-4FF2-9E9F-0A7C46F71FCD}) (Version: 2.1.0.15040 - Sony Corporation)
VAIO Media plus (x32 Version: 2.1.0.15040 - Sony Corporation) Hidden
VAIO Media plus Opening Movie (HKLM-x32\...\{9238E8A4-BEBA-43A3-B926-769BDBF194C5}) (Version: 2.1.0.13220 - Sony Corporation)
VAIO Movie Story MergeModules x64 (Version: 1.0.14240 - Sony Corporation) Hidden
VAIO Movie Story Template Data (HKLM-x32\...\InstallShield_{6FA8BA2C-052B-4072-B8E2-2302C268BE9E}) (Version: 2.1.00.14040 - Sony Corporation)
VAIO Movie Story Template Data (x32 Version: 2.1.00.14040 - Sony Corporation) Hidden
VAIO Original Function Settings (x32 Version: 2.1.0.13120 - Sony Corporation) Hidden
VAIO Original Funktion Einstellungen (HKLM-x32\...\{A63E7492-A0BC-4BB9-89A7-352965222380}) (Version: 2.1.0.13120 - Sony Corporation)
VAIO Premium Partners (HKLM-x32\...\VAIO Premium Partners) (Version: 1.0 - Sony Europe)
VAIO screensaver (HKLM-x32\...\VAIO screensaver) (Version: 1.0.0.0 - Sony Europe)
VAIO Smart Network (HKLM-x32\...\{0899D75A-C2FC-42EA-A702-5B9A5F24EAD5}) (Version: 3.2.0.15080 - Sony Corporation)
VAIO Update 5 (HKLM-x32\...\{5BEE8F1F-BD32-4553-8107-500439E43BD7}) (Version: 5.1.0.13220 - Sony Corporation)
VAIO Wallpaper Contents (HKLM-x32\...\{D60F97EC-EF06-4E1E-B0D1-C2CBABA62FA3}) (Version: 2.1.0.14090 - Sony Corporation)
VAIO-Support für Übertragungen (HKLM-x32\...\{5DDAFB4B-C52E-468A-9E23-3B0CEEB671BF}) (Version: 1.1.1.13070 - Sony Corporation)
VMp MergeModule x64 (Version: 1.0.0 - Default Company Name) Hidden
WIDCOMM Bluetooth Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.1.500 - Broadcom Corporation)
Windows Driver Package - Broadcom Bluetooth (09/09/2009 6.2.0.9405) (HKLM\...\930E4792BDAEAFB62A9514EE7578775658A5D07C) (Version: 09/09/2009 6.2.0.9405 - Broadcom)
Windows Driver Package - Broadcom HIDClass (07/28/2009 6.2.0.9800) (HKLM\...\3BA80AB4C7E9F8497C115C844953A3D4BEB84D21) (Version: 07/28/2009 6.2.0.9800 - Broadcom)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Winmail Opener 1.4 (HKLM-x32\...\Winmail Opener) (Version: 1.4 - Eolsoft)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3808265187-3013037117-2148083867-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3808265187-3013037117-2148083867-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3808265187-3013037117-2148083867-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3808265187-3013037117-2148083867-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Passi\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {01932841-8846-4155-95B4-FC44B2234117} - System32\Tasks\SONY\VAIO Gate\VAIO Gate => C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe [2010-02-06] (Sony Corporation)
Task: {222F9E71-EB1B-427F-B56E-EB9EDD07D987} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {238A18D4-E7F0-4579-97B5-9DA0B80D3977} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-28] (Adobe Systems Incorporated)
Task: {36DBE52A-23DA-4CD9-B598-4E37B1C44440} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {A5A4E817-08D9-4DC0-9399-884D5A5F7B84} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3808265187-3013037117-2148083867-1002Core => C:\Users\Passi\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-20] (Dropbox, Inc.)
Task: {B9EE5741-9CBD-453C-8320-679B1B8B90FE} - System32\Tasks\VAIO Care Support => C:\Program Files\Sony\VAIO Care\VCSpt.exe [2010-02-02] (Sony Corporation)
Task: {CB8A6A90-B033-46A9-A150-EE693A5C81E0} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3808265187-3013037117-2148083867-1002UA => C:\Users\Passi\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-20] (Dropbox, Inc.)
Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: {E1087E99-4DBA-4B66-A00C-124C8C33C166} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {E9C5685A-94ED-40A3-8214-C51450CBF255} - System32\Tasks\VAIO Care => C:\Program Files\Sony\VAIO Care\VCsystray.exe [2010-02-02] (Sony Corporation)
Task: {EDC66493-AC48-4EC1-9CD3-FA1113EC0501} - System32\Tasks\SONY\VAIO Update\VAIO Update 5 => C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe [2010-01-22] (Sony Corporation)
Task: {F3B97D57-CF68-4235-87DD-C7B3911B7DC3} - System32\Tasks\SONY\VAIO Gate\StartExecuteProxy => C:\Program Files\Sony\VAIO Gate\ExecutionProxy.exe [2010-02-06] (Sony Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3808265187-3013037117-2148083867-1002Core.job => C:\Users\Passi\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3808265187-3013037117-2148083867-1002UA.job => C:\Users\Passi\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2010-12-02 14:41 - 2010-01-22 13:03 - 00055808 _____ () C:\Program Files\Sony\VAIO Update 5\VUAgentPS64.dll
2014-10-11 13:06 - 2014-10-11 13:06 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-10-11 13:05 - 2014-10-11 13:05 - 01044776 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2015-12-15 20:07 - 2015-10-31 01:59 - 00034768 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2015-12-15 20:07 - 2015-10-31 02:00 - 00019408 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00022848 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\Crypto.Random.OSRNG.winrandom.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00023352 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\Crypto.Util._counter.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00042296 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\Crypto.Cipher._AES.pyd
2015-12-15 20:07 - 2015-10-31 01:59 - 00116688 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2015-12-15 20:07 - 2015-10-31 01:59 - 00093640 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2015-12-15 20:07 - 2015-10-31 01:59 - 00018376 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\select.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00019760 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2015-12-15 20:07 - 2015-10-31 02:00 - 00105928 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\win32api.pyd
2015-12-15 20:07 - 2015-10-31 01:59 - 00392144 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2015-12-15 20:07 - 2015-12-08 22:36 - 00381752 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2015-12-15 20:07 - 2015-10-31 01:59 - 00692688 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00020816 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2015-12-15 20:07 - 2015-10-31 02:00 - 00109520 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 01737032 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00020808 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00020800 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\_cffi_python_x66cf7a7cx17a72769.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00021840 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00038696 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\fastpath.pyd
2015-12-15 20:07 - 2015-10-31 02:00 - 00024528 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\win32event.pyd
2015-12-15 20:07 - 2015-10-31 02:00 - 00020936 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2015-12-15 20:07 - 2015-10-31 02:00 - 00114640 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\win32security.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00021320 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\_cffi_pywin_kernel32_xde9e4433x360333f0.pyd
2015-12-15 20:07 - 2015-10-31 02:00 - 00124880 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\win32file.pyd
2015-12-15 20:07 - 2015-10-31 02:00 - 00030160 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2015-12-15 20:07 - 2015-10-31 02:00 - 00043472 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\win32process.pyd
2015-12-15 20:07 - 2015-10-31 02:00 - 00175560 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\win32gui.pyd
2015-12-15 20:07 - 2015-10-31 02:00 - 00028616 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\win32ts.pyd
2015-12-15 20:07 - 2015-10-31 02:00 - 00024016 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2015-12-15 20:07 - 2015-10-31 02:00 - 00048592 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\win32service.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00024392 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2015-12-15 20:07 - 2015-10-31 02:00 - 00036296 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\librsync.dll
2015-12-15 20:07 - 2015-10-31 02:00 - 00024016 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\win32profile.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00117056 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00023376 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2015-12-15 20:07 - 2015-10-31 01:59 - 00134608 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\_elementtree.pyd
2015-12-15 20:07 - 2015-10-31 01:59 - 00134088 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2015-12-15 20:07 - 2015-10-31 02:00 - 00240584 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\jpegtran.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00020280 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00052024 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00021304 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\Crypto.Util.strxor.pyd
2015-12-15 20:07 - 2015-10-31 02:00 - 00350152 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00084792 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2015-12-15 20:07 - 2015-12-08 22:36 - 01826608 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2015-12-15 20:07 - 2015-10-31 02:00 - 00083912 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\sip.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 03891504 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 01950000 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00519984 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00133936 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00225080 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00207672 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00024904 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00486704 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00357680 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2015-03-04 22:45 - 2015-10-31 02:01 - 00019920 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\QtQuick.2\qtquick2plugin.dll
2015-03-04 22:45 - 2015-10-31 02:00 - 00786904 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-08-15 20:21 - 2015-10-31 02:00 - 00063448 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-03-04 22:45 - 2015-10-31 02:00 - 00019408 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\QtQuick\Window.2\windowplugin.dll
2010-12-02 14:38 - 2010-03-02 16:22 - 00013824 _____ () C:\Program Files (x86)\Sony\VAIO Event Service\VESBasePS.dll
2010-12-02 14:38 - 2010-03-02 16:22 - 00013312 _____ () C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSubPS.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3808265187-3013037117-2148083867-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Passi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk => C:\Windows\pss\Bluetooth.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^STK03N PNP Monitor.lnk => C:\Windows\pss\STK03N PNP Monitor.lnk.CommonStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Allin1Convert Home Page Guard 64 bit => "C:\PROGRA~2\ALLIN1~2\bar\1.bin\AppIntegrator64.exe"
MSCONFIG\startupreg: Allin1Convert Search Scope Monitor => "C:\PROGRA~2\ALLIN1~2\bar\1.bin\8hsrchmn.exe" /m=2 /w /h
MSCONFIG\startupreg: Allin1Convert_8h Browser Plugin Loader => C:\PROGRA~2\ALLIN1~2\bar\1.bin\8hbrmon.exe
MSCONFIG\startupreg: ApnTBMon => "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
MSCONFIG\startupreg: Apoint => C:\Program Files\Apoint\Apoint.exe
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: GrooveMonitor => "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: LogMeIn Hamachi Ui => "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
MSCONFIG\startupreg: NortonOnlineBackupReminder => "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
MSCONFIG\startupreg: PMBVolumeWatcher => c:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{22166814-9490-42B5-9FA6-AB50D1FEAEC3}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{BFDE3D22-7F15-49B8-AF78-BF9F6A32C0ED}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{48B84B90-5144-420F-B628-9F5F33DD6DC4}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{94FC6DA2-9411-4F1D-AFE7-EF39025763A4}] => (Allow) svchost.exe
FirewallRules: [{47AEACF3-B75F-4C48-A3FE-6BA4C54433AF}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{6E50A62D-C9E6-4007-B9AD-8156BE1477CE}] => (Allow) C:\Users\Passi\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{93758379-EE84-4FBF-9456-2854B40A3B9E}] => (Allow) C:\Users\Passi\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{F6434FBD-DD9B-4D41-8617-1B6880FB24D2}] => (Allow) C:\Program Files (x86)\Microsoft Games\Age of Empires Online\Spartan.exe
FirewallRules: [{B7C6E944-59A3-493E-8CEF-C670775831A5}] => (Allow) C:\Program Files (x86)\Microsoft Games\Age of Empires Online\Spartan.exe
FirewallRules: [{82BEB4A5-D7EE-480B-ABE5-CBAA6E1389E7}] => (Allow) C:\Program Files (x86)\Kalypso Media\Port Royale 3\PortRoyale3.exe
FirewallRules: [TCP Query User{E5948E92-21C2-4CF8-8B14-A53B1E90117F}C:\users\passi\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\passi\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{1567F89F-4E4C-4BDE-B29A-9DC95B104A8D}C:\users\passi\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\passi\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{15CD6C55-E6F4-4C1C-BF90-A854C3D453C6}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{55BD711E-1353-407C-B496-A5DB17F35FE7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{490BECE0-0FB8-4CC1-842B-5A6002CD667D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{8E05555C-A95A-4073-99EA-C6282BB3775B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{B987BD6D-049E-4263-8022-55CC098ABE17}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D477C90B-C816-405C-926C-E0068E693F58}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8060EFB8-1DCB-466B-AA45-EE566318CB2B}] => (Allow) C:\Program Files (x86)\iTunes\iTunes.exe
FirewallRules: [TCP Query User{8AF0333D-E83E-47C6-A4F0-C7F8CD70686A}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{F71BEC9B-0DCC-4C75-8131-55A39C1A0CCD}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{BB25DE1A-E006-480A-9363-D1ABAACAEC18}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{C9F45A4C-3FCA-4429-B927-146417D1DD9D}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{77A0D10C-6761-4F5A-89AB-BD69390CD119}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3B183E1D-E06B-4463-A078-93A2B399D854}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{290D89F2-4D3F-4726-977C-98A1C5A35E78}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{1879A23C-3F08-4657-AE34-1453D9B21E99}C:\program files (x86)\anno 1701\anno1701.exe] => (Block) C:\program files (x86)\anno 1701\anno1701.exe
FirewallRules: [UDP Query User{EA4DE162-496B-4606-8684-A2736D6168C2}C:\program files (x86)\anno 1701\anno1701.exe] => (Block) C:\program files (x86)\anno 1701\anno1701.exe
==================== Wiederherstellungspunkte =========================
09-12-2015 22:39:55 Windows Update
13-12-2015 21:10:46 Windows Update
20-12-2015 09:43:04 Windows Update
27-12-2015 13:49:20 Windows Update
01-01-2016 13:21:46 Windows Update
03-01-2016 22:14:45 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/03/2016 10:15:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 43.0.2.5833, Zeitstempel: 0x5678a0b1
Name des fehlerhaften Moduls: mozglue.dll, Version: 43.0.2.5833, Zeitstempel: 0x567893a6
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000ed36
ID des fehlerhaften Prozesses: 0x15c4
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Error: (01/03/2016 08:49:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: apnmcp.exe, Version: 0.0.0.0, Zeitstempel: 0x5562a8aa
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19045, Zeitstempel: 0x56258e62
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0006650e
ID des fehlerhaften Prozesses: 0x84c
Startzeit der fehlerhaften Anwendung: 0xapnmcp.exe0
Pfad der fehlerhaften Anwendung: apnmcp.exe1
Pfad des fehlerhaften Moduls: apnmcp.exe2
Berichtskennung: apnmcp.exe3
Error: (12/29/2015 07:32:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iesnonce.exe, Version: 0.0.0.0, Zeitstempel: 0x53c92883
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000001ad9a59
ID des fehlerhaften Prozesses: 0x500
Startzeit der fehlerhaften Anwendung: 0xiesnonce.exe0
Pfad der fehlerhaften Anwendung: iesnonce.exe1
Pfad des fehlerhaften Moduls: iesnonce.exe2
Berichtskennung: iesnonce.exe3
Error: (12/28/2015 11:31:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iesnonce.exe, Version: 0.0.0.0, Zeitstempel: 0x53c92883
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000005cbfdd
ID des fehlerhaften Prozesses: 0x4fc
Startzeit der fehlerhaften Anwendung: 0xiesnonce.exe0
Pfad der fehlerhaften Anwendung: iesnonce.exe1
Pfad des fehlerhaften Moduls: iesnonce.exe2
Berichtskennung: iesnonce.exe3
Error: (12/20/2015 09:34:56 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iesnonce.exe, Version: 0.0.0.0, Zeitstempel: 0x53c92883
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000001c09a59
ID des fehlerhaften Prozesses: 0x11c
Startzeit der fehlerhaften Anwendung: 0xiesnonce.exe0
Pfad der fehlerhaften Anwendung: iesnonce.exe1
Pfad des fehlerhaften Moduls: iesnonce.exe2
Berichtskennung: iesnonce.exe3
Error: (12/13/2015 05:09:00 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15428
Error: (12/13/2015 05:09:00 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15428
Error: (12/13/2015 05:09:00 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (12/12/2015 09:08:06 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Error: (12/12/2015 08:33:38 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Systemfehler:
=============
Error: (01/04/2016 08:34:30 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Roxio Upnp Server 10 erreicht.
