| |
| |||||||
Log-Analyse und Auswertung: Avira findet mehrere Trojaner - TR/Crypt.ZPACK.Gen8, JS/Blacole.GB.85 u.a.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
28.12.2016, 10:20
| #1 |
 |  Avira findet mehrere Trojaner - TR/Crypt.ZPACK.Gen8, JS/Blacole.GB.85 u.a. Hier Avira: Code:
ATTFilter Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 27. Dezember 2016 12:11
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : Asus X5DAB
Computername : ASUSX5DAB-PC
Versionsinformationen:
build.dat : 15.0.19.164 92923 Bytes 18.08.2016 15:52:00
AVSCAN.EXE : 15.0.19.163 1271904 Bytes 27.12.2016 10:32:19
AVSCANRC.DLL : 15.0.19.153 66256 Bytes 27.12.2016 10:32:19
LUKE.DLL : 15.0.19.153 68864 Bytes 27.12.2016 10:32:41
AVSCPLR.DLL : 15.0.19.163 132760 Bytes 27.12.2016 10:32:20
REPAIR.DLL : 15.0.19.163 678624 Bytes 27.12.2016 10:32:18
repair.rdf : 1.0.23.18 1845859 Bytes 27.12.2016 10:34:31
AVREG.DLL : 15.0.19.163 354168 Bytes 27.12.2016 10:32:17
avlode.dll : 15.0.19.163 735304 Bytes 27.12.2016 10:32:16
avlode.rdf : 14.0.5.76 143349 Bytes 27.12.2016 10:32:13
XBV00010.VDF : 8.12.107.34 2048 Bytes 27.07.2016 10:34:22
XBV00011.VDF : 8.12.107.34 2048 Bytes 27.07.2016 10:34:22
XBV00012.VDF : 8.12.107.34 2048 Bytes 27.07.2016 10:34:22
XBV00013.VDF : 8.12.107.34 2048 Bytes 27.07.2016 10:34:22
XBV00014.VDF : 8.12.107.34 2048 Bytes 27.07.2016 10:34:22
XBV00015.VDF : 8.12.107.34 2048 Bytes 27.07.2016 10:34:22
XBV00016.VDF : 8.12.107.34 2048 Bytes 27.07.2016 10:34:22
XBV00017.VDF : 8.12.107.34 2048 Bytes 27.07.2016 10:34:22
XBV00018.VDF : 8.12.107.34 2048 Bytes 27.07.2016 10:34:22
XBV00019.VDF : 8.12.107.34 2048 Bytes 27.07.2016 10:34:22
XBV00020.VDF : 8.12.107.34 2048 Bytes 27.07.2016 10:34:22
XBV00021.VDF : 8.12.107.34 2048 Bytes 27.07.2016 10:34:22
XBV00022.VDF : 8.12.107.34 2048 Bytes 27.07.2016 10:34:22
XBV00023.VDF : 8.12.107.34 2048 Bytes 27.07.2016 10:34:22
XBV00024.VDF : 8.12.107.34 2048 Bytes 27.07.2016 10:34:22
XBV00025.VDF : 8.12.107.34 2048 Bytes 27.07.2016 10:34:22
XBV00026.VDF : 8.12.107.34 2048 Bytes 27.07.2016 10:34:22
XBV00027.VDF : 8.12.107.34 2048 Bytes 27.07.2016 10:34:22
XBV00028.VDF : 8.12.107.34 2048 Bytes 27.07.2016 10:34:22
XBV00029.VDF : 8.12.107.34 2048 Bytes 27.07.2016 10:34:23
XBV00030.VDF : 8.12.107.34 2048 Bytes 27.07.2016 10:34:23
XBV00031.VDF : 8.12.107.34 2048 Bytes 27.07.2016 10:34:23
XBV00032.VDF : 8.12.107.34 2048 Bytes 27.07.2016 10:34:23
XBV00033.VDF : 8.12.107.34 2048 Bytes 27.07.2016 10:34:23
XBV00034.VDF : 8.12.107.34 2048 Bytes 27.07.2016 10:34:23
XBV00035.VDF : 8.12.107.34 2048 Bytes 27.07.2016 10:34:23
XBV00036.VDF : 8.12.107.34 2048 Bytes 27.07.2016 10:34:23
XBV00037.VDF : 8.12.107.34 2048 Bytes 27.07.2016 10:34:23
XBV00038.VDF : 8.12.107.34 2048 Bytes 27.07.2016 10:34:23
XBV00039.VDF : 8.12.107.34 2048 Bytes 27.07.2016 10:34:24
XBV00040.VDF : 8.12.107.34 2048 Bytes 27.07.2016 10:34:24
XBV00041.VDF : 8.12.107.34 2048 Bytes 27.07.2016 10:34:24
XBV00058.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:24
XBV00059.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:24
XBV00060.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:24
XBV00061.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:24
XBV00062.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:24
XBV00063.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:24
XBV00064.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:24
XBV00065.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:24
XBV00066.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:24
XBV00067.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:24
XBV00068.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:24
XBV00069.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:25
XBV00070.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:25
XBV00071.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:25
XBV00072.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:25
XBV00073.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:25
XBV00074.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:25
XBV00075.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:25
XBV00076.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:25
XBV00077.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:25
XBV00078.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:25
XBV00079.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:25
XBV00080.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:25
XBV00081.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:25
XBV00082.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:25
XBV00083.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:25
XBV00084.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:25
XBV00085.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:25
XBV00086.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:25
XBV00087.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:25
XBV00088.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:25
XBV00089.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:25
XBV00090.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:25
XBV00091.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:25
XBV00092.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:25
XBV00093.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:25
XBV00094.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:25
XBV00095.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:25
XBV00096.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:25
XBV00097.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:25
XBV00098.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:25
XBV00099.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:25
XBV00100.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:26
XBV00101.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:26
XBV00102.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:26
XBV00103.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:26
XBV00104.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:26
XBV00105.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:26
XBV00106.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:26
XBV00107.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:26
XBV00108.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:26
XBV00109.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:26
XBV00110.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:26
XBV00111.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:26
XBV00112.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:26
XBV00113.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:26
XBV00114.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:26
XBV00115.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:26
XBV00116.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:26
XBV00117.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:26
XBV00118.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:26
XBV00119.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:26
XBV00120.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:26
XBV00121.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:26
XBV00122.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:26
XBV00123.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:26
XBV00124.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:26
XBV00125.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:26
XBV00126.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:26
XBV00127.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:26
XBV00128.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:26
XBV00129.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:26
XBV00130.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:26
XBV00131.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:26
XBV00132.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:26
XBV00133.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:26
XBV00134.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:26
XBV00135.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:27
XBV00136.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:27
XBV00137.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:27
XBV00138.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:27
XBV00139.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:27
XBV00140.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:27
XBV00141.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:27
XBV00142.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:27
XBV00143.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:27
XBV00144.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:27
XBV00145.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:27
XBV00146.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:27
XBV00147.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:27
XBV00148.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:27
XBV00149.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:27
XBV00150.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:27
XBV00151.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:27
XBV00152.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:27
XBV00153.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:27
XBV00154.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:27
XBV00155.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:27
XBV00156.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:27
XBV00157.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:27
XBV00158.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:27
XBV00159.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:27
XBV00160.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:27
XBV00161.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:27
XBV00162.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:27
XBV00163.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:27
XBV00164.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:27
XBV00165.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:27
XBV00166.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:27
XBV00167.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:27
XBV00168.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:27
XBV00169.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:27
XBV00170.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:27
XBV00171.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:27
XBV00172.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:27
XBV00173.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:27
XBV00174.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:28
XBV00175.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:28
XBV00176.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:28
XBV00177.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:28
XBV00178.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:28
XBV00179.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:28
XBV00180.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:28
XBV00181.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:28
XBV00182.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:28
XBV00183.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:28
XBV00184.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:28
XBV00185.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:28
XBV00186.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:28
XBV00187.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:28
XBV00188.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:28
XBV00189.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:28
XBV00190.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:28
XBV00191.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:28
XBV00192.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:28
XBV00193.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:28
XBV00194.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:28
XBV00195.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:28
XBV00196.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:28
XBV00197.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:28
XBV00198.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:28
XBV00199.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:28
XBV00200.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:28
XBV00201.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:28
XBV00202.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:28
XBV00203.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:28
XBV00204.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:28
XBV00205.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:28
XBV00206.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:28
XBV00207.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:28
XBV00208.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:28
XBV00209.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:29
XBV00210.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:29
XBV00211.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:29
XBV00212.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:29
XBV00213.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:29
XBV00214.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:29
XBV00215.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:29
XBV00216.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:29
XBV00217.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:29
XBV00218.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:29
XBV00219.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:29
XBV00220.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:29
XBV00221.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:29
XBV00222.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:29
XBV00223.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:29
XBV00224.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:29
XBV00225.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:29
XBV00226.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:29
XBV00227.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:29
XBV00228.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:29
XBV00229.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:29
XBV00230.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:29
XBV00231.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:29
XBV00232.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:29
XBV00233.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:29
XBV00234.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:29
XBV00235.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:29
XBV00236.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:29
XBV00237.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:29
XBV00238.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:30
XBV00239.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:30
XBV00240.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:30
XBV00241.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:30
XBV00242.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:30
XBV00243.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:30
XBV00244.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:30
XBV00245.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:30
XBV00246.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:30
XBV00247.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:30
XBV00248.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:30
XBV00249.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:30
XBV00250.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:30
XBV00251.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:30
XBV00252.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:30
XBV00253.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:30
XBV00254.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:30