Error: (01/04/2016 08:30:09 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Windows\SysWow64\drivers\SSHDRV76.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (01/04/2016 08:26:03 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056
Error: (01/04/2016 08:25:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/04/2016 08:25:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/04/2016 08:25:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Application Virtualization Client" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/04/2016 08:25:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PMBDeviceInfoProvider" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/04/2016 08:25:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PDF Architect Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/04/2016 08:25:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PDF Architect Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/04/2016 08:25:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SAMSUNG Mobile Connectivity Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
CodeIntegrity:
===================================
Date: 2011-01-23 10:42:49.935
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-01-23 10:42:49.919
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-01-23 10:42:49.794
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-01-23 10:42:49.779
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-01-23 10:42:11.018
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-01-23 10:42:10.987
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-01-23 10:42:10.862
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-01-23 10:42:10.846
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-01-23 10:41:50.811
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-01-23 10:41:50.779
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: AMD Athlon(tm) II P340 Dual-Core Processor
Prozentuale Nutzung des RAM: 44%
Installierter physikalischer RAM: 3834.9 MB
Verfügbarer physikalischer RAM: 2126.21 MB
Summe virtueller Speicher: 7668 MB
Verfügbarer virtueller Speicher: 5560.58 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:455.68 GB) (Free:219.29 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: F4B68721)
Partition 1: (Not Active) - (Size=10 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=455.7 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
04.01.2016, 23:17
| #11 |
| /// TB-Ausbilder | Windows 7 Home: 'TR/FireHooker.1825' und andere "unerwünschte Programme" Servus, wir entfernen die letzten Reste und kontrollieren nochmal alles.  Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
CloseProcesses:
C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\CT2269050
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{18FC9BCD-4151-4E0E-9758-C30A942916E4}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnTBMon
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\25946514D2147365007A7A857BC01220
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.apn.native_messaging_host_aaaaacalgebmfelllfiaoknifldpngjh
DeleteKey: KEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\25946514D2147365007A7A857BC01220
DeleteKey: HKEY_USERS\S-1-5-21-3808265187-3013037117-2148083867-1002\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3808265187-3013037117-2148083867-1002\Software\DVDVideoSoftTB
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Allin1Convert Home Page Guard 64 bit
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Allin1Convert Search Scope Monitor
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Allin1Convert_8h Browser Plugin Loader
EmptyTemp:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
Schritt 3 ESET Online Scanner
Schritt 4
 Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?Bitte poste mit deiner nächsten Antwort
|
|
06.01.2016, 22:23
| #12 |
| | Windows 7 Home: 'TR/FireHooker.1825' und andere "unerwünschte Programme"Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:31-12-2015
durchgeführt von Besitzer (2016-01-05 20:01:52) Run:2
Gestartet von C:\Users\Passi\Desktop
Geladene Profile: Besitzer & Passi (Verfügbare Profile: Besitzer & Michel & Passi)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
start
CloseProcesses:
C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\CT2269050
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{18FC9BCD-4151-4E0E-9758-C30A942916E4}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnTBMon
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\25946514D2147365007A7A857BC01220
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.apn.native_messaging_host_aaaaacalgebmfelllfiaoknifldpngjh
DeleteKey: KEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\25946514D2147365007A7A857BC01220
DeleteKey: HKEY_USERS\S-1-5-21-3808265187-3013037117-2148083867-1002\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3808265187-3013037117-2148083867-1002\Software\DVDVideoSoftTB
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Allin1Convert Home Page Guard 64 bit
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Allin1Convert Search Scope Monitor
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Allin1Convert_8h Browser Plugin Loader
EmptyTemp:
end
*****************
Prozess erfolgreich geschlossen.
C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default\CT2269050 => erfolgreich verschoben
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{18FC9BCD-4151-4E0E-9758-C30A942916E4} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnTBMon => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\25946514D2147365007A7A857BC01220 => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\25946514D2147365007A7A857BC01220 => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.apn.native_messaging_host_aaaaacalgebmfelllfiaoknifldpngjh => Schlüssel erfolgreich entfernt
KEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\25946514D2147365007A7A857BC01220 => konnte nicht entfernt werdenSchlüssel.: incorrect path.
HKEY_USERS\S-1-5-21-3808265187-3013037117-2148083867-1002\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3808265187-3013037117-2148083867-1002\Software\DVDVideoSoftTB => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_USERS\S-1-5-21-3808265187-3013037117-2148083867-1002\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3808265187-3013037117-2148083867-1002\Software\DVDVideoSoftTB => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Allin1Convert Home Page Guard 64 bit => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Allin1Convert Search Scope Monitor => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Allin1Convert_8h Browser Plugin Loader => Schlüssel erfolgreich entfernt
EmptyTemp: => 488 KB temporäre Dateien entfernt.
Das System musste neu gestartet werden.
==== Ende von Fixlog 20:02:14 ====
Code:
ATTFilter
Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=63e9b24bf21963448f29330a516e66f3
# end=init
# utc_time=2016-01-05 08:29:46
# local_time=2016-01-05 09:29:46 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 27507
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=63e9b24bf21963448f29330a516e66f3
# end=updated
# utc_time=2016-01-05 08:36:49
# local_time=2016-01-05 09:36:49 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=63e9b24bf21963448f29330a516e66f3
# engine=27507
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-01-06 09:43:45
# local_time=2016-01-06 10:43:45 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 55517 203703275 0 0
# scanned=318420
# found=10
# cleaned=0
# scan_time=47160
sh=8992F72873D09212597E582A16F8D9BC60E6A22A ft=1 fh=e21391a34e842ffc vn="Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\DVDVideoSoft\TB\ConduitInstaller.exe.vir"
sh=E5AD99CE7C7362CA566156033ECB0F04F9437CA7 ft=1 fh=f45d83e01e1c8734 vn="Win32/Toolbar.Conduit.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe.vir"
sh=1E00782FEC3CA539AE30F866502633FF550356C6 ft=1 fh=46da0b21d76c5220 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\DVDVideoSoftTB\ldrtbDVDV.dll.vir"
sh=A2D929A9864513C0E8ED84AAD622EF6ADCC9B950 ft=1 fh=22c06217fc444ec5 vn="Win32/Toolbar.Conduit.O evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll.vir"
sh=4C5834A9F0D646B35A7719A4E352093C0240BA5F ft=1 fh=f68058267a38e609 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll.vir"
sh=1E00782FEC3CA539AE30F866502633FF550356C6 ft=1 fh=46da0b21d76c5220 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\ldrtbDVDV.dll.vir"
sh=594E0844207ADD0DBD163E1AFB7696BAA25CB961 ft=1 fh=b78030dcfe359240 vn="Variante von Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\tbDVD1.dll.vir"
sh=4C5834A9F0D646B35A7719A4E352093C0240BA5F ft=1 fh=f68058267a38e609 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\tbDVDV.dll.vir"
sh=ABF759CA3BFB16DE62197DD7C417AC5039A43AE0 ft=1 fh=1801af74030ebca1 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Passi\AppData\LocalLow\DVDVideoSoftTB\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.5.3\bin\PriceGongIE.dll.vir"
sh=AE6BE901BE9488D851C4367787A62BBCBDF9D947 ft=1 fh=cacf8b4ca842654e vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Passi\Downloads\7 Zip 32 Bit - CHIP-Installer.exe"
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:31-12-2015
durchgeführt von Besitzer (Administrator) auf BESITZER-VAIO (06-01-2016 21:22:58)
Gestartet von C:\Users\Passi\Desktop
Geladene Profile: Besitzer & Michel & Passi (Verfügbare Profile: Besitzer & Michel & Passi)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe
(pdfforge GbR) C:\Program Files (x86)\PDF Architect\HelperService.exe
(pdfforge GbR) C:\Program Files (x86)\PDF Architect\ConversionService.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
(ArcSoft, Inc.) C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe
(Sony Corporation) C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
(Sony Corporation) C:\Program Files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Smart Network\VSNService.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
(Dropbox, Inc.) C:\Users\Passi\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update 5\VUAgent.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [803200 2015-12-13] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-11-23] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311616 2015-07-27] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [5565448 2015-11-12] (LogMeIn Inc.)
HKLM\...\RunOnce: [MSPCLOCK] => rundll32.exe streamci,StreamingDeviceSetup {97ebaacc-95bd-11d0-a3ea-00a0c9223196},{53172480-4791-11D0-A5D6-28DB04C10000},{53172480-4791-11D0-A5D6-28DB04C10000}
HKLM\...\RunOnce: [MSPQM] => rundll32.exe streamci,StreamingDeviceSetup {DDF4358E-BB2C-11D0-A42F-00A0C9223196},{97EBAACB-95BD-11D0-A3EA-00A0C9223196},{97EBAACB-95BD-11D0-A3EA-00A0C9223196}
HKLM\...\RunOnce: [MSKSSRV] => rundll32.exe streamci,StreamingDeviceSetup {96E080C7-143C-11D1-B40F-00A0C9223196},{3C0D501A-140B-11D1-B40F-00A0C9223196},{3C0D501A-140B-11D1-B40F-00A0C9223196}
HKLM\...\RunOnce: [MSTEE.CxTransform] => rundll32.exe streamci,StreamingDeviceSetup {cfd669f1-9bc2-11d0-8299-0000f822fe8a},{CF1DDA2C-9743-11D0-A3EE-00A0C9223196},{CF1DDA2C-9743-11D0-A3EE-00A0C9223196},C:\Windows\inf\ksfilter.inf,MSTEE.Interf (Der Dateneintrag hat 11 mehr Zeichen).
HKLM\...\RunOnce: [MSTEE.Splitter] => rundll32.exe streamci,StreamingDeviceSetup {cfd669f1-9bc2-11d0-8299-0000f822fe8a},{0A4252A0-7E70-11D0-A5D6-28DB04C10000},{0A4252A0-7E70-11D0-A5D6-28DB04C10000},C:\Windows\inf\ksfilter.inf,MSTEE.Interf (Der Dateneintrag hat 11 mehr Zeichen).
HKLM\...\RunOnce: [WDM_DRMKAUD] => rundll32.exe streamci,StreamingDeviceSetup {EEC12DB6-AD9C-4168-8658-B03DAEF417FE},{ABD61E00-9350-47e2-A632-4438B90C6641},{FFBB6E3F-CCFE-4D84-90D9-421418B03A8E},C:\Windows\inf\WDMAUDIO.inf,WDM_DRMKAUD. (Der Dateneintrag hat 17 mehr Zeichen).
HKLM\...\RunOnce: [*EmptyTemp] => cmd /c rd /q/s C:\FRST\Temp
HKLM-x32\...\RunOnce: [ Malwarebytes Anti-Malware (cleanup)] => C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \mbamdor.exe [54072 2015-10-05] (Malwarebytes)
HKU\S-1-5-21-3808265187-3013037117-2148083867-1000\...\RunOnce: [Report] => \AdwCleaner\AdwCleaner[C1].txt
HKU\S-1-5-21-3808265187-3013037117-2148083867-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [31344744 2015-02-26] (Skype Technologies S.A.)