XBV00255.VDF : 8.12.143.24 2048 Bytes 25.12.2016 10:34:30
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 18:49:46
XBV00001.VDF : 7.11.237.0 48041984 Bytes 02.06.2015 10:33:25
XBV00002.VDF : 7.12.106.228 44941312 Bytes 27.07.2016 10:34:01
XBV00003.VDF : 8.12.113.174 5299200 Bytes 22.08.2016 10:34:04
XBV00004.VDF : 8.12.118.140 3998720 Bytes 15.09.2016 10:34:06
XBV00005.VDF : 8.12.125.14 6024704 Bytes 11.10.2016 10:34:11
XBV00006.VDF : 8.12.132.226 5180928 Bytes 09.11.2016 10:34:14
XBV00007.VDF : 8.12.133.244 1884672 Bytes 16.11.2016 10:34:16
XBV00008.VDF : 8.12.137.174 2475008 Bytes 26.11.2016 10:34:17
XBV00009.VDF : 8.12.143.24 5520384 Bytes 25.12.2016 10:34:21
XBV00042.VDF : 8.12.143.34 13312 Bytes 25.12.2016 10:34:24
XBV00043.VDF : 8.12.143.44 2048 Bytes 25.12.2016 10:34:24
XBV00044.VDF : 8.12.143.54 18432 Bytes 25.12.2016 10:34:24
XBV00045.VDF : 8.12.143.64 15360 Bytes 25.12.2016 10:34:24
XBV00046.VDF : 8.12.143.66 13312 Bytes 25.12.2016 10:34:24
XBV00047.VDF : 8.12.143.68 108032 Bytes 26.12.2016 10:34:24
XBV00048.VDF : 8.12.143.70 9728 Bytes 26.12.2016 10:34:24
XBV00049.VDF : 8.12.143.72 12800 Bytes 26.12.2016 10:34:24
XBV00050.VDF : 8.12.143.74 8704 Bytes 26.12.2016 10:34:24
XBV00051.VDF : 8.12.143.76 8704 Bytes 26.12.2016 10:34:24
XBV00052.VDF : 8.12.143.78 9728 Bytes 26.12.2016 10:34:24
XBV00053.VDF : 8.12.143.80 8192 Bytes 26.12.2016 10:34:24
XBV00054.VDF : 8.12.143.82 2560 Bytes 26.12.2016 10:34:24
XBV00055.VDF : 8.12.143.84 100352 Bytes 27.12.2016 10:34:24
XBV00056.VDF : 8.12.143.86 10240 Bytes 27.12.2016 10:34:24
XBV00057.VDF : 8.12.143.88 9728 Bytes 27.12.2016 10:34:24
LOCAL000.VDF : 8.12.143.88 193594880 Bytes 27.12.2016 10:35:20
Engineversion : 8.3.42.112
AEBB.DLL : 8.1.3.0 59296 Bytes 19.11.2015 16:36:45
AECORE.DLL : 8.3.12.4 247720 Bytes 27.12.2016 10:32:03
AECRYPTO.DLL : 8.2.1.0 129904 Bytes 27.12.2016 10:32:11
AEDROID.DLL : 8.4.3.392 2746280 Bytes 27.12.2016 10:32:13
AEEMU.DLL : 8.1.3.8 404328 Bytes 27.12.2016 10:32:03
AEEXP.DLL : 8.4.4.4 333728 Bytes 27.12.2016 10:32:11
AEGEN.DLL : 8.1.8.294 649128 Bytes 27.12.2016 10:32:04
AEHELP.DLL : 8.3.2.10 284584 Bytes 27.12.2016 10:32:04
AEHEUR.DLL : 8.1.4.2632 10685296 Bytes 27.12.2016 10:32:09
AELIBINF.DLL : 8.2.1.4 68464 Bytes 27.12.2016 10:32:13
AEMOBILE.DLL : 8.1.18.0 346024 Bytes 27.12.2016 10:32:13
AEOFFICE.DLL : 8.3.6.132 591784 Bytes 27.12.2016 10:32:10
AEPACK.DLL : 8.4.2.36 809720 Bytes 27.12.2016 10:32:10
AERDL.DLL : 8.2.1.50 812960 Bytes 27.12.2016 10:32:10
AESBX.DLL : 8.2.22.6 1632160 Bytes 27.12.2016 10:32:11
AESCN.DLL : 8.3.4.6 141216 Bytes 27.12.2016 10:32:10
AESCRIPT.DLL : 8.3.2.14 780200 Bytes 27.12.2016 10:32:10
AEVDF.DLL : 8.3.3.4 142184 Bytes 27.12.2016 10:32:11
AVWINLL.DLL : 15.0.19.153 29200 Bytes 27.12.2016 10:31:45
AVPREF.DLL : 15.0.19.153 55456 Bytes 27.12.2016 10:32:17
AVREP.DLL : 15.0.19.153 223400 Bytes 27.12.2016 10:32:17
AVARKT.DLL : 15.0.19.153 230544 Bytes 27.12.2016 10:32:14
SQLITE3.DLL : 15.0.19.153 461264 Bytes 27.12.2016 10:32:43
AVSMTP.DLL : 15.0.19.153 81712 Bytes 27.12.2016 10:32:20
NETNT.DLL : 15.0.19.153 18392 Bytes 27.12.2016 10:32:42
CommonImageRc.dll: 15.0.19.153 4307808 Bytes 27.12.2016 10:32:01
CommonTextRc.dll: 15.0.19.153 71912 Bytes 27.12.2016 10:32:02
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................:
Abweichende Gefahrenkategorien........: +APPL,+PCK,+SPR,
Beginn des Suchlaufs: Dienstag, 27. Dezember 2016 12:11
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'MpCmdRun.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '174' Modul(e) wurden durchsucht
Durchsuche Prozess 'WPFFontCache_v0400.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsScrPro.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMedia.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrl.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'VDECK.EXE' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD2.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControlUser.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACEngSvr.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDC.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'KBFiltr.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACMON.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcourier.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsgTranAgt.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'aspg.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryLife.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'sensorsrv.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '136' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'SRS_VolSync.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'PassThruSvr.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbbservice.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFNEXSrv.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASLDRSrv.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'AUDIODG.EXE' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '154' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\drivers\beep.sys'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Signiert -> 'C:\Windows\system32\imm32.dll'
Signiert -> 'C:\Windows\system32\dsound.dll'
Signiert -> 'C:\Windows\system32\aclui.dll'
Signiert -> 'C:\Windows\system32\msvcrt.dll'
Signiert -> 'C:\Windows\system32\d3d9.dll'
Signiert -> 'C:\Windows\system32\dnsapi.dll'
Signiert -> 'C:\Windows\system32\mshtml.dll'
Signiert -> 'C:\Windows\system32\regsvr32.exe'
Signiert -> 'C:\Windows\system32\rundll32.exe'
Signiert -> 'C:\Windows\system32\userinit.exe'
Signiert -> 'C:\Windows\system32\reg.exe'
Signiert -> 'C:\Windows\system32\ntvdm.exe'
Signiert -> 'C:\Windows\regedit.exe'
Die Systemdateien wurden durchsucht ('35' Dateien)
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2493' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <VistaOS>
C:\Users\Asus X5DAB\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M9JIHT43\SettingsManagerSetup[1].exe
[FUND] Enthält Muster der Software PUA/SeaSuite.Gen
C:\Users\Asus X5DAB\AppData\Roaming\RHEng\1A9F419C0BD540FA9C4E93FA5BAB4969\SettingsManagerSetup.exe
[FUND] Enthält Muster der Software PUA/SeaSuite.Gen
C:\Users\Standardbenutzer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZV5SF648\myfile[1].dll
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen8
C:\Users\Standardbenutzer\AppData\Local\Mozilla\Firefox\Profiles\3zxq8sh9.default\Cache\A\71\943B0d01
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Blacole.GB.85
C:\Users\Standardbenutzer\AppData\Local\Temp\wpbt0.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen8
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X2F3OHLP\WSSetup[1].exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/Agent.dlgine.1
Beginne mit der Suche in 'D:\' <DATA>
Beginne mit der Desinfektion:
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X2F3OHLP\WSSetup[1].exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/Agent.dlgine.1
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\Standardbenutzer\AppData\Local\Temp\wpbt0.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen8
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\Standardbenutzer\AppData\Local\Mozilla\Firefox\Profiles\3zxq8sh9.default\Cache\A\71\943B0d01
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Blacole.GB.85
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\Standardbenutzer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZV5SF648\myfile[1].dll
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen8
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\Asus X5DAB\AppData\Roaming\RHEng\1A9F419C0BD540FA9C4E93FA5BAB4969\SettingsManagerSetup.exe
[FUND] Enthält Muster der Software PUA/SeaSuite.Gen
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\Asus X5DAB\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M9JIHT43\SettingsManagerSetup[1].exe
[FUND] Enthält Muster der Software PUA/SeaSuite.Gen
[WARNUNG] Die Datei wurde ignoriert.