HKU\S-1-5-21-3808265187-3013037117-2148083867-1001\...\MountPoints2: {62852c66-fe14-11df-ab3c-806e6f6e6963} - D:\Autorun.exe
HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\...\Run: [Dropbox Update] => C:\Users\Passi\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-20] (Dropbox, Inc.)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2013-03-21] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
Startup: C:\Users\Passi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-12-15]
ShortcutTarget: Dropbox.lnk -> C:\Users\Besitzer\AppData\Roaming\Dropbox\bin\Dropbox.exe (Keine Datei)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\..\Interfaces\{2147C807-C6B8-4D36-8942-B4515356973D}: [DhcpNameServer] 10.74.210.210 10.74.210.211
Tcpip\..\Interfaces\{2A920DAF-23C0-4963-B80F-C4C17B51BB14}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{30625CBE-05E0-49E4-8016-F1FA70204A25}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKU\S-1-5-21-3808265187-3013037117-2148083867-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=SVED&bmod=EU01
HKU\S-1-5-21-3808265187-3013037117-2148083867-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=SVED&bmod=EU01
HKU\S-1-5-21-3808265187-3013037117-2148083867-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=SVED&bmod=EU01
HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=SVED&bmod=EU01
HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=SVED&bmod=EU01
URLSearchHook: HKU\S-1-5-21-3808265187-3013037117-2148083867-1001 - (Kein Name) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - Keine Datei
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3808265187-3013037117-2148083867-1001 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKU\S-1-5-21-3808265187-3013037117-2148083867-1001 -> {038276B7-5A27-4D81-BEF0-3D8673986DD8} URL = hxxp://services.zinio.com/search?s={searchTerms}&rf=sonyslices
SearchScopes: HKU\S-1-5-21-3808265187-3013037117-2148083867-1001 -> {5EFBD63F-EA42-42A0-96DE-277E566C786C} URL = hxxp://rover.ebay.com/rover/1/707-37276-16609-0/4?satitle={searchTerms}
SearchScopes: HKU\S-1-5-21-3808265187-3013037117-2148083867-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKU\S-1-5-21-3808265187-3013037117-2148083867-1001 -> {A16393AB-07BF-4DC4-A0BE-E07B5FE47100} URL = hxxp://de.shopping.com/?linkin_id=8056363
BHO: Windows Live Family Safety Browser Helper Class -> {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} -> C:\Program Files\Windows Live\Family Safety\fssbho.dll [2009-08-05] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2013-02-26] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2013-02-26] (Oracle Corporation)
BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll [2014-04-09] (McAfee, Inc.)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23] (Adobe Systems Incorporated)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2011-05-04] (Sun Microsystems, Inc.)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\tkict6id.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2015-12-28] ()
FF Plugin: @java.com/DTPlugin,version=10.15.2 -> C:\Windows\system32\npDeployJava1.dll [2013-02-26] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.15.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2013-02-26] (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-28] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-02-18] ()
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll [2011-05-04] (Sun Microsystems, Inc.)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-07] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-07] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2013-02-15] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll [2011-05-04] (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2013-02-15] (Adobe Systems Inc.)
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt [2012-11-26] [ist nicht signiert]
FF HKU\S-1-5-21-3808265187-3013037117-2148083867-1001\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi => nicht gefunden
FF HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi => nicht gefunden
Chrome:
=======
CHR Profile: C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-10-12]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [948392 2015-12-13] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [466408 2015-12-13] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [466408 2015-12-13] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1418560 2015-12-13] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [249624 2015-11-23] (Avira Operations GmbH & Co. KG)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2015-10-12] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2015-10-12] (Microsoft Corporation)
R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [417552 2015-11-12] (LogMeIn, Inc.)
S2 MBAMService; C:\Users\Passi\Desktop\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [289256 2014-04-09] (McAfee, Inc.)
R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1522312 2012-11-22] (pdfforge GbR)
R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [905864 2012-11-22] (pdfforge GbR)
S3 Roxio UPnP Renderer 10; C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe [313840 2009-11-25] (Sonic Solutions)
S2 Roxio Upnp Server 10; C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUpnpService10.exe [362992 2009-11-25] (Sonic Solutions)
S3 SampleCollector; C:\Program Files\Sony\VAIO Care\collsvc.exe [168448 2009-12-22] (Sony of America Corporation) [Datei ist nicht signiert]
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
R2 uCamMonitor; C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [104960 2008-09-18] (ArcSoft, Inc.)
S3 VAIO Entertainment TV Device Arbitration Service; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe [69632 2010-04-08] (Sony Corporation) [Datei ist nicht signiert]
S3 VCFw; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [852336 2010-03-18] (Sony Corporation)
R2 VSNService; C:\Program Files\Sony\VAIO Smart Network\VSNService.exe [822784 2010-03-08] (Sony Corporation) [Datei ist nicht signiert]
R3 VUAgent; C:\Program Files\Sony\VAIO Update 5\VUAgent.exe [1203568 2010-01-22] (Sony Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 ArcSoftKsUFilter; C:\Windows\System32\DRIVERS\ArcSoftKsUFilter.sys [19968 2009-05-26] (ArcSoft, Inc.)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2011-01-23] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [162072 2015-12-13] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [140448 2015-12-13] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [75472 2015-12-13] (Avira Operations GmbH & Co. KG)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2011-01-23] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
S3 Netaapl; C:\Windows\System32\DRIVERS\netaapl64.sys [22528 2012-03-26] (Apple Inc.) [Datei ist nicht signiert]
S3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [27520 2007-05-14] (Research In Motion Limited)
S1 SSHDRV76; C:\Windows\SysWOW64\drivers\SSHDRV76.sys [53760 2011-04-10] () [Datei ist nicht signiert]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-06 09:55 - 2016-01-06 09:55 - 11923854 _____ C:\Users\Passi\Desktop\Küche 2 001.bmp
2016-01-06 09:53 - 2016-01-06 09:53 - 11923854 _____ C:\Users\Passi\Desktop\Küche 1 001.bmp
2016-01-05 21:29 - 2016-01-05 21:29 - 00000000 ____D C:\Program Files (x86)\ESET
2016-01-05 21:26 - 2016-01-05 21:27 - 02870984 _____ (ESET) C:\Users\Passi\Desktop\esetsmartinstaller_deu.exe
2016-01-05 20:18 - 2016-01-05 21:25 - 00000000 ____D C:\ProgramData\HitmanPro
2016-01-05 20:08 - 2016-01-05 20:18 - 11323704 _____ (SurfRight B.V.) C:\Users\Passi\Desktop\HitmanPro_x64.exe
2016-01-04 20:46 - 2016-01-04 20:59 - 00137390 _____ C:\Users\Passi\Desktop\SystemLook.txt
2016-01-04 20:45 - 2016-01-04 20:45 - 00165376 _____ C:\Users\Passi\Desktop\SystemLook_x64.exe
2016-01-04 20:25 - 2016-01-05 20:02 - 00004070 _____ C:\Users\Passi\Desktop\Fixlog.txt
2016-01-04 18:28 - 2016-01-04 18:29 - 50573824 _____ (Ravensburger AG) C:\Users\Passi\Downloads\install.exe
2016-01-03 22:36 - 2016-01-03 22:36 - 00001198 _____ C:\Users\Passi\Desktop\JRT.txt
2016-01-03 22:18 - 2016-01-03 22:18 - 00001198 _____ C:\Users\Besitzer\Desktop\JRT.txt
2016-01-03 22:13 - 2016-01-03 22:13 - 01599336 _____ (Malwarebytes) C:\Users\Passi\Desktop\JRT.exe
2016-01-03 22:10 - 2016-01-03 22:10 - 00013317 _____ C:\Users\Passi\Desktop\mbamlog.txt
2016-01-03 22:05 - 2016-01-03 22:05 - 00013318 _____ C:\Users\Besitzer\Desktop\âmbamlog.txt
2016-01-03 21:05 - 2016-01-03 22:09 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-01-03 21:03 - 2016-01-03 21:03 - 00000000 ____D C:\Users\Passi\Desktop\ Malwarebytes Anti-Malware
2016-01-03 21:03 - 2016-01-03 21:03 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-01-03 21:03 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-01-03 21:03 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-01-03 21:03 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-01-03 20:56 - 2016-01-03 21:00 - 22908888 _____ (Malwarebytes ) C:\Users\Passi\Desktop\mbam-setup-2.2.0.1024.exe
2016-01-03 20:35 - 2016-01-03 20:48 - 00000000 ____D C:\AdwCleaner
2016-01-03 20:31 - 2016-01-03 20:32 - 01745920 _____ C:\Users\Passi\Desktop\AdwCleaner_5.027.exe
2016-01-03 14:05 - 2016-01-04 22:03 - 00054306 _____ C:\Users\Passi\Desktop\Addition.txt
2016-01-02 21:29 - 2016-01-02 21:29 - 00006212 _____ C:\Users\Passi\Desktop\20160102 Avira Ereignisse.txt
2016-01-02 20:51 - 2016-01-02 20:52 - 00040134 _____ C:\Users\Passi\Downloads\Addition.txt
2016-01-02 20:49 - 2016-01-06 21:25 - 00021898 _____ C:\Users\Passi\Desktop\FRST.txt
2016-01-02 20:48 - 2016-01-06 21:22 - 00000000 ____D C:\FRST
2016-01-02 20:47 - 2016-01-02 20:47 - 02370560 _____ (Farbar) C:\Users\Passi\Desktop\FRST64.exe
2015-12-30 20:39 - 2015-12-30 20:39 - 00235621 _____ C:\Users\Passi\Desktop\ING DiBa Ausführungsbestätigung 1.pdf
2015-12-30 20:39 - 2015-12-30 20:39 - 00152846 _____ C:\Users\Passi\Desktop\ING DiBa Ausführungsbestätigung 2.pdf
2015-12-30 20:35 - 2016-01-01 13:11 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-12-30 20:22 - 2015-12-30 20:22 - 11923854 _____ C:\Users\Passi\Desktop\ING DiBa Ausführungsbestätigung 2.bmp
2015-12-15 20:07 - 2015-12-15 20:07 - 00000000 ____D C:\Users\Passi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-12-09 20:43 - 2015-11-20 19:54 - 03170304 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-12-09 20:43 - 2015-11-20 19:54 - 02609152 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-12-09 20:43 - 2015-11-20 19:54 - 00709632 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-12-09 20:43 - 2015-11-20 19:54 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-12-09 20:43 - 2015-11-20 19:54 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-12-09 20:43 - 2015-11-20 19:54 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-12-09 20:43 - 2015-11-20 19:54 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-12-09 20:43 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-12-09 20:43 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-12-09 20:43 - 2015-11-20 19:54 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-12-09 20:43 - 2015-11-20 19:54 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-12-09 20:43 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-12-09 20:43 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-12-09 20:43 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-12-09 20:43 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-12-09 20:43 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-12-09 20:43 - 2015-11-11 22:12 - 00387792 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-12-09 20:43 - 2015-11-11 21:52 - 00341192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-12-09 20:43 - 2015-11-11 19:53 - 01735680 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2015-12-09 20:43 - 2015-11-11 19:53 - 00525312 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2015-12-09 20:43 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll
2015-12-09 20:43 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\catsrvut.dll
2015-12-09 20:43 - 2015-11-11 17:21 - 25837568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-12-09 20:43 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-12-09 20:43 - 2015-11-11 16:44 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-12-09 20:43 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-12-09 20:43 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-12-09 20:43 - 2015-11-11 16:12 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-12-09 20:43 - 2015-11-11 15:57 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-12-09 20:43 - 2015-11-10 19:55 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-12-09 20:43 - 2015-11-10 19:55 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-12-09 20:43 - 2015-11-10 19:55 - 01008640 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2015-12-09 20:43 - 2015-11-10 19:39 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2015-12-09 20:43 - 2015-11-10 19:37 - 00833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2015-12-09 20:43 - 2015-11-10 18:47 - 03211264 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-12-09 20:43 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-12-09 20:43 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-12-09 20:43 - 2015-11-10 01:13 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-12-09 20:43 - 2015-11-10 01:12 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-12-09 20:43 - 2015-11-10 01:12 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-12-09 20:43 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-12-09 20:43 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-12-09 20:43 - 2015-11-10 01:06 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-12-09 20:43 - 2015-11-10 01:06 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-12-09 20:43 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-12-09 20:43 - 2015-11-10 01:03 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-12-09 20:43 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-12-09 20:43 - 2015-11-10 01:02 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-12-09 20:43 - 2015-11-10 00:50 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-12-09 20:43 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-12-09 20:43 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-12-09 20:43 - 2015-11-10 00:44 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2015-12-09 20:43 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2015-12-09 20:43 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-12-09 20:43 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-12-09 20:43 - 2015-11-10 00:35 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-12-09 20:43 