Ende des Suchlaufs: Dienstag, 27. Dezember 2016 18:29
Benötigte Zeit: 2:09:58 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
28813 Verzeichnisse wurden überprüft
453848 Dateien wurden geprüft
6 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
453842 Dateien ohne Befall
6654 Archive wurden durchsucht
6 Warnungen
0 Hinweise
547429 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Der nächste Teil kommt im nächsten Post, ich hoffe da geht noch was? Vielen Dank im Voraus. Bernd Teil2 Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 28.12.2016 Suchlaufzeit: 08:57:17 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.12.28.02 Rootkit-Datenbank: v2016.11.20.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows Vista Service Pack 2 CPU: x86 Dateisystem: NTFS Benutzer: Asus X5DAB Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 374651 Abgelaufene Zeit: 46 Min., 17 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 3 PUP.Optional.ClientConnect, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}\Plugins\npFirefoxPlugin.dll, , [0aa8b8346a30df57d20d0b42956cca36], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Plugins\npConduitFirefoxPlugin.dll, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.ConduitTB.Gen, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}\ctypes\FirefoxCtype.dll, , [e1d19458a8f2a1958419925cc93a01ff], Registrierungsschlüssel: 89 PUP.Optional.Montera, HKLM\SOFTWARE\CLASSES\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}, , [238f49a3fb9f88ae99a0bec853ae728e], PUP.Optional.Montera, HKLM\SOFTWARE\CLASSES\Incredibar.IncredibarHlpr.1, , [238f49a3fb9f88ae99a0bec853ae728e], PUP.Optional.Montera, HKLM\SOFTWARE\CLASSES\Incredibar.IncredibarHlpr, , [238f49a3fb9f88ae99a0bec853ae728e], PUP.Optional.Montera, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}, , [238f49a3fb9f88ae99a0bec853ae728e], PUP.Optional.Montera, HKU\S-1-5-21-1215780923-854871168-3630127768-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}, , [238f49a3fb9f88ae99a0bec853ae728e], PUP.Optional.Montera, HKU\S-1-5-21-1215780923-854871168-3630127768-501\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}, , [238f49a3fb9f88ae99a0bec853ae728e], PUP.Optional.Montera, HKU\S-1-5-21-1215780923-854871168-3630127768-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}, , [238f49a3fb9f88ae99a0bec853ae728e], PUP.Optional.Montera, HKU\S-1-5-21-1215780923-854871168-3630127768-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}, , [238f49a3fb9f88ae99a0bec853ae728e], PUP.Optional.Montera, HKU\S-1-5-21-1215780923-854871168-3630127768-501\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}, , [238f49a3fb9f88ae99a0bec853ae728e], PUP.Optional.Montera, HKLM\SOFTWARE\CLASSES\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E}, , [238f49a3fb9f88ae99a0bec853ae728e], PUP.Optional.Montera, HKLM\SOFTWARE\CLASSES\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}\INPROCSERVER32, , [238f49a3fb9f88ae99a0bec853ae728e], PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\CLASSES\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}, , [5a58faf2b4e671c51210ca1eba490af6], PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{30F9B915-B755-4826-820B-08FBA6BD249D}, , [5a58faf2b4e671c51210ca1eba490af6], PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-1215780923-854871168-3630127768-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{30F9B915-B755-4826-820B-08FBA6BD249D}, , [5a58faf2b4e671c51210ca1eba490af6], PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-1215780923-854871168-3630127768-501\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{30F9B915-B755-4826-820B-08FBA6BD249D}, , [5a58faf2b4e671c51210ca1eba490af6], PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-1215780923-854871168-3630127768-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{30F9B915-B755-4826-820B-08FBA6BD249D}, , [5a58faf2b4e671c51210ca1eba490af6], PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-1215780923-854871168-3630127768-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{30F9B915-B755-4826-820B-08FBA6BD249D}, , [5a58faf2b4e671c51210ca1eba490af6], PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-1215780923-854871168-3630127768-501\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{30F9B915-B755-4826-820B-08FBA6BD249D}, , [5a58faf2b4e671c51210ca1eba490af6], PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\CLASSES\CLSID\{B92D93B6-5E12-43EC-AB8B-793503895E3B}, , [5a58faf2b4e671c51210ca1eba490af6], PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-1215780923-854871168-3630127768-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{B92D93B6-5E12-43EC-AB8B-793503895E3B}, , [5a58faf2b4e671c51210ca1eba490af6], PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\CLASSES\CLSID\{EAC56643-3980-4A61-B519-FE2A622055C7}, , [5a58faf2b4e671c51210ca1eba490af6], PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\CLASSES\Conduit.Engine, , [5a58faf2b4e671c51210ca1eba490af6], PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{EAC56643-3980-4A61-B519-FE2A622055C7}, , [5a58faf2b4e671c51210ca1eba490af6], PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\CLASSES\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\INPROCSERVER32, , [5a58faf2b4e671c51210ca1eba490af6], PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\CLASSES\CLSID\{37BBB1A5-F5EC-407D-B737-0F709514F841}, , [882acc20613989add34f955346bd1fe1], PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-1215780923-854871168-3630127768-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{37BBB1A5-F5EC-407D-B737-0F709514F841}, , [882acc20613989add34f955346bd1fe1], PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\CLASSES\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}, , [882acc20613989add34f955346bd1fe1], PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}, , [882acc20613989add34f955346bd1fe1], PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-1215780923-854871168-3630127768-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}, , [882acc20613989add34f955346bd1fe1], PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-1215780923-854871168-3630127768-501\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}, , [882acc20613989add34f955346bd1fe1], PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-1215780923-854871168-3630127768-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}, , [882acc20613989add34f955346bd1fe1], PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-1215780923-854871168-3630127768-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}, , [882acc20613989add34f955346bd1fe1], PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-1215780923-854871168-3630127768-501\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}, , [882acc20613989add34f955346bd1fe1], PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\CLASSES\CLSID\{FBC02863-D0E1-4FEA-B71E-2EF7940831A0}, , [882acc20613989add34f955346bd1fe1], PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\CLASSES\Toolbar.CT2269050, , [882acc20613989add34f955346bd1fe1], PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{FBC02863-D0E1-4FEA-B71E-2EF7940831A0}, , [882acc20613989add34f955346bd1fe1], PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\CLASSES\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}\INPROCSERVER32, , [882acc20613989add34f955346bd1fe1], PUP.Optional.Incredibar, HKLM\SOFTWARE\CLASSES\APPID\{608D3067-77E8-463D-9084-908966806826}, , [575bc02c039747efd4960468996946ba], PUP.Optional.Incredibar, HKLM\SOFTWARE\CLASSES\CLSID\{F9639E4A-801B-4843-AEE3-03D9DA199E77}, , [cce63bb198022d0973565c076a987a86], PUP.Optional.Incredibar, HKLM\SOFTWARE\CLASSES\Incredibar.dskBnd.1, , [cce63bb198022d0973565c076a987a86], PUP.Optional.Incredibar, HKLM\SOFTWARE\CLASSES\Incredibar.dskBnd, , [cce63bb198022d0973565c076a987a86], PUP.Optional.Incredibar, HKU\S-1-5-21-1215780923-854871168-3630127768-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{F9639E4A-801B-4843-AEE3-03D9DA199E77}, , [cce63bb198022d0973565c076a987a86], PUP.Optional.Incredibar, HKU\S-1-5-21-1215780923-854871168-3630127768-501\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{F9639E4A-801B-4843-AEE3-03D9DA199E77}, , [cce63bb198022d0973565c076a987a86], PUP.Optional.Incredibar, HKU\S-1-5-21-1215780923-854871168-3630127768-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{F9639E4A-801B-4843-AEE3-03D9DA199E77}, , [cce63bb198022d0973565c076a987a86], PUP.Optional.Incredibar, HKU\S-1-5-21-1215780923-854871168-3630127768-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{F9639E4A-801B-4843-AEE3-03D9DA199E77}, , [cce63bb198022d0973565c076a987a86], PUP.Optional.Incredibar, HKU\S-1-5-21-1215780923-854871168-3630127768-501\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{F9639E4A-801B-4843-AEE3-03D9DA199E77}, , [cce63bb198022d0973565c076a987a86], PUP.Optional.PriceGong, HKU\S-1-5-21-1215780923-854871168-3630127768-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{1631550F-191D-4826-B069-D9439253D926}, , [9022c5277822a69096cb1e4ad230b64a], PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\conduitEngine, , [387ad5175a407cba1d78f50458a9827e], PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\DVDVideoSoftTB Toolbar, , [5959f8f40f8b6dc903928475bc45f808], PUP.Optional.Perion, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\WNLT, , [06ac4aa24753f83e8728eab2d929a15f], PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\CLASSES\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}, , [b5fd7874dcbee15586ea40fbf60d9769], PUP.Optional.DVDVideoSoftTB, HKLM\SOFTWARE\DVDVideoSoftTB, , [eac88c60752572c4a825f01b1ae89e62], PUP.Optional.Incredibar, HKLM\SOFTWARE\IB Updater, , [d9d9737984166fc76c73a69e23e0619f], PUP.Optional.Incredibar, HKLM\SOFTWARE\Incredibar.com, , [feb411db9efc3cfade021430897adb25], PUP.Optional.SettingsManager, HKLM\SOFTWARE\SmdmF, , [0ca6f8f4524870c6fb961b36a55e4fb1], PUP.Optional.Incredibar, HKLM\SOFTWARE\CLASSES\esrv.IncredibarESrvc, , [ffb3df0d84169e98e6f32e16c2410cf4], PUP.Optional.Incredibar, HKLM\SOFTWARE\CLASSES\esrv.IncredibarESrvc.1, , [ad05d6169a00da5c4e8bcb79bc47c739], PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\CLASSES\Toolbar.CT2613550, , [674bfaf2b3e7e155dbfd44edfe05c43c], PUP.Optional.Incredibar, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\dlnembnfbcpjnepmfjmngjenhhajpdfd, , [367ce70526741c1a528ca2a2fc0722de], PUP.Optional.Linkey.AppFlsh, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\fpmeembnagmagppkgghhfjfdfajdfcah, , [9c1610dc792153e3cae893e58e75748c], PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{85277218-D755-4436-B002-4ED25147678E}, , [1b975e8ec0dae254cba7b289d03317e9], PUP.Optional.DefaultSearch.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2503}, , [6f434d9fafebbe78a565e58f857e7b85], PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}, , [763c35b74b4f63d3d39696a57b887c84], PUP.Optional.InstallBrain, HKLM\SOFTWARE\WNLT, , [f7bbc22a8e0cef4741eb80c554af649c], PUP.Optional.SweetIM, HKU\S-1-5-18\SOFTWARE\SweetIM, , [8c26eefe33674de95ac46e9e936f39c7], PUP.Optional.InstallBrain, HKU\S-1-5-18\SOFTWARE\WNLT, , [51618e5e5e3c2b0b0a20380d7c87af51], PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-1215780923-854871168-3630127768-1000\SOFTWARE\APPDATALOW\SOFTWARE\conduitEngine, , [09a9e903900aff37342d0b273ec5d42c], PUP.Optional.DVDVideoSoftTB, HKU\S-1-5-21-1215780923-854871168-3630127768-1000\SOFTWARE\APPDATALOW\SOFTWARE\DVDVideoSoftTB, , [3181e10b920846f0bfa4e95642c1ef11], PUP.Optional.PriceGong, HKU\S-1-5-21-1215780923-854871168-3630127768-1000\SOFTWARE\APPDATALOW\SOFTWARE\PriceGong, , [357d7a72ccce0630995015384eb51fe1], PUP.Optional.DefaultSearch.ShrtCln, HKU\S-1-5-21-1215780923-854871168-3630127768-