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-12-09 20:43 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-12-09 20:43 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-12-09 20:43 - 2015-11-08 23:33 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-12-09 20:43 - 2015-11-08 23:32 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-12-09 20:43 - 2015-11-08 23:16 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-12-09 20:43 - 2015-11-08 23:15 - 02887168 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-12-09 20:43 - 2015-11-08 23:15 - 00571392 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-12-09 20:43 - 2015-11-08 23:15 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-12-09 20:43 - 2015-11-08 23:15 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-12-09 20:43 - 2015-11-08 23:14 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-12-09 20:43 - 2015-11-08 23:07 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-12-09 20:43 - 2015-11-08 23:06 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-12-09 20:43 - 2015-11-08 23:04 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-12-09 20:43 - 2015-11-08 23:02 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-12-09 20:43 - 2015-11-08 23:01 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-12-09 20:43 - 2015-11-08 23:01 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-12-09 20:43 - 2015-11-08 23:01 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-12-09 20:43 - 2015-11-08 23:01 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-12-09 20:43 - 2015-11-08 22:52 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-12-09 20:43 - 2015-11-08 22:48 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-12-09 20:43 - 2015-11-08 22:40 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-12-09 20:43 - 2015-11-08 22:35 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-12-09 20:43 - 2015-11-08 22:32 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-12-09 20:43 - 2015-11-08 22:29 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-12-09 20:43 - 2015-11-08 22:18 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-12-09 20:43 - 2015-11-08 22:15 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-12-09 20:43 - 2015-11-08 22:15 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-12-09 20:43 - 2015-11-08 22:14 - 14456832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-12-09 20:43 - 2015-11-08 22:14 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-12-09 20:43 - 2015-11-08 22:13 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-12-09 20:43 - 2015-11-08 21:53 - 02487808 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-12-09 20:43 - 2015-11-08 21:41 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-12-09 20:43 - 2015-11-08 21:30 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-12-09 20:43 - 2015-11-05 20:05 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll
2015-12-09 20:43 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshrm.dll
2015-12-09 20:43 - 2015-11-05 10:53 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2015-12-09 20:43 - 2015-11-03 20:04 - 00802304 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2015-12-09 20:43 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2015-12-09 20:40 - 2015-11-03 20:04 - 00241664 _____ (Microsoft Corporation) C:\Windows\system32\els.dll
2015-12-09 20:40 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\els.dll
2015-12-09 20:11 - 2015-12-09 21:32 - 00000000 ____D C:\Users\Passi\Desktop\Feb 2010
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-06 21:21 - 2015-06-20 20:01 - 00001224 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3808265187-3013037117-2148083867-1002UA.job
2016-01-06 21:21 - 2012-08-06 08:29 - 00000000 ____D C:\Users\Passi\AppData\Local\LogMeIn Hamachi
2016-01-06 21:21 - 2011-01-17 16:32 - 00003950 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{F5BDBC42-1CB9-453F-887B-86A3CCB318A7}
2016-01-06 21:21 - 2010-12-02 14:21 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-01-06 21:14 - 2013-02-26 21:20 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-01-06 11:00 - 2010-12-02 14:21 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-01-06 10:12 - 2015-06-20 20:01 - 00001172 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3808265187-3013037117-2148083867-1002Core.job
2016-01-05 20:18 - 2010-12-21 14:14 - 00000000 ____D C:\Users\Besitzer
2016-01-05 20:15 - 2009-07-14 05:45 - 00013936 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-05 20:15 - 2009-07-14 05:45 - 00013936 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-05 20:05 - 2011-03-09 21:21 - 00000000 ___RD C:\Users\Passi\Dropbox
2016-01-05 20:05 - 2011-03-09 21:20 - 00000000 ____D C:\Users\Passi\AppData\Roaming\Dropbox
2016-01-05 20:03 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-04 22:02 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2016-01-03 22:06 - 2014-08-07 21:32 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\Avira
2016-01-03 21:55 - 2009-07-14 05:45 - 00000000 ____D C:\Windows\ServiceProfiles
2016-01-03 20:49 - 2014-07-31 19:40 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-01-01 13:12 - 2012-07-07 11:03 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-12-30 21:49 - 2015-04-12 19:59 - 00000000 ____D C:\Users\Passi\Desktop\Ebay Kleinanzeigen
2015-12-30 20:19 - 2012-08-04 22:07 - 00000000 ____D C:\Users\Michel\AppData\Local\LogMeIn Hamachi
2015-12-30 16:26 - 2011-01-19 18:42 - 00003954 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{0314712F-BB06-4098-AF07-F7EFAF944CC3}
2015-12-30 16:24 - 2012-08-04 19:10 - 00000000 ____D C:\Users\Michel\AppData\Roaming\Skype
2015-12-28 20:26 - 2013-02-26 21:20 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-12-28 20:26 - 2013-02-26 21:20 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-12-28 20:26 - 2013-02-26 21:20 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-12-28 11:39 - 2010-12-02 14:00 - 00654852 _____ C:\Windows\system32\perfh007.dat
2015-12-28 11:39 - 2010-12-02 14:00 - 00130434 _____ C:\Windows\system32\perfc007.dat
2015-12-28 11:39 - 2009-07-14 06:13 - 01500358 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-28 11:39 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2015-12-28 11:36 - 2013-02-03 10:37 - 00000000 ____D C:\Users\Passi\Documents\Geliehen und verleihen
2015-12-28 08:29 - 2012-06-04 16:50 - 00000000 ____D C:\Users\Passi\Desktop\Fotos entwickeln
2015-12-22 18:03 - 2014-08-25 16:22 - 00000000 ____D C:\ProgramData\Package Cache
2015-12-22 18:03 - 2013-07-28 18:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-12-20 10:52 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2015-12-13 20:57 - 2013-07-28 18:58 - 00162072 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-12-13 20:57 - 2013-07-28 18:58 - 00140448 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-12-13 20:57 - 2013-07-28 18:58 - 00075472 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-12-12 20:53 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2015-12-10 16:24 - 2009-07-14 05:45 - 00436984 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-09 23:03 - 2011-01-16 18:13 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-12-09 22:58 - 2013-08-14 12:59 - 00000000 ____D C:\Windows\system32\MRT
2015-12-09 22:45 - 2013-05-15 21:18 - 140158008 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-12-09 22:04 - 2012-10-24 20:01 - 00000000 ____D C:\ProgramData\tmp
2015-12-08 21:07 - 2015-11-27 14:53 - 00000000 ____D C:\Users\Passi\Desktop\Wohnung Eulenstrasse
2015-12-07 10:55 - 2010-12-02 14:21 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-12-07 10:55 - 2010-12-02 14:21 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2011-01-16 19:00 - 2011-01-16 19:00 - 0000003 _____ () C:\ProgramData\MusicStation.log
2010-12-02 14:29 - 2010-12-02 14:29 - 0000221 _____ () C:\ProgramData\MusicStation.xml
Einige Dateien in TEMP:
====================
C:\Users\Passi\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-12-30 21:04
==================== Ende von FRST.txt ============================
|
|
06.01.2016, 22:24
| #13 |
| | Windows 7 Home: 'TR/FireHooker.1825' und andere "unerwünschte Programme"Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:31-12-2015
durchgeführt von Besitzer (2016-01-06 21:26:10)
Gestartet von C:\Users\Passi\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2010-12-21 13:14:12)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3808265187-3013037117-2148083867-500 - Administrator - Disabled)
Besitzer (S-1-5-21-3808265187-3013037117-2148083867-1000 - Administrator - Enabled) => C:\Users\Besitzer
Gast (S-1-5-21-3808265187-3013037117-2148083867-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3808265187-3013037117-2148083867-1004 - Limited - Enabled)
Michel (S-1-5-21-3808265187-3013037117-2148083867-1001 - Limited - Enabled) => C:\Users\Michel
Passi (S-1-5-21-3808265187-3013037117-2148083867-1002 - Limited - Enabled) => C:\Users\Passi
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - )
Adobe Flash Player 10 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 10.0.42.34 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.02) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.02 - Adobe Systems Incorporated)
Age of Empires Online (HKLM-x32\...\GFWL_{4D530FA3-9B89-4186-98B7-F51000008100}) (Version: 1.0.0000.129 - Microsoft Studios)
Age of Empires Online (x32 Version: 1.0.0000.129 - Microsoft Studios) Hidden
Alps Pointing-device for VAIO (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: - ALPS ELECTRIC CO., LTD.)
AMD USB Filter Driver (HKLM-x32\...\{987B04C4-B5AC-4AD6-A7E9-8D681085B850}) (Version: 1.0.15.94 - Advanced Micro Devices, Inc.)
Anno 1701 (HKLM-x32\...\{A2433A63-5F5D-40E5-B529-9123C2B3E734}) (Version: 1.00 - Sunflowers)
Apple Application Support (HKLM-x32\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{BDD99690-3541-4619-9D2A-3CDDB3E15F9E}) (Version: 8.0.5.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ArcSoft Magic-i Visual Effects 2 (HKLM-x32\...\{7BB90344-0647-468E-925A-7F69F7983421}) (Version: 2.0.1.85 - ArcSoft)
ArcSoft WebCam Companion 3 (HKLM-x32\...\{DE8AAC73-6D8D-483E-96EA-CAEDDADB9079}) (Version: 3.0.21.278 - ArcSoft)
ATI Catalyst Install Manager (HKLM\...\{FED99701-A3A5-CE6B-4D04-DECF94784B89}) (Version: 3.0.765.0 - ATI Technologies, Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{d0e166af-1634-4c0b-ae96-2180e61f9d38}) (Version: 1.1.52.15531 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.52.15531 - Avira Operations GmbH & Co. KG) Hidden
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
BUDNI Fotowelt (HKLM-x32\...\BUDNI Fotowelt) (Version: 5.0.4 - CEWE COLOR AG u Co. OHG)
ccc-core-static (x32 Version: 2010.0302.2233.40412 - Ihr Firmenname) Hidden
Click to Disc MergeModules x64 (Version: 1.0.14230 - Sony Corporation) Hidden
Dropbox (HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\...\Dropbox) (Version: 3.12.5 - Dropbox, Inc.)
Einstellungen für VAIO-Inhaltsüberwachung (HKLM-x32\...\{23825B69-36DF-4DAD-9CFD-118D11D80F16}) (Version: 2.5.0.13220 - Sony Corporation)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
Evernote (HKLM-x32\...\{F761359C-9CED-45AE-9A51-9D6605CD55C4}) (Version: 3.5.2.1525 - Evernote Corp.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.106 - Google Inc.)
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
iTunes (HKLM\...\{2ABBBD91-91E5-4AD7-929A-FE15D1DC0576}) (Version: 12.0.1.26 - Apple Inc.)
Java 7 Update 15 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417015FF}) (Version: 7.0.150 - Oracle)
Java(TM) 6 Update 18 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86416018FF}) (Version: 6.0.180 - Sun Microsystems, Inc.)
Java(TM) 6 Update 26 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216018FF}) (Version: 6.0.260 - Sun Microsystems, Inc.)
Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.410 - LogMeIn, Inc.)
LogMeIn Hamachi (x32 Version: 2.2.0.410 - LogMeIn, Inc.) Hidden
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.)
Media Gallery (HKLM-x32\...\{DD88F979-FA58-41AC-980C-A6E1A82B61D9}) (Version: 1.2.0.15040 - Sony Corporation)
Media Gallery (x32 Version: 1.2.0.15040 - Sony Corporation) Hidden
Media Gallery MergeModules x64 (Version: 1.0.14250 - Sony Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{F2508213-9989-4E85-A078-72BE483917EF}) (Version: 3.5.88.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1 English (HKLM-x32\...\{E59113EB-0285-4BFD-A37A-B79EAC6B8F4B}) (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1 x64 English (HKLM\...\{F83779DF-E1F5-43A2-A7BE-732F856FADB7}) (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 43.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.2 (x86 de)) (Version: 43.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.2.5833 - Mozilla)
MSI_SPF_x64 (Version: 1.0.0 - Sony Corporation) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MusicStation (HKLM-x32\...\{AB259D46-F851-41B0-9AFA-AED8998AD68A}) (Version: 2.0.4.1199 - Omnifone)
Norton Online Backup (HKLM-x32\...\{C57BCDE1-7CB9-467D-B3BA-7E119916CDC1}) (Version: 1.2.20.0 - Symantec)
PDF Architect (HKLM-x32\...\{30B41B7A-3C9D-44DE-A7A1-949011F33CC3}) (Version: 1.0.41.8362 - pdfforge)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.0.2 - pdfforge)
PMB (HKLM-x32\...\{B6A98E5F-D6A7-46FB-9E9D-1F7BF443491C}) (Version: 5.1.02.03310 - Sony Corporation)
PMB VAIO Edition Guide (HKLM-x32\...\InstallShield_{88C252C8-A7EE-4B60-BF74-8E5919A8048F}) (Version: 1.1.00.14080 - Sony Corporation)
PMB VAIO Edition Guide (x32 Version: 1.1.00.14080 - Sony Corporation) Hidden
PMB VAIO Edition plug-in (Click to Disc) (HKLM-x32\...\InstallShield_{4DCEA9C1-4D6E-41BF-A854-28CFA8B56DBF}) (Version: 3.1.00.15080 - Sony Corporation)
PMB VAIO Edition plug-in (Click to Disc) (x32 Version: 3.1.00.15080 - Sony Corporation) Hidden
PMB VAIO Edition plug-in (VAIO Image Optimizer) (HKLM-x32\...\InstallShield_{1873FFC1-FDCB-47E1-B7C7-F418211E3530}) (Version: 1.1.00.15040 - Sony Corporation)
PMB VAIO Edition plug-in (VAIO Image Optimizer) (x32 Version: 1.1.00.15040 - Sony Corporation) Hidden
PMB VAIO Edition plug-in (VAIO Movie Story) (HKLM-x32\...\InstallShield_{B25563A0-41F4-4A81-A6C1-6DBC0911B1F3}) (Version: 2.1.00.15080 - Sony Corporation)
PMB VAIO Edition plug-in (VAIO Movie Story) (x32 Version: 2.1.00.15080 - Sony Corporation) Hidden
Port Royale 3 (HKLM-x32\...\{68DED384-1F74-4AEE-8B8E-95AF15572FE3}) (Version: 1.3.2.0 - Gaming Minds Studios GmbH)
QuickTime (HKLM-x32\...\{57752979-A1C9-4C02-856B-FBB27AC4E02C}) (Version: 7.69.80.9 - Apple Inc.)
Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6034 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6069 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30116 - Realtek Semiconductor Corp.)