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2503}, , [d0e2fbf17f1b4cea7c8d2c4814ef6b95], PUP.Optional.Conduit, HKU\S-1-5-21-1215780923-854871168-3630127768-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}, , [eec428c46832a0960a5551ea4db68080], PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-1215780923-854871168-3630127768-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\conduitEngine, , [842eb33988125cdad88b6cc629da21df], PUP.Optional.Incredibar, HKU\S-1-5-21-1215780923-854871168-3630127768-1003\SOFTWARE\Incredibar.com, , [d1e1935931693204b922440060a352ae], PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-1215780923-854871168-3630127768-1003\SOFTWARE\APPDATALOW\SOFTWARE\ConduitEngine, , [ac06d11be2b80333d988eb4713f041bf], PUP.Optional.DVDVideoSoftTB, HKU\S-1-5-21-1215780923-854871168-3630127768-1003\SOFTWARE\APPDATALOW\SOFTWARE\DVDVideoSoftTB, , [7f33da12dfbb3cface95231cd033649c], PUP.Optional.PriceGong, HKU\S-1-5-21-1215780923-854871168-3630127768-1003\SOFTWARE\APPDATALOW\SOFTWARE\PriceGong, , [c1f16e7ed6c4b5815f8a3a13808306fa], PUP.Optional.Incredibar, HKU\S-1-5-21-1215780923-854871168-3630127768-501\SOFTWARE\Incredibar.com, , [af03ac401684e650419a47fd6b9836ca], PUP.Optional.SweetIM, HKU\S-1-5-21-1215780923-854871168-3630127768-501\SOFTWARE\SweetIM, , [575b45a70892191d829c5bb147bb47b9], PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-1215780923-854871168-3630127768-501\SOFTWARE\APPDATALOW\SOFTWARE\conduitEngine, , [367c9854fc9e56e0a0c19c96dd2656aa], PUP.Optional.DVDVideoSoftTB, HKU\S-1-5-21-1215780923-854871168-3630127768-501\SOFTWARE\APPDATALOW\SOFTWARE\DVDVideoSoftTB, , [11a1fbf11585a98dd78c211e20e3c937], PUP.Optional.PriceGong, HKU\S-1-5-21-1215780923-854871168-3630127768-501\SOFTWARE\APPDATALOW\SOFTWARE\PriceGong, , [654d06e6a7f3e353d11891bcc73c6a96], PUP.Optional.Incredibar, HKU\S-1-5-21-1215780923-854871168-3630127768-501\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}, , [c2f009e3fb9f74c25e7ebf8529da0cf4], PUP.Optional.Incredibar, HKLM\SOFTWARE\CLASSES\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E}, , [f6bcbd2f7e1c0333813ab7c0b0526997], PUP.Optional.Incredibar, HKLM\SOFTWARE\CLASSES\IncredibarApp.appCore.1, , [f6bcbd2f7e1c0333813ab7c0b0526997], PUP.Optional.Incredibar, HKLM\SOFTWARE\CLASSES\IncredibarApp.appCore, , [f6bcbd2f7e1c0333813ab7c0b0526997], PUP.Optional.Incredibar, HKLM\SOFTWARE\CLASSES\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE}, , [f6bcbd2f7e1c0333813ab7c0b0526997], PUP.Optional.Incredibar, HKLM\SOFTWARE\CLASSES\I, , [f6bcbd2f7e1c0333813ab7c0b0526997], PUP.Optional.Incredibar, HKLM\SOFTWARE\CLASSES\TYPELIB\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}, , [f6bcbd2f7e1c0333813ab7c0b0526997], PUP.Optional.Incredibar, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\incredibar, , [f6bcbd2f7e1c0333813ab7c0b0526997], Registrierungswerte: 43 PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{30F9B915-B755-4826-820B-08FBA6BD249D}, Conduit Engine, , [5a58faf2b4e671c51210ca1eba490af6] PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-1215780923-854871168-3630127768-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER|{872B5B88-9DB5-4310-BDD0-AC189557E5F5}, ˆ[+‡µ C½Ð¬ •Wåõ, , [882acc20613989add34f955346bd1fe1] PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-1215780923-854871168-3630127768-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER|{872B5B88-9DB5-4310-BDD0-AC189557E5F5}, ˆ[+‡µ C½Ð¬ •Wåõ, , [882acc20613989add34f955346bd1fe1] PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-1215780923-854871168-3630127768-501\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER|{872B5B88-9DB5-4310-BDD0-AC189557E5F5}, ˆ[+‡µ C½Ð¬ •Wåõ, , [882acc20613989add34f955346bd1fe1] PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-1215780923-854871168-3630127768-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{872B5B88-9DB5-4310-BDD0-AC189557E5F5}, , [882acc20613989add34f955346bd1fe1], PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{872B5B88-9DB5-4310-BDD0-AC189557E5F5}, DVDVideoSoftTB Toolbar, , [882acc20613989add34f955346bd1fe1] PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{872B5B88-9DB5-4310-BDD0-AC189557E5F5}, , [882acc20613989add34f955346bd1fe1], PUP.Optional.Incredibar, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{F9639E4A-801B-4843-AEE3-03D9DA199E77}, Incredibar Toolbar, , [cce63bb198022d0973565c076a987a86] PUP.Optional.DVDVideoSoftTB, HKU\S-1-5-21-1215780923-854871168-3630127768-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}, , [842e2cc085154ee81c784d182fd330d0], PUP.Optional.DVDVideoSoftTB, HKU\S-1-5-21-1215780923-854871168-3630127768-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}, , [743e14d8831773c322723e277b878c74], PUP.Optional.DVDVideoSoftTB, HKU\S-1-5-21-1215780923-854871168-3630127768-501\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}, , [328079738119bc7a7123aeb770923ac6], PUP.Optional.DVDVideoSoftTB, HKU\S-1-5-21-1215780923-854871168-3630127768-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{872b5b88-9db5-4310-bdd0-ac189557e5f5}, , [b101cd1f6c2e78be9afa471ef210ac54], PUP.Optional.DVDVideoSoftTB, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\{872b5b88-9db5-4310-bdd0-ac189557e5f5}, , [238f7775c2d81d199afa67fe5fa3728e], PUP.Optional.ConduitTB, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\{30F9B915-B755-4826-820B-08FBA6BD249D}, , [b8fa05e77c1e72c4cc5b04615ca66b95], PUP.Optional.Incredibar, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\{F9639E4A-801B-4843-AEE3-03D9DA199E77}, , [dcd619d3f7a3a294c702b4af2ed45ca4], PUP.Optional.DVDVideoSoftTB, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{872b5b88-9db5-4310-bdd0-ac189557e5f5}, , [07ab628a5a40a2947123fd68a75b5da3], PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{85277218-D755-4436-B002-4ED25147678E}|AppPath, C:\Users\Asus X5DAB\AppData\Local\Conduit\CT2269050, , [1b975e8ec0dae254cba7b289d03317e9] PUP.Optional.DefaultSearch.