Remote Play mit PlayStation®3 (HKLM-x32\...\{07441A52-E208-478A-92B7-5C337CA8C131}) (Version: 1.0.0.15090 - Sony Corporation)
Remote Play with PlayStation 3 (x32 Version: 1.0.0.15090 - Sony Corporation) Hidden
Roxio Easy Media Creator 10 LJ (HKLM-x32\...\{537BF16E-7412-448C-95D8-846E85A1D817}) (Version: 10.3 - Roxio)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.15075.2 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.6.3.15075.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.15072.2 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (x32 Version: 3.2.15072.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.55.0 - Samsung Electronics Co., Ltd.)
Setting Utility Series (HKLM-x32\...\{A7DA438C-2E43-4C20-BFDA-C1F4A6208558}) (Version: 5.2.0.15250 - Sony Corporation)
Silhouette Studio (HKLM-x32\...\{74A55E0E-E844-475C-AFF9-40463053BBAA}) (Version: 3.3.455 - Silhouette America)
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.5.0.9082 - Microsoft Corporation)
Skype™ 7.2 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.2.103 - Skype Technologies S.A.)
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.0.15093.11 - Samsung Electronics Co., Ltd.)
Smart Switch (x32 Version: 4.0.15093.11 - Samsung Electronics Co., Ltd.) Hidden
Sony Home Network Library (HKLM-x32\...\{D03D02D8-AB64-4785-A48E-5AA8B0FB8C14}) (Version: 2.1.0.14240 - Sony Corporation)
Sony Home Network Library (x32 Version: 2.1.0.14240 - Sony Corporation) Hidden
STK03N (HKLM-x32\...\{E83CD823-C522-4B71-B10A-E1088B3BD261}) (Version: 0.00.4 - Syntek)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
VAIO Care (HKLM-x32\...\{36C5BBF0-E5BF-4DE1-B684-7E90B0C93FB5}) (Version: 6.0.0.15080 - Sony Corporation)
VAIO Care (x32 Version: 6.0.0.15080 - Sony Corporation) Hidden
VAIO Content Monitoring Settings (x32 Version: 2.5.0.13220 - Sony Corporation) Hidden
VAIO Control Center (HKLM-x32\...\{72042FA6-5609-489F-A8EA-3C2DD650F667}) (Version: 4.2.0.15020 - Sony Corporation)
VAIO Data Restore Tool (HKLM-x32\...\{57B955CE-B5D3-495D-AF1B-FAEE0540BFEF}) (Version: 1.3.0.13150 - Sony Corporation)
VAIO Data Restore Tool (x32 Version: 1.3.0.13150 - Sony Corporation) Hidden
VAIO DVD Menu Data (HKLM-x32\...\{596BED91-A1D8-4DF1-8CD1-1C777F7588AC}) (Version: 2.1.00.13210 - Sony Corporation)
VAIO Energie Verwaltung (HKLM-x32\...\{803E4FA5-A940-4420-B89D-A8BC2E160247}) (Version: 5.1.0.15250 - Sony Corporation)
VAIO Entertainment Platform (HKLM-x32\...\{6B1F20F2-6321-4669-A58C-33DF8E7517FF}) (Version: 3.7.0.16080 - Sony Corporation)
VAIO Entertainment Platform (x32 Version: 3.7.0.16080 - Sony Corporation) Hidden
VAIO Event Service (HKLM-x32\...\{C7477742-DDB4-43E5-AC8D-0259E1E661B1}) (Version: 5.2.0.15020 - Sony Corporation)
VAIO Gate (HKLM-x32\...\{A7C30414-2382-4086-B0D6-01A88ABA21C3}) (Version: 2.0.0.14050 - Sony Corporation)
VAIO Gate Default (HKLM-x32\...\{B7546697-2A80-4256-A24B-1C33163F535B}) (Version: 2.0.0.04160 - Sony Corporation)
VAIO Hardware Diagnostics (x32 Version: 3.9.1 - Sony Corporation) Hidden
VAIO Manual (HKLM-x32\...\{C6E893E7-E5EA-4CD5-917C-5443E753FCBD}) (Version: 1.0.0.03290 - Sony Corporation)
VAIO Media plus (HKLM-x32\...\{8DE50158-80AA-4FF2-9E9F-0A7C46F71FCD}) (Version: 2.1.0.15040 - Sony Corporation)
VAIO Media plus (x32 Version: 2.1.0.15040 - Sony Corporation) Hidden
VAIO Media plus Opening Movie (HKLM-x32\...\{9238E8A4-BEBA-43A3-B926-769BDBF194C5}) (Version: 2.1.0.13220 - Sony Corporation)
VAIO Movie Story MergeModules x64 (Version: 1.0.14240 - Sony Corporation) Hidden
VAIO Movie Story Template Data (HKLM-x32\...\InstallShield_{6FA8BA2C-052B-4072-B8E2-2302C268BE9E}) (Version: 2.1.00.14040 - Sony Corporation)
VAIO Movie Story Template Data (x32 Version: 2.1.00.14040 - Sony Corporation) Hidden
VAIO Original Function Settings (x32 Version: 2.1.0.13120 - Sony Corporation) Hidden
VAIO Original Funktion Einstellungen (HKLM-x32\...\{A63E7492-A0BC-4BB9-89A7-352965222380}) (Version: 2.1.0.13120 - Sony Corporation)
VAIO Premium Partners (HKLM-x32\...\VAIO Premium Partners) (Version: 1.0 - Sony Europe)
VAIO screensaver (HKLM-x32\...\VAIO screensaver) (Version: 1.0.0.0 - Sony Europe)
VAIO Smart Network (HKLM-x32\...\{0899D75A-C2FC-42EA-A702-5B9A5F24EAD5}) (Version: 3.2.0.15080 - Sony Corporation)
VAIO Update 5 (HKLM-x32\...\{5BEE8F1F-BD32-4553-8107-500439E43BD7}) (Version: 5.1.0.13220 - Sony Corporation)
VAIO Wallpaper Contents (HKLM-x32\...\{D60F97EC-EF06-4E1E-B0D1-C2CBABA62FA3}) (Version: 2.1.0.14090 - Sony Corporation)
VAIO-Support für Übertragungen (HKLM-x32\...\{5DDAFB4B-C52E-468A-9E23-3B0CEEB671BF}) (Version: 1.1.1.13070 - Sony Corporation)
VMp MergeModule x64 (Version: 1.0.0 - Default Company Name) Hidden
WIDCOMM Bluetooth Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.1.500 - Broadcom Corporation)
Windows Driver Package - Broadcom Bluetooth (09/09/2009 6.2.0.9405) (HKLM\...\930E4792BDAEAFB62A9514EE7578775658A5D07C) (Version: 09/09/2009 6.2.0.9405 - Broadcom)
Windows Driver Package - Broadcom HIDClass (07/28/2009 6.2.0.9800) (HKLM\...\3BA80AB4C7E9F8497C115C844953A3D4BEB84D21) (Version: 07/28/2009 6.2.0.9800 - Broadcom)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Winmail Opener 1.4 (HKLM-x32\...\Winmail Opener) (Version: 1.4 - Eolsoft)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3808265187-3013037117-2148083867-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3808265187-3013037117-2148083867-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3808265187-3013037117-2148083867-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3808265187-3013037117-2148083867-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Passi\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Passi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {01932841-8846-4155-95B4-FC44B2234117} - System32\Tasks\SONY\VAIO Gate\VAIO Gate => C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe [2010-02-06] (Sony Corporation)
Task: {222F9E71-EB1B-427F-B56E-EB9EDD07D987} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {238A18D4-E7F0-4579-97B5-9DA0B80D3977} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-28] (Adobe Systems Incorporated)
Task: {36DBE52A-23DA-4CD9-B598-4E37B1C44440} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {A5A4E817-08D9-4DC0-9399-884D5A5F7B84} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3808265187-3013037117-2148083867-1002Core => C:\Users\Passi\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-20] (Dropbox, Inc.)
Task: {B9EE5741-9CBD-453C-8320-679B1B8B90FE} - System32\Tasks\VAIO Care Support => C:\Program Files\Sony\VAIO Care\VCSpt.exe [2010-02-02] (Sony Corporation)
Task: {CB8A6A90-B033-46A9-A150-EE693A5C81E0} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3808265187-3013037117-2148083867-1002UA => C:\Users\Passi\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-20] (Dropbox, Inc.)
Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: {E1087E99-4DBA-4B66-A00C-124C8C33C166} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {E9C5685A-94ED-40A3-8214-C51450CBF255} - System32\Tasks\VAIO Care => C:\Program Files\Sony\VAIO Care\VCsystray.exe [2010-02-02] (Sony Corporation)
Task: {EDC66493-AC48-4EC1-9CD3-FA1113EC0501} - System32\Tasks\SONY\VAIO Update\VAIO Update 5 => C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe [2010-01-22] (Sony Corporation)
Task: {F3B97D57-CF68-4235-87DD-C7B3911B7DC3} - System32\Tasks\SONY\VAIO Gate\StartExecuteProxy => C:\Program Files\Sony\VAIO Gate\ExecutionProxy.exe [2010-02-06] (Sony Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3808265187-3013037117-2148083867-1002Core.job => C:\Users\Passi\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3808265187-3013037117-2148083867-1002UA.job => C:\Users\Passi\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2010-12-02 14:41 - 2010-01-22 13:03 - 00055808 _____ () C:\Program Files\Sony\VAIO Update 5\VUAgentPS64.dll
2014-10-11 13:06 - 2014-10-11 13:06 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-10-11 13:05 - 2014-10-11 13:05 - 01044776 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2010-12-02 14:38 - 2010-03-02 16:22 - 00013824 _____ () C:\Program Files (x86)\Sony\VAIO Event Service\VESBasePS.dll
2010-12-02 14:38 - 2010-03-02 16:22 - 00013312 _____ () C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSubPS.dll
2015-12-15 20:07 - 2015-10-31 01:59 - 00034768 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2015-12-15 20:07 - 2015-10-31 02:00 - 00019408 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00022848 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\Crypto.Random.OSRNG.winrandom.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00023352 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\Crypto.Util._counter.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00042296 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\Crypto.Cipher._AES.pyd
2015-12-15 20:07 - 2015-10-31 01:59 - 00116688 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2015-12-15 20:07 - 2015-10-31 01:59 - 00093640 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2015-12-15 20:07 - 2015-10-31 01:59 - 00018376 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\select.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00019760 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2015-12-15 20:07 - 2015-10-31 02:00 - 00105928 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\win32api.pyd
2015-12-15 20:07 - 2015-10-31 01:59 - 00392144 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2015-12-15 20:07 - 2015-12-08 22:36 - 00381752 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2015-12-15 20:07 - 2015-10-31 01:59 - 00692688 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00020816 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2015-12-15 20:07 - 2015-10-31 02:00 - 00109520 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 01737032 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00020808 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00020800 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\_cffi_python_x66cf7a7cx17a72769.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00021840 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00038696 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\fastpath.pyd
2015-12-15 20:07 - 2015-10-31 02:00 - 00024528 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\win32event.pyd
2015-12-15 20:07 - 2015-10-31 02:00 - 00020936 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2015-12-15 20:07 - 2015-10-31 02:00 - 00114640 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\win32security.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00021320 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\_cffi_pywin_kernel32_xde9e4433x360333f0.pyd
2015-12-15 20:07 - 2015-10-31 02:00 - 00124880 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\win32file.pyd
2015-12-15 20:07 - 2015-10-31 02:00 - 00030160 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2015-12-15 20:07 - 2015-10-31 02:00 - 00043472 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\win32process.pyd
2015-12-15 20:07 - 2015-10-31 02:00 - 00175560 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\win32gui.pyd
2015-12-15 20:07 - 2015-10-31 02:00 - 00028616 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\win32ts.pyd
2015-12-15 20:07 - 2015-10-31 02:00 - 00024016 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2015-12-15 20:07 - 2015-10-31 02:00 - 00048592 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\win32service.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00024392 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2015-12-15 20:07 - 2015-10-31 02:00 - 00036296 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\librsync.dll
2015-12-15 20:07 - 2015-10-31 02:00 - 00024016 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\win32profile.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00117056 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00023376 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2015-12-15 20:07 - 2015-10-31 01:59 - 00134608 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\_elementtree.pyd
2015-12-15 20:07 - 2015-10-31 01:59 - 00134088 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2015-12-15 20:07 - 2015-10-31 02:00 - 00240584 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\jpegtran.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00020280 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00052024 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00021304 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\Crypto.Util.strxor.pyd
2015-12-15 20:07 - 2015-10-31 02:00 - 00350152 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00084792 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2015-12-15 20:07 - 2015-12-08 22:36 - 01826608 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2015-12-15 20:07 - 2015-10-31 02:00 - 00083912 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\sip.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 03891504 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 01950000 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00519984 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00133936 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00225080 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00207672 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00024904 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00486704 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2015-12-15 20:07 - 2015-12-08 22:36 - 00357680 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2015-03-04 22:45 - 2015-10-31 02:01 - 00019920 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\QtQuick.2\qtquick2plugin.dll
2015-03-04 22:45 - 2015-10-31 02:00 - 00786904 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-08-15 20:21 - 2015-10-31 02:00 - 00063448 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-03-04 22:45 - 2015-10-31 02:00 - 00019408 _____ () C:\Users\Passi\AppData\Roaming\Dropbox\bin\QtQuick\Window.2\windowplugin.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3808265187-3013037117-2148083867-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-3808265187-3013037117-2148083867-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Passi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk => C:\Windows\pss\Bluetooth.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^STK03N PNP Monitor.lnk => C:\Windows\pss\STK03N PNP Monitor.lnk.CommonStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Apoint => C:\Program Files\Apoint\Apoint.exe
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: GrooveMonitor => "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: LogMeIn Hamachi Ui => "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
MSCONFIG\startupreg: NortonOnlineBackupReminder => "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
MSCONFIG\startupreg: PMBVolumeWatcher => c:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{22166814-9490-42B5-9FA6-AB50D1FEAEC3}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{BFDE3D22-7F15-49B8-AF78-BF9F6A32C0ED}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{48B84B90-5144-420F-B628-9F5F33DD6DC4}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{94FC6DA2-9411-4F1D-AFE7-EF39025763A4}] => (Allow) svchost.exe
FirewallRules: [{47AEACF3-B75F-4C48-A3FE-6BA4C54433AF}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{6E50A62D-C9E6-4007-B9AD-8156BE1477CE}] => (Allow) C:\Users\Passi\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{93758379-EE84-4FBF-9456-2854B40A3B9E}] => (Allow) C:\Users\Passi\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{F6434FBD-DD9B-4D41-8617-1B6880FB24D2}] => (Allow) C:\Program Files (x86)\Microsoft Games\Age of Empires Online\Spartan.exe
FirewallRules: [{B7C6E944-59A3-493E-8CEF-C670775831A5}] => (Allow) C:\Program Files (x86)\Microsoft Games\Age of Empires Online\Spartan.exe
FirewallRules: [{82BEB4A5-D7EE-480B-ABE5-CBAA6E1389E7}] => (Allow) C:\Program Files (x86)\Kalypso Media\Port Royale 3\PortRoyale3.exe
FirewallRules: [TCP Query User{E5948E92-21C2-4CF8-8B14-A53B1E90117F}C:\users\passi\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\passi\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{1567F89F-4E4C-4BDE-B29A-9DC95B104A8D}C:\users\passi\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\passi\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{15CD6C55-E6F4-4C1C-BF90-A854C3D453C6}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{55BD711E-1353-407C-B496-A5DB17F35FE7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{490BECE0-0FB8-4CC1-842B-5A6002CD667D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{8E05555C-A95A-4073-99EA-C6282BB3775B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{B987BD6D-049E-4263-8022-55CC098ABE17}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D477C90B-C816-405C-926C-E0068E693F58}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8060EFB8-1DCB-466B-AA45-EE566318CB2B}] => (Allow) C:\Program Files (x86)\iTunes\iTunes.exe
FirewallRules: [TCP Query User{8AF0333D-E83E-47C6-A4F0-C7F8CD70686A}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{F71BEC9B-0DCC-4C75-8131-55A39C1A0CCD}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{BB25DE1A-E006-480A-9363-D1ABAACAEC18}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{C9F45A4C-3FCA-4429-B927-146417D1DD9D}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{77A0D10C-6761-4F5A-89AB-BD69390CD119}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3B183E1D-E06B-4463-A078-93A2B399D854}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{290D89F2-4D3F-4726-977C-98A1C5A35E78}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{1879A23C-3F08-4657-AE34-1453D9B21E99}C:\program files (x86)\anno 1701\anno1701.exe] => (Block) C:\program files (x86)\anno 1701\anno1701.exe
FirewallRules: [UDP Query User{EA4DE162-496B-4606-8684-A2736D6168C2}C:\program files (x86)\anno 1701\anno1701.exe] => (Block) C:\program files (x86)\anno 1701\anno1701.exe
==================== Wiederherstellungspunkte =========================
05-01-2016 20:17:31 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/06/2016 11:23:04 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (01/06/2016 05:12:41 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15616
Error: (01/06/2016 05:12:41 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15616
Error: (01/06/2016 05:12:41 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (01/05/2016 09:29:06 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (01/05/2016 09:28:55 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (01/05/2016 09:28:55 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (01/05/2016 09:28:11 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (01/05/2016 09:27:51 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (01/05/2016 09:27:51 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Systemfehler:
=============
Error: (01/05/2016 09:36:44 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
Error: (01/05/2016 09:36:44 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Besitzer\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (01/05/2016 09:36:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
Error: (01/05/2016 09:36:43 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Besitzer\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (01/05/2016 09:36:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
Error: (01/05/2016 09:36:42 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Besitzer\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (01/05/2016 09:30:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
Error: (01/05/2016 09:30:51 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Besitzer\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (01/05/2016 09:30:50 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
Error: (01/05/2016 09:30:50 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Besitzer\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
CodeIntegrity:
===================================
Date: 2011-01-23 10:42:49.935
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-01-23 10:42:49.919
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-01-23 10:42:49.794
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-01-23 10:42:49.779
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-01-23 10:42:11.018
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-01-23 10:42:10.987
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-01-23 10:42:10.862
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-01-23 10:42:10.846
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-01-23 10:41:50.811
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-01-23 10:41:50.779
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: AMD Athlon(tm) II P340 Dual-Core Processor
Prozentuale Nutzung des RAM: 40%
Installierter physikalischer RAM: 3834.9 MB
Verfügbarer physikalischer RAM: 2298.47 MB
Summe virtueller Speicher: 7668 MB
Verfügbarer virtueller Speicher: 5313.07 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:455.68 GB) (Free:224.46 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: F4B68721)
Partition 1: (Not Active) - (Size=10 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=455.7 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Bei den letzten Starts hat avira immerhin nich tauf den Firehooker hingewiesen, einen Scann von Avira habe ich aber auch noch nicht durchgeführt! Danke! |
|
07.01.2016, 13:51
| #14 |
| /// TB-Ausbilder | Windows 7 Home: 'TR/FireHooker.1825' und andere "unerwünschte Programme" Servus, Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
CloseProcesses:
C:\Users\Passi\Downloads\*CHIP-Installer.exe
URLSearchHook: HKU\S-1-5-21-3808265187-3013037117-2148083867-1001 - (Kein Name) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - Keine Datei
SearchScopes: HKU\S-1-5-21-3808265187-3013037117-2148083867-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
DeleteKey: HKLM\SOFTWARE\Classes\Allin1Convert_8h.FeedManager.1
DeleteKey: HKLM\SOFTWARE\Classes\Allin1Convert_8h.FeedManager
DeleteKey: HKLM\SOFTWARE\Classes\Allin1Convert_8h.HTMLMenu.1
DeleteKey: HKLM\SOFTWARE\Classes\Allin1Convert_8h.HTMLMenu
DeleteKey: HKLM\SOFTWARE\Classes\Allin1Convert_8h.HTMLPanel.1
DeleteKey: HKLM\SOFTWARE\Classes\Allin1Convert_8h.HTMLPanel
DeleteKey: HKLM\SOFTWARE\Classes\Allin1Convert_8h.MultipleButton.1
DeleteKey: HKLM\SOFTWARE\Classes\Allin1Convert_8h.MultipleButton
DeleteKey: HKLM\SOFTWARE\Classes\Allin1Convert_8h.PseudoTransparentPlugin.1
DeleteKey: HKLM\SOFTWARE\Classes\Allin1Convert_8h.PseudoTransparentPlugin
DeleteKey: HKLM\SOFTWARE\Classes\Allin1Convert_8h.Radio.1
DeleteKey: HKLM\SOFTWARE\Classes\Allin1Convert_8h.Radio
DeleteKey: HKLM\SOFTWARE\Classes\Allin1Convert_8h.RadioSettings.1
DeleteKey: HKLM\SOFTWARE\Classes\Allin1Convert_8h.RadioSettings
DeleteKey: HKLM\SOFTWARE\Classes\Allin1Convert_8h.ScriptButton.1
DeleteKey: HKLM\SOFTWARE\Classes\Allin1Convert_8h.ScriptButton
DeleteKey: HKLM\SOFTWARE\Classes\Allin1Convert_8h.SettingsPlugin.1
DeleteKey: HKLM\SOFTWARE\Classes\Allin1Convert_8h.SettingsPlugin
DeleteKey: HKLM\SOFTWARE\Classes\Allin1Convert_8h.ThirdPartyInstaller.1
DeleteKey: HKLM\SOFTWARE\Classes\Allin1Convert_8h.ThirdPartyInstaller
DeleteKey: HKLM\SOFTWARE\Classes\Allin1Convert_8h.ToolbarProtector.1
DeleteKey: HKLM\SOFTWARE\Classes\Allin1Convert_8h.ToolbarProtector
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{2DE6463C-048A-4117-84FF-FE503B6EAE3C}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{8B4DBC04-437F-40C0-9ACC-7BB85B0B7865}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{B0602473-26E3-425F-A819-D8651D6D83A8}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{B1339BE3-9E4D-49D4-97F2-E4220530F65C}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{B992BF10-B9DF-413D-BFBE-0DAED5BF0ABC}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{BB644C1C-BDFC-4390-8BCF-8E864D1859E6}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{DC86010C-7F30-485D-85D4-0957ECA323DD}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{EA3743AC-948C-4E65-A61F-10EDA13D79CA}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{F11B9E79-0F7B-4C8B-B507-F06982497901}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{27f49273-de3a-4111-90f9-6c474c37aefb}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{7caefafc-9a1e-4bcc-94dd-bc7d8d52717a}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{889f49d2-6cea-40be-be5f-7217485f9745}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{a4c2fb10-84c3-44eb-9f9e-860fa1d9a797}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{c8ef8f70-3807-424a-83f7-da06fd4dacf9}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{cd1a63ba-a08c-431b-9a34-f240aadc728d}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{de0f6787-9d1c-42b7-a0b9-eac630f87902}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{e4ef697f-434b-4dc7-a464-4412462206db}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{ef3f28c8-0330-4d18-b901-d24cb83e5aa1}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{f2c368c5-9f44-4d43-89f3-a1cc87f1da96}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{f99ddd9a-07d0-47ab-86f1-193533dd2c60}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{fbcbc43a-dca9-4192-a4c8-b57fd0f77d4d}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{B0602473-26E3-425F-A819-D8651D6D83A8}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{B1339BE3-9E4D-49D4-97F2-E4220530F65C}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{B992BF10-B9DF-413D-BFBE-0DAED5BF0ABC}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{BB644C1C-BDFC-4390-8BCF-8E864D1859E6}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{DC86010C-7F30-485D-85D4-0957ECA323DD}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{EA3743AC-948C-4E65-A61F-10EDA13D79CA}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{F11B9E79-0F7B-4C8B-B507-F06982497901}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\06B42F08F6F40FA4F83EA94EF9F03F63
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\06FCEE940712E4B4C8A7362CD8D249A1
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\085CE460BADC1D14EA94D8A62E517577
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0B2690283E07C9B4085B3B794202E7F7
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12D3738E79C70C74E9D808E162BD6691
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\189F6D048E923EA48B11D15B30CDAC81
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1F0968491626AD249A2A6CBAC4DE352D
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\22A78C977EC431247B2ECECC374DFE13
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2CAC1D959B4188B4F8E8C251A25DA9DB
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\33990057697C62f47BB9FFD59CB4AEEB
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\41BF64DDE5C2457478691CB0675759BA
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\42F5B13BF4BAD8D409578286A354E360
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4374E71C5355C4B4AACC93BBBF40E99F
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4410C9B6FF0094C418865CD2B243B258
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45B0A4620F799834C82DE0BD4E90E40B
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4859A93046C917F408248F3C16F75E77
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4A3D29BA507550f4F87F6F33D42B24D6
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4E28C30B25E21BF4C9418857AEB2AF7C
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\50390A9E27AD04A4698BF297EF564973
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D5D3B13CCBA08C479F107E50BD81C8A
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\661134B612233374391C95E8AC373BA3
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\734F787B99D52824EAB6CA1A89F801F7
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\73A172B6C18A3594A9FA363311A187A3
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7A0CF0C6A9F9B8642A392A1896DCCCF2
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE43E6BAE0DC0B43883C669D8DCE8B1
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7EC46CC5C43127A45A99762BF7A9C9E5
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFDE7BEC9977ac46B41B0A2BF7D88CD
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8011A895DAAC4CC45AF1397E3CE9CA16
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\81EE804DA9066C64A859E01A38075C59
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\879DDA62492E58A40898AD146BBB572E
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88761D7BAC02ccc428CD5EF352BB933C
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CB53AD495D2C5443B95C9EE29E47902
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8F85A4D374D5bf245B8722C062C2D00E
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9516FC331A505934FA76C22DCFFEC47E
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98FD652EB4839214E97B69DD8EEA1D29
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A08449608E3Ca1f4ABF236256A256754
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A431C8F3F57D7844B89242F5F7A5F62C
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A66E2D84F93A9E94FBA6AB3524D85958
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AA27FE018F87f5e4F97F31C09E7C5370
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AC049320EE27170499EC0B6124142ED7
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B448F401EF39C8346BF7BE9B8D1C7060
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5211271DD585A740AA28576B137D09D
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B58469E2C54833741B90BAD9CE5A1159
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B6DA77032731EEE40B463A325128D613
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCC2BCA248E19F74F9AEDE4D1EFEFBC9
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C70C6F53DEE245249956FC291D801A71
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C7C0052DD04CBC84C81C0AC586485E50
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C879DCC3D00BE8E4282F02F1735E78DF
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C9FBD8E8A2691564FA012512BCC3748C
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB3AEBFFA9E907145906294AB669B1F2
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE142BFA81B72674892EB318BD603CB0
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE90A73A5D5A01a43A2EDCCF04BA9487
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D05B2B3F5629f9d41A7E57FB534168CA
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D158B0E5D051EA046B8E08BF6B004842
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D45A81F48EF19334EABB33FF8871C4F5
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D538E650623CB2C43AD5FBF587227D55
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D8D06C15BF8AFCD449EFF90B935AEF7C
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB1AE396B3BBfe940922C55C6EEF740A
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DDF89DEE0C7E9A5448382117C4436818
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E55AA93871A0fde4490A708053AC6501
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E954A03F45EC92B419A55A0D4815C0A3
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E97C12D46BF588241856422D760336B4
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EA1332016439DD54C840C7D45CFB2705
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EFBB6B0872B0DBB4D912A0F52986399D
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{27f49273-de3a-4111-90f9-6c474c37aefb}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7caefafc-9a1e-4bcc-94dd-bc7d8d52717a}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{e4ef697f-434b-4dc7-a464-4412462206db}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{f9131ea5-c2e2-4bcf-b0f3-b2d7ed6edc76}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{f99ddd9a-07d0-47ab-86f1-193533dd2c60}
DeleteKey: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\Software\Classes\Wow6432Node\CLSID\{5bcf818d-78c8-41b8-ba89-65c5fdac4fc4}
DeleteKey: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C2FB10-84C3-44EB-9F9E-860FA1D9A797}
DeleteKey: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CD1A63BA-A08C-431B-9A34-F240AADC728D}
DeleteKey: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002_Classes\Wow6432Node\CLSID\{5bcf818d-78c8-41b8-ba89-65c5fdac4fc4}
Reboot:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Downloade Dir bitte  SecurityCheck und:
Schritt 3 Downloade dir bitte  Farbar Service Scanner
Poste bitte den Inhalt hier. Schritt 4
Bitte poste mit deiner nächsten Antwort
|
|
07.01.2016, 21:18
| #15 |
| | Windows 7 Home: 'TR/FireHooker.1825' und andere "unerwünschte Programme" Nabbend, Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:31-12-2015
durchgeführt von Besitzer (2016-01-07 20:16:47) Run:3
Gestartet von C:\Users\Passi\Desktop
Geladene Profile: Besitzer & Passi (Verfügbare Profile: Besitzer & Michel & Passi)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
start
CloseProcesses:
C:\Users\Passi\Downloads\*CHIP-Installer.exe
URLSearchHook: HKU\S-1-5-21-3808265187-3013037117-2148083867-1001 - (Kein Name) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - Keine Datei
SearchScopes: HKU\S-1-5-21-3808265187-3013037117-2148083867-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
DeleteKey: HKLM\SOFTWARE\Classes\Allin1Convert_8h.FeedManager.1
DeleteKey: HKLM\SOFTWARE\Classes\Allin1Convert_8h.FeedManager
DeleteKey: HKLM\SOFTWARE\Classes\Allin1Convert_8h.HTMLMenu.1
DeleteKey: HKLM\SOFTWARE\Classes\Allin1Convert_8h.HTMLMenu
DeleteKey: HKLM\SOFTWARE\Classes\Allin1Convert_8h.HTMLPanel.1
DeleteKey: HKLM\SOFTWARE\Classes\Allin1Convert_8h.HTMLPanel
DeleteKey: HKLM\SOFTWARE\Classes\Allin1Convert_8h.MultipleButton.1
DeleteKey: HKLM\SOFTWARE\Classes\Allin1Convert_8h.MultipleButton
DeleteKey: HKLM\SOFTWARE\Classes\Allin1Convert_8h.PseudoTransparentPlugin.1
DeleteKey: HKLM\SOFTWARE\Classes\Allin1Convert_8h.PseudoTransparentPlugin
DeleteKey: HKLM\SOFTWARE\Classes\Allin1Convert_8h.Radio.1
DeleteKey: HKLM\SOFTWARE\Classes\Allin1Convert_8h.Radio
DeleteKey: HKLM\SOFTWARE\Classes\Allin1Convert_8h.RadioSettings.1
DeleteKey: HKLM\SOFTWARE\Classes\Allin1Convert_8h.RadioSettings
DeleteKey: HKLM\SOFTWARE\Classes\Allin1Convert_8h.ScriptButton.1
DeleteKey: HKLM\SOFTWARE\Classes\Allin1Convert_8h.ScriptButton
DeleteKey: HKLM\SOFTWARE\Classes\Allin1Convert_8h.SettingsPlugin.1
DeleteKey: HKLM\SOFTWARE\Classes\Allin1Convert_8h.SettingsPlugin
DeleteKey: HKLM\SOFTWARE\Classes\Allin1Convert_8h.ThirdPartyInstaller.1
DeleteKey: HKLM\SOFTWARE\Classes\Allin1Convert_8h.ThirdPartyInstaller
DeleteKey: HKLM\SOFTWARE\Classes\Allin1Convert_8h.ToolbarProtector.1
DeleteKey: HKLM\SOFTWARE\Classes\Allin1Convert_8h.ToolbarProtector
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{2DE6463C-048A-4117-84FF-FE503B6EAE3C}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{8B4DBC04-437F-40C0-9ACC-7BB85B0B7865}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{B0602473-26E3-425F-A819-D8651D6D83A8}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{B1339BE3-9E4D-49D4-97F2-E4220530F65C}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{B992BF10-B9DF-413D-BFBE-0DAED5BF0ABC}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{BB644C1C-BDFC-4390-8BCF-8E864D1859E6}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{DC86010C-7F30-485D-85D4-0957ECA323DD}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{EA3743AC-948C-4E65-A61F-10EDA13D79CA}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{F11B9E79-0F7B-4C8B-B507-F06982497901}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{27f49273-de3a-4111-90f9-6c474c37aefb}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{7caefafc-9a1e-4bcc-94dd-bc7d8d52717a}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{889f49d2-6cea-40be-be5f-7217485f9745}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{a4c2fb10-84c3-44eb-9f9e-860fa1d9a797}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{c8ef8f70-3807-424a-83f7-da06fd4dacf9}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{cd1a63ba-a08c-431b-9a34-f240aadc728d}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{de0f6787-9d1c-42b7-a0b9-eac630f87902}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{e4ef697f-434b-4dc7-a464-4412462206db}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{ef3f28c8-0330-4d18-b901-d24cb83e5aa1}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{f2c368c5-9f44-4d43-89f3-a1cc87f1da96}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{f99ddd9a-07d0-47ab-86f1-193533dd2c60}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{fbcbc43a-dca9-4192-a4c8-b57fd0f77d4d}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{B0602473-26E3-425F-A819-D8651D6D83A8}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{B1339BE3-9E4D-49D4-97F2-E4220530F65C}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{B992BF10-B9DF-413D-BFBE-0DAED5BF0ABC}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{BB644C1C-BDFC-4390-8BCF-8E864D1859E6}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{DC86010C-7F30-485D-85D4-0957ECA323DD}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{EA3743AC-948C-4E65-A61F-10EDA13D79CA}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{F11B9E79-0F7B-4C8B-B507-F06982497901}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\06B42F08F6F40FA4F83EA94EF9F03F63
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\06FCEE940712E4B4C8A7362CD8D249A1
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\085CE460BADC1D14EA94D8A62E517577
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0B2690283E07C9B4085B3B794202E7F7
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12D3738E79C70C74E9D808E162BD6691
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\189F6D048E923EA48B11D15B30CDAC81
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1F0968491626AD249A2A6CBAC4DE352D
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\22A78C977EC431247B2ECECC374DFE13
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2CAC1D959B4188B4F8E8C251A25DA9DB
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\33990057697C62f47BB9FFD59CB4AEEB
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\41BF64DDE5C2457478691CB0675759BA
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\42F5B13BF4BAD8D409578286A354E360
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4374E71C5355C4B4AACC93BBBF40E99F
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4410C9B6FF0094C418865CD2B243B258
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45B0A4620F799834C82DE0BD4E90E40B
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4859A93046C917F408248F3C16F75E77
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4A3D29BA507550f4F87F6F33D42B24D6
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4E28C30B25E21BF4C9418857AEB2AF7C
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\50390A9E27AD04A4698BF297EF564973
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D5D3B13CCBA08C479F107E50BD81C8A
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\661134B612233374391C95E8AC373BA3
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\734F787B99D52824EAB6CA1A89F801F7
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\73A172B6C18A3594A9FA363311A187A3
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7A0CF0C6A9F9B8642A392A1896DCCCF2
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE43E6BAE0DC0B43883C669D8DCE8B1
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7EC46CC5C43127A45A99762BF7A9C9E5
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFDE7BEC9977ac46B41B0A2BF7D88CD
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8011A895DAAC4CC45AF1397E3CE9CA16
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\81EE804DA9066C64A859E01A38075C59
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\879DDA62492E58A40898AD146BBB572E
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88761D7BAC02ccc428CD5EF352BB933C
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CB53AD495D2C5443B95C9EE29E47902
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8F85A4D374D5bf245B8722C062C2D00E
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9516FC331A505934FA76C22DCFFEC47E
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98FD652EB4839214E97B69DD8EEA1D29
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A08449608E3Ca1f4ABF236256A256754
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A431C8F3F57D7844B89242F5F7A5F62C
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A66E2D84F93A9E94FBA6AB3524D85958
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AA27FE018F87f5e4F97F31C09E7C5370
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AC049320EE27170499EC0B6124142ED7
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B448F401EF39C8346BF7BE9B8D1C7060
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5211271DD585A740AA28576B137D09D
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B58469E2C54833741B90BAD9CE5A1159
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B6DA77032731EEE40B463A325128D613
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCC2BCA248E19F74F9AEDE4D1EFEFBC9
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C70C6F53DEE245249956FC291D801A71
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C7C0052DD04CBC84C81C0AC586485E50
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C879DCC3D00BE8E4282F02F1735E78DF
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C9FBD8E8A2691564FA012512BCC3748C
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB3AEBFFA9E907145906294AB669B1F2
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE142BFA81B72674892EB318BD603CB0
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE90A73A5D5A01a43A2EDCCF04BA9487
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D05B2B3F5629f9d41A7E57FB534168CA
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D158B0E5D051EA046B8E08BF6B004842
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D45A81F48EF19334EABB33FF8871C4F5
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D538E650623CB2C43AD5FBF587227D55
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D8D06C15BF8AFCD449EFF90B935AEF7C
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB1AE396B3BBfe940922C55C6EEF740A
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DDF89DEE0C7E9A5448382117C4436818
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E55AA93871A0fde4490A708053AC6501
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E954A03F45EC92B419A55A0D4815C0A3
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E97C12D46BF588241856422D760336B4
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EA1332016439DD54C840C7D45CFB2705
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EFBB6B0872B0DBB4D912A0F52986399D
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{27f49273-de3a-4111-90f9-6c474c37aefb}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7caefafc-9a1e-4bcc-94dd-bc7d8d52717a}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{e4ef697f-434b-4dc7-a464-4412462206db}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{f9131ea5-c2e2-4bcf-b0f3-b2d7ed6edc76}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{f99ddd9a-07d0-47ab-86f1-193533dd2c60}
DeleteKey: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\Software\Classes\Wow6432Node\CLSID\{5bcf818d-78c8-41b8-ba89-65c5fdac4fc4}
DeleteKey: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C2FB10-84C3-44EB-9F9E-860FA1D9A797}
DeleteKey: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CD1A63BA-A08C-431B-9A34-F240AADC728D}
DeleteKey: HKU\S-1-5-21-3808265187-3013037117-2148083867-1002_Classes\Wow6432Node\CLSID\{5bcf818d-78c8-41b8-ba89-65c5fdac4fc4}
Reboot:
end
*****************
Prozess erfolgreich geschlossen.
=========== "C:\Users\Passi\Downloads\*CHIP-Installer.exe" ==========
C:\Users\Passi\Downloads\7 Zip 32 Bit - CHIP-Installer.exe => erfolgreich verschoben
========= Ende -> "C:\Users\Passi\Downloads\*CHIP-Installer.exe" ========
HKU\S-1-5-21-3808265187-3013037117-2148083867-1001\Software\Microsoft\Internet Explorer\URLSearchHooks\\{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} => Wert nicht gefunden.
HKU\S-1-5-21-3808265187-3013037117-2148083867-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} => Schlüssel nicht gefunden.
HKCR\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} => Schlüssel nicht gefunden.