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2503}|URL, hxxp://www.default-search.net/search?sid=503&aid=102&itype=n&ver=13986&tm=587&src=ds&p={searchTerms}, , [6f434d9fafebbe78a565e58f857e7b85] PUP.Optional.DefaultSearch.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2503}|DisplayName, default-search.net, , [c2f05993980271c5014bef4f5ba86c94] PUP.Optional.DefaultSearch.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2503}|SuggestionsURL_JSON, hxxp://www.default-search.net?sid=503&aid=102&itype=n&ver=13986&tm=587&src=ds&p={searchTerms}&ft=json, , [f4be37b53565092de666003ecd367d83] PUP.Optional.Bandoo.AppFlsh, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2503}|FaviconPath, C:\Program Files\Settings Manager\smdmf\favicon.ico, , [337f1dcff5a5ad891f7a0a6cdf247a86] PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{afdbddaa-5d3f-42ee-b79c-185a7020515b}|URL, hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050, , [763c35b74b4f63d3d39696a57b887c84] PUP.Optional.IBUpdater, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{336D0C35-8A85-403a-B9D2-65C292C39087}, C:\Program Files\IB Updater\Firefox, , [f9b99953cad0072f40c5d0746b98ab55] PUP.Optional.InstallBrain, HKLM\SOFTWARE\WNLT|PDV, [BLACKLIST=1], , [f7bbc22a8e0cef4741eb80c554af649c] PUP.Optional.Perion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{C54B720F-181E-4701-A217-5242C1167D54}, v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Windows\System32\dmwu.exe|Name=dmwu|Edge=FALSE|, , [7c365795f1a98caae3d088fb27dc8080] PUP.Optional.Perion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{069B7603-D5A0-4524-AA59-DBBBE38E8055}, v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\Windows\System32\dmwu.exe|Name=dmwu|Edge=FALSE|, , [efc355975f3ba096892a96ed0ff4e818] PUP.Optional.Perion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{33B1F5F3-A235-4132-BB39-3C7AB31DAE29}, v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Windows\System32\ARFC\wrtc.exe|Name=wrtc|Edge=FALSE|, , [2b8710dc5149d85e8f23ff8452b1b848] PUP.Optional.Perion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{1D8C915B-15CC-4323-8173-CBFBAC8FC800}, v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\Windows\System32\ARFC\wrtc.exe|Name=wrtc|Edge=FALSE|, , [21915993c9d1ae885f53a6dd50b3b24e] PUP.Optional.Perion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{4DF23272-F0DF-4D6E-9C29-D1E2F7713C09}, v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\Windows\System32\dmwu.exe|Name=dmwu|Edge=FALSE|, , [a012f0fc762476c0a211f78cac57639d] PUP.Optional.Perion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{3685C94D-3965-45BE-8BE9-C63CCF2A114B}, v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\Windows\System32\dmwu.exe|Name=dmwu|Edge=FALSE|, , [11a1edff673364d2a1125d267390c23e] PUP.Optional.Perion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{A978E625-37C7-4CE5-882E-85D880B73369}, v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\Windows\System32\ARFC\wrtc.exe|Name=wrtc|Edge=FALSE|, , [c7eb48a489119c9ab8faacd75aa98d73] PUP.Optional.Perion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{439B2441-9CC9-4762-BA7A-3F54B2C972EF}, v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\Windows\System32\ARFC\wrtc.exe|Name=wrtc|Edge=FALSE|, , [ebc70ce017831a1cdad8493ac63d6b95] PUP.Optional.InstallBrain, HKU\S-1-5-18\SOFTWARE\WNLT|URL, MYSTART, , [51618e5e5e3c2b0b0a20380d7c87af51] PUP.Optional.DefaultSearch.ShrtCln, HKU\S-1-5-21-1215780923-854871168-3630127768-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2503}|URL, hxxp://www.default-search.net/search?sid=503&aid=102&itype=n&ver=13986&tm=587&src=ds&p={searchTerms}, , [d0e2fbf17f1b4cea7c8d2c4814ef6b95] PUP.Optional.DefaultSearch.ShrtCln, HKU\S-1-5-21-1215780923-854871168-3630127768-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2503}|DisplayName, default-search.net, , [e1d174786337f4426bdfb886e71c03fd] PUP.Optional.DefaultSearch.ShrtCln, HKU\S-1-5-21-1215780923-854871168-3630127768-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2503}|SuggestionsURL_JSON, hxxp://www.default-search.net?sid=503&aid=102&itype=n&ver=13986&tm=587&src=ds&p={searchTerms}&ft=json, , [e7cb5c90fd9d152150fa6ad44cb7a060] PUP.Optional.Bandoo.AppFlsh, HKU\S-1-5-21-1215780923-854871168-3630127768-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2503}|FaviconPath, C:\Program Files\Settings Manager\smdmf\favicon.ico, , [f9b9a448584279bd5934a1d5ca39bd43] PUP.Optional.Conduit, HKU\S-1-5-21-1215780923-854871168-3630127768-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{afdbddaa-5d3f-42ee-b79c-185a7020515b}|URL, hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050, , [eec428c46832a0960a5551ea4db68080] PUP.Optional.Incredibar, HKU\S-1-5-21-1215780923-854871168-3630127768-501\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}|FaviconURL, hxxp://mystart.incredibar.com/favicon.ico, , [c2f009e3fb9f74c25e7ebf8529da0cf4] PUP.Optional.Incredibar, HKU\S-1-5-21-1215780923-854871168-3630127768-501\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}|FaviconURLFallback, hxxp://mystart.incredibar.com/favicon.ico, , [9a187e6ec2d8b87ee1fb8bb92dd6e020] PUP.Optional.Incredibar, HKU\S-1-5-21-1215780923-854871168-3630127768-501\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}|TopResultURL, hxxp://mystart.incredibar.com/?a=6R9Fg4xeqh&loc=skw&search={searchTerms}&i=26, , [f1c109e37822f145924a56ee0102f10f] PUP.Optional.Incredibar, HKU\S-1-5-21-1215780923-854871168-3630127768-501\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}|TopResultURLFallback, hxxp://mystart.incredibar.com/?a=6R9Fg4xeqh&loc=skw&search={searchTerms}&i=26, , [9b17ae3e673396a06e6e4ef6ca396a96] PUP.Optional.Incredibar, HKU\S-1-5-21-1215780923-854871168-3630127768-501\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}|URL, hxxp://mystart.incredibar.com/?a=6R9Fg4xeqh&loc=skw&search={searchTerms}&i=26, , [40729953e9b16ec86478e75d31d27e82] Registrierungsdaten: 