HKLM\SOFTWARE\Classes\Allin1Convert_8h.FeedManager.1 => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Allin1Convert_8h.FeedManager.1 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Allin1Convert_8h.FeedManager => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Allin1Convert_8h.FeedManager => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Allin1Convert_8h.HTMLMenu.1 => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Allin1Convert_8h.HTMLMenu.1 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Allin1Convert_8h.HTMLMenu => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Allin1Convert_8h.HTMLMenu => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Allin1Convert_8h.HTMLPanel.1 => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Allin1Convert_8h.HTMLPanel.1 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Allin1Convert_8h.HTMLPanel => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Allin1Convert_8h.HTMLPanel => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Allin1Convert_8h.MultipleButton.1 => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Allin1Convert_8h.MultipleButton.1 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Allin1Convert_8h.MultipleButton => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Allin1Convert_8h.MultipleButton => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Allin1Convert_8h.PseudoTransparentPlugin.1 => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Allin1Convert_8h.PseudoTransparentPlugin.1 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Allin1Convert_8h.PseudoTransparentPlugin => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Allin1Convert_8h.PseudoTransparentPlugin => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Allin1Convert_8h.Radio.1 => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Allin1Convert_8h.Radio.1 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Allin1Convert_8h.Radio => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Allin1Convert_8h.Radio => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Allin1Convert_8h.RadioSettings.1 => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Allin1Convert_8h.RadioSettings.1 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Allin1Convert_8h.RadioSettings => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Allin1Convert_8h.RadioSettings => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Allin1Convert_8h.ScriptButton.1 => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Allin1Convert_8h.ScriptButton.1 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Allin1Convert_8h.ScriptButton => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Allin1Convert_8h.ScriptButton => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Allin1Convert_8h.SettingsPlugin.1 => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Allin1Convert_8h.SettingsPlugin.1 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Allin1Convert_8h.SettingsPlugin => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Allin1Convert_8h.SettingsPlugin => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Allin1Convert_8h.ThirdPartyInstaller.1 => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Allin1Convert_8h.ThirdPartyInstaller.1 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Allin1Convert_8h.ThirdPartyInstaller => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Allin1Convert_8h.ThirdPartyInstaller => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Allin1Convert_8h.ToolbarProtector.1 => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Allin1Convert_8h.ToolbarProtector.1 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Allin1Convert_8h.ToolbarProtector => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Allin1Convert_8h.ToolbarProtector => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Interface\{2DE6463C-048A-4117-84FF-FE503B6EAE3C} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Interface\{2DE6463C-048A-4117-84FF-FE503B6EAE3C} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Interface\{8B4DBC04-437F-40C0-9ACC-7BB85B0B7865} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Interface\{8B4DBC04-437F-40C0-9ACC-7BB85B0B7865} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Interface\{B0602473-26E3-425F-A819-D8651D6D83A8} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Interface\{B0602473-26E3-425F-A819-D8651D6D83A8} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Interface\{B1339BE3-9E4D-49D4-97F2-E4220530F65C} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Interface\{B1339BE3-9E4D-49D4-97F2-E4220530F65C} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Interface\{B992BF10-B9DF-413D-BFBE-0DAED5BF0ABC} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Interface\{B992BF10-B9DF-413D-BFBE-0DAED5BF0ABC} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Interface\{BB644C1C-BDFC-4390-8BCF-8E864D1859E6} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Interface\{BB644C1C-BDFC-4390-8BCF-8E864D1859E6} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Interface\{DC86010C-7F30-485D-85D4-0957ECA323DD} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Interface\{DC86010C-7F30-485D-85D4-0957ECA323DD} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Interface\{EA3743AC-948C-4E65-A61F-10EDA13D79CA} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Interface\{EA3743AC-948C-4E65-A61F-10EDA13D79CA} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Interface\{F11B9E79-0F7B-4C8B-B507-F06982497901} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Interface\{F11B9E79-0F7B-4C8B-B507-F06982497901} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{27f49273-de3a-4111-90f9-6c474c37aefb} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{27f49273-de3a-4111-90f9-6c474c37aefb} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{7caefafc-9a1e-4bcc-94dd-bc7d8d52717a} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{7caefafc-9a1e-4bcc-94dd-bc7d8d52717a} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{889f49d2-6cea-40be-be5f-7217485f9745} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{889f49d2-6cea-40be-be5f-7217485f9745} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{a4c2fb10-84c3-44eb-9f9e-860fa1d9a797} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{a4c2fb10-84c3-44eb-9f9e-860fa1d9a797} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{c8ef8f70-3807-424a-83f7-da06fd4dacf9} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{c8ef8f70-3807-424a-83f7-da06fd4dacf9} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{cd1a63ba-a08c-431b-9a34-f240aadc728d} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{cd1a63ba-a08c-431b-9a34-f240aadc728d} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{de0f6787-9d1c-42b7-a0b9-eac630f87902} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{de0f6787-9d1c-42b7-a0b9-eac630f87902} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{e4ef697f-434b-4dc7-a464-4412462206db} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{e4ef697f-434b-4dc7-a464-4412462206db} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{ef3f28c8-0330-4d18-b901-d24cb83e5aa1} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{ef3f28c8-0330-4d18-b901-d24cb83e5aa1} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{f2c368c5-9f44-4d43-89f3-a1cc87f1da96} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{f2c368c5-9f44-4d43-89f3-a1cc87f1da96} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{f99ddd9a-07d0-47ab-86f1-193533dd2c60} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{f99ddd9a-07d0-47ab-86f1-193533dd2c60} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{fbcbc43a-dca9-4192-a4c8-b57fd0f77d4d} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{fbcbc43a-dca9-4192-a4c8-b57fd0f77d4d} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{B0602473-26E3-425F-A819-D8651D6D83A8} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{B0602473-26E3-425F-A819-D8651D6D83A8} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{B1339BE3-9E4D-49D4-97F2-E4220530F65C} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{B1339BE3-9E4D-49D4-97F2-E4220530F65C} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{B992BF10-B9DF-413D-BFBE-0DAED5BF0ABC} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{B992BF10-B9DF-413D-BFBE-0DAED5BF0ABC} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{BB644C1C-BDFC-4390-8BCF-8E864D1859E6} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{BB644C1C-BDFC-4390-8BCF-8E864D1859E6} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{DC86010C-7F30-485D-85D4-0957ECA323DD} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{DC86010C-7F30-485D-85D4-0957ECA323DD} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{EA3743AC-948C-4E65-A61F-10EDA13D79CA} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{EA3743AC-948C-4E65-A61F-10EDA13D79CA} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{F11B9E79-0F7B-4C8B-B507-F06982497901} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{F11B9E79-0F7B-4C8B-B507-F06982497901} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\06B42F08F6F40FA4F83EA94EF9F03F63 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\06FCEE940712E4B4C8A7362CD8D249A1 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\085CE460BADC1D14EA94D8A62E517577 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0B2690283E07C9B4085B3B794202E7F7 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12D3738E79C70C74E9D808E162BD6691 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\189F6D048E923EA48B11D15B30CDAC81 => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\189F6D048E923EA48B11D15B30CDAC81 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1F0968491626AD249A2A6CBAC4DE352D => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\22A78C977EC431247B2ECECC374DFE13 => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\22A78C977EC431247B2ECECC374DFE13 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2CAC1D959B4188B4F8E8C251A25DA9DB => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\33990057697C62f47BB9FFD59CB4AEEB => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\41BF64DDE5C2457478691CB0675759BA => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\42F5B13BF4BAD8D409578286A354E360 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4374E71C5355C4B4AACC93BBBF40E99F => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4410C9B6FF0094C418865CD2B243B258 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45B0A4620F799834C82DE0BD4E90E40B => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4859A93046C917F408248F3C16F75E77 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4A3D29BA507550f4F87F6F33D42B24D6 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4E28C30B25E21BF4C9418857AEB2AF7C => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\50390A9E27AD04A4698BF297EF564973 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D5D3B13CCBA08C479F107E50BD81C8A => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\661134B612233374391C95E8AC373BA3 => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\661134B612233374391C95E8AC373BA3 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\734F787B99D52824EAB6CA1A89F801F7 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\73A172B6C18A3594A9FA363311A187A3 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7A0CF0C6A9F9B8642A392A1896DCCCF2 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE43E6BAE0DC0B43883C669D8DCE8B1 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7EC46CC5C43127A45A99762BF7A9C9E5 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFDE7BEC9977ac46B41B0A2BF7D88CD => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8011A895DAAC4CC45AF1397E3CE9CA16 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\81EE804DA9066C64A859E01A38075C59 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\879DDA62492E58A40898AD146BBB572E => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88761D7BAC02ccc428CD5EF352BB933C => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CB53AD495D2C5443B95C9EE29E47902 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8F85A4D374D5bf245B8722C062C2D00E => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9516FC331A505934FA76C22DCFFEC47E => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98FD652EB4839214E97B69DD8EEA1D29 => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98FD652EB4839214E97B69DD8EEA1D29 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A08449608E3Ca1f4ABF236256A256754 => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A08449608E3Ca1f4ABF236256A256754 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A431C8F3F57D7844B89242F5F7A5F62C => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A431C8F3F57D7844B89242F5F7A5F62C => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A66E2D84F93A9E94FBA6AB3524D85958 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AA27FE018F87f5e4F97F31C09E7C5370 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AC049320EE27170499EC0B6124142ED7 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B448F401EF39C8346BF7BE9B8D1C7060 => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B448F401EF39C8346BF7BE9B8D1C7060 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5211271DD585A740AA28576B137D09D => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B58469E2C54833741B90BAD9CE5A1159 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B6DA77032731EEE40B463A325128D613 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCC2BCA248E19F74F9AEDE4D1EFEFBC9 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C70C6F53DEE245249956FC291D801A71 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C7C0052DD04CBC84C81C0AC586485E50 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C879DCC3D00BE8E4282F02F1735E78DF => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C9FBD8E8A2691564FA012512BCC3748C => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB3AEBFFA9E907145906294AB669B1F2 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE142BFA81B72674892EB318BD603CB0 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE90A73A5D5A01a43A2EDCCF04BA9487 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D05B2B3F5629f9d41A7E57FB534168CA => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D158B0E5D051EA046B8E08BF6B004842 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D45A81F48EF19334EABB33FF8871C4F5 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D538E650623CB2C43AD5FBF587227D55 => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D538E650623CB2C43AD5FBF587227D55 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D8D06C15BF8AFCD449EFF90B935AEF7C => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB1AE396B3BBfe940922C55C6EEF740A => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DDF89DEE0C7E9A5448382117C4436818 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E55AA93871A0fde4490A708053AC6501 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E954A03F45EC92B419A55A0D4815C0A3 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E97C12D46BF588241856422D760336B4 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EA1332016439DD54C840C7D45CFB2705 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EFBB6B0872B0DBB4D912A0F52986399D => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{27f49273-de3a-4111-90f9-6c474c37aefb} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7caefafc-9a1e-4bcc-94dd-bc7d8d52717a} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{e4ef697f-434b-4dc7-a464-4412462206db} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{f9131ea5-c2e2-4bcf-b0f3-b2d7ed6edc76} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{f99ddd9a-07d0-47ab-86f1-193533dd2c60} => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\Software\Classes\Wow6432Node\CLSID\{5bcf818d-78c8-41b8-ba89-65c5fdac4fc4} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\Software\Classes\Wow6432Node\CLSID\{5bcf818d-78c8-41b8-ba89-65c5fdac4fc4} => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C2FB10-84C3-44EB-9F9E-860FA1D9A797} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C2FB10-84C3-44EB-9F9E-860FA1D9A797} => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CD1A63BA-A08C-431B-9A34-F240AADC728D} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKU\S-1-5-21-3808265187-3013037117-2148083867-1002\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CD1A63BA-A08C-431B-9A34-F240AADC728D} => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-3808265187-3013037117-2148083867-1002_Classes\Wow6432Node\CLSID\{5bcf818d-78c8-41b8-ba89-65c5fdac4fc4} => Schlüssel nicht gefunden.
Das System musste neu gestartet werden.
==== Ende von Fixlog 20:16:51 ====
Code:
ATTFilter Results of screen317's Security Check version 1.009
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Avira Antivirus
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Java(TM) 6 Update 26
Java version 32-bit out of Date!
Adobe Flash Player 10 Flash Player out of Date!
Adobe Flash Player 20.0.0.267
Adobe Reader XI
Mozilla Firefox (43.0.2)
Google Chrome (47.0.2526.106)
Google Chrome (47.0.2526.80)
Google Chrome (wtsapi32.dll..)
````````Process Check: objlist.exe by Laurent````````
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
Code:
ATTFilter Farbar Service Scanner Version: 03-01-2016
Ran by Besitzer (administrator) on 07-01-2016 at 21:04:53
Running from "C:\Users\Passi\Desktop"
Microsoft Windows 7 Home Premium Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************
Internet Services:
============
Connection Status:
==============
Localhost is accessible.
LAN connected.
Attempt to access Google IP returned error. Google IP is unreachable
Google.com is accessible.
Yahoo.com is accessible.
Windows Firewall:
=============
Firewall Disabled Policy:
==================
System Restore:
============
System Restore Policy:
========================
Action Center:
============
Windows Update:
============
Windows Autoupdate Disabled Policy:
============================
Windows Defender:
==============
Other Services:
==============
File Check:
========
C:\Windows\System32\nsisvc.dll => File is digitally signed
C:\Windows\System32\drivers\nsiproxy.sys => File is digitally signed
C:\Windows\System32\dhcpcore.dll => File is digitally signed
C:\Windows\System32\drivers\afd.sys => File is digitally signed
C:\Windows\System32\drivers\tdx.sys => File is digitally signed
C:\Windows\System32\Drivers\tcpip.sys => File is digitally signed
C:\Windows\System32\dnsrslvr.dll => File is digitally signed
C:\Windows\System32\mpssvc.dll => File is digitally signed
C:\Windows\System32\bfe.dll => File is digitally signed
C:\Windows\System32\drivers\mpsdrv.sys => File is digitally signed
C:\Windows\System32\SDRSVC.dll => File is digitally signed
C:\Windows\System32\vssvc.exe => File is digitally signed
C:\Windows\System32\wscsvc.dll => File is digitally signed
C:\Windows\System32\wbem\WMIsvc.dll => File is digitally signed
C:\Windows\System32\wuaueng.dll => File is digitally signed
C:\Windows\System32\qmgr.dll => File is digitally signed
C:\Windows\System32\es.dll => File is digitally signed
C:\Windows\System32\cryptsvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
C:\Windows\System32\ipnathlp.dll => File is digitally signed
C:\Windows\System32\iphlpsvc.dll => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
**** End of log ****
|
|
| Themen zu Windows 7 Home: 'TR/FireHooker.1825' und andere "unerwünschte Programme" |
| antivir, antivirus, converter, desktop, dnsapi.dll, excel, failed, firefox, flash player, google, home, homepage, malware, mozilla, popup, prozesse, registry, rundll, scan, security, software, symantec, system, trojan, usb, wickel, windows |
und 
und speichere die Logdatei auf Deinem Desktop.
Linear-Darstellung