1 PUP.Optional.Conduit, HKU\S-1-5-21-1215780923-854871168-3630127768-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050, Gut: (www.google.com), Schlecht: (hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050),,[9e14c12bbedc102657c5ad2f946f857b] Ordner: 527 PUP.Optional.Perion, C:\Windows\System32\ARFC, , [c3ef88645b3fde586f3ee5b7837f629e], PUP.Optional.Perion, C:\Windows\System32\WNLT\Installation, , [06ac4aa24753f83e8728eab2d929a15f], PUP.Optional.Perion, C:\Windows\System32\WNLT\Installation\Uninstall, , [06ac4aa24753f83e8728eab2d929a15f], PUP.Optional.Perion, C:\Windows\System32\WNLT, , [06ac4aa24753f83e8728eab2d929a15f], PUP.Optional.ConduitTB.Gen, C:\Program Files\Conduit\Community Alerts, , [b5fd7874dcbee15586ea40fbf60d9769], PUP.Optional.ConduitTB.Gen, C:\Program Files\Conduit, , [b5fd7874dcbee15586ea40fbf60d9769], PUP.Optional.Incredibar, C:\Program Files\Incredibar.com, , [f6bcbd2f7e1c0333813ab7c0b0526997], PUP.Optional.Incredibar, C:\Program Files\Incredibar.com\incredibar, , [f6bcbd2f7e1c0333813ab7c0b0526997], PUP.Optional.Incredibar, C:\Program Files\Incredibar.com\incredibar\1.5.11.14, , [f6bcbd2f7e1c0333813ab7c0b0526997], PUP.Optional.Incredibar, C:\Program Files\Incredibar.com\incredibar\1.5.11.14\bh, , [f6bcbd2f7e1c0333813ab7c0b0526997], PUP.Optional.ConduitTB.Gen, C:\Program Files\ConduitEngine, , [ab0731bb277331050fc087f6a65cd62a], PUP.Optional.ConduitTB.Gen, C:\Users\Asus X5DAB\AppData\LocalLow\ConduitEngine, , [407203e95248af87785898e509f93bc5], PUP.Optional.ConduitTB.Gen, C:\Users\Asus X5DAB\AppData\LocalLow\ConduitEngine\ExternalComponent, , [407203e95248af87785898e509f93bc5], PUP.Optional.ConduitTB.Gen, C:\Users\Asus X5DAB\AppData\LocalLow\ConduitEngine\Logs, , [407203e95248af87785898e509f93bc5], PUP.Optional.ConduitTB.Gen, C:\Users\Asus X5DAB\AppData\LocalLow\ConduitEngine\MyStuffApps, , [407203e95248af87785898e509f93bc5], PUP.Optional.ConduitTB.Gen, C:\Users\Gast\AppData\LocalLow\ConduitEngine, , [753dc02cb2e8270f0ac669140bf7e917], PUP.Optional.ConduitTB.Gen, C:\Users\Gast\AppData\LocalLow\ConduitEngine\ExternalComponent, , [753dc02cb2e8270f0ac669140bf7e917], PUP.Optional.ConduitTB.Gen, C:\Users\Gast\AppData\LocalLow\ConduitEngine\Logs, , [753dc02cb2e8270f0ac669140bf7e917], PUP.Optional.ConduitTB.Gen, C:\Users\Gast\AppData\LocalLow\ConduitEngine\MyStuffApps, , [753dc02cb2e8270f0ac669140bf7e917], PUP.Optional.ConduitTB.Gen, C:\Users\Standardbenutzer\AppData\LocalLow\ConduitEngine, , [fbb75e8e8b0fb581953be59803ff55ab], PUP.Optional.ConduitTB.Gen, C:\Users\Standardbenutzer\AppData\LocalLow\ConduitEngine\CacheIcons, , [fbb75e8e8b0fb581953be59803ff55ab], PUP.Optional.ConduitTB.Gen, C:\Users\Standardbenutzer\AppData\LocalLow\ConduitEngine\Dialogs, , [fbb75e8e8b0fb581953be59803ff55ab], PUP.Optional.ConduitTB.Gen, C:\Users\Standardbenutzer\AppData\LocalLow\ConduitEngine\Dialogs\AddedAppDialog, , [fbb75e8e8b0fb581953be59803ff55ab], PUP.Optional.ConduitTB.Gen, C:\Users\Standardbenutzer\AppData\LocalLow\ConduitEngine\Dialogs\DefualtImages, , [fbb75e8e8b0fb581953be59803ff55ab], PUP.Optional.ConduitTB.Gen, C:\Users\Standardbenutzer\AppData\LocalLow\ConduitEngine\Dialogs\DetectedAppDialog, , [fbb75e8e8b0fb581953be59803ff55ab], PUP.Optional.ConduitTB.Gen, C:\Users\Standardbenutzer\AppData\LocalLow\ConduitEngine\Dialogs\EngineFirstTimeDialog, , [fbb75e8e8b0fb581953be59803ff55ab], PUP.Optional.ConduitTB.Gen, C:\Users\Standardbenutzer\AppData\LocalLow\ConduitEngine\Dialogs\NewSearchProtectorDialog, , [fbb75e8e8b0fb581953be59803ff55ab], PUP.Optional.ConduitTB.Gen, C:\Users\Standardbenutzer\AppData\LocalLow\ConduitEngine\Dialogs\NewSearchProtectorDialog\images, , [fbb75e8e8b0fb581953be59803ff55ab], PUP.Optional.ConduitTB.Gen, C:\Users\Standardbenutzer\AppData\LocalLow\ConduitEngine\Dialogs\SearchProtectorBubbleDialog, , [fbb75e8e8b0fb581953be59803ff55ab], PUP.Optional.ConduitTB.Gen, C:\Users\Standardbenutzer\AppData\LocalLow\ConduitEngine\Dialogs\SearchProtectorBubbleDialog\images, , [fbb75e8e8b0fb581953be59803ff55ab], PUP.Optional.ConduitTB.Gen, C:\Users\Standardbenutzer\AppData\LocalLow\ConduitEngine\Dialogs\SearchProtectorDialog, , [fbb75e8e8b0fb581953be59803ff55ab], PUP.Optional.ConduitTB.Gen, C:\Users\Standardbenutzer\AppData\LocalLow\ConduitEngine\Dialogs\SearchProtectorDialog\Images, , [fbb75e8e8b0fb581953be59803ff55ab], PUP.Optional.ConduitTB.Gen, C:\Users\Standardbenutzer\AppData\LocalLow\ConduitEngine\Dialogs\SearchProtectorRetakeoverDialog, , [fbb75e8e8b0fb581953be59803ff55ab], PUP.Optional.ConduitTB.Gen, C:\Users\Standardbenutzer\AppData\LocalLow\ConduitEngine\Dialogs\SearchProtectorRetakeoverDialog\Images, , [fbb75e8e8b0fb581953be59803ff55ab], PUP.Optional.ConduitTB.Gen, C:\Users\Standardbenutzer\AppData\LocalLow\ConduitEngine\Dialogs\ToolbarFirstTimeDialog, , [fbb75e8e8b0fb581953be59803ff55ab], PUP.Optional.ConduitTB.Gen, C:\Users\Standardbenutzer\AppData\LocalLow\ConduitEngine\Dialogs\ToolbarFirstTimeDialog\images, , [fbb75e8e8b0fb581953be59803ff55ab], PUP.Optional.ConduitTB.Gen, C:\Users\Standardbenutzer\AppData\LocalLow\ConduitEngine\Dialogs\ToolbarUntrustedAppsApprovalDialog, , [fbb75e8e8b0fb581953be59803ff55ab], PUP.Optional.ConduitTB.Gen, C:\Users\Standardbenutzer\AppData\LocalLow\ConduitEngine\Dialogs\UninstallDialog, , [fbb75e8e8b0fb581953be59803ff55ab], PUP.Optional.ConduitTB.Gen, C:\Users\Standardbenutzer\AppData\LocalLow\ConduitEngine\Dialogs\UntrustedAddedAppDialog, , [fbb75e8e8b0fb581953be59803ff55ab], PUP.Optional.ConduitTB.Gen, C:\Users\Standardbenutzer\AppData\LocalLow\ConduitEngine\Dialogs\UntrustedAppApprovalDialog, , [fbb75e8e8b0fb581953be59803ff55ab], PUP.Optional.ConduitTB.Gen, C:\Users\Standardbenutzer\AppData\LocalLow\ConduitEngine\Dialogs\UntrustedAppPendingDialog, , [fbb75e8e8b0fb581953be59803ff55ab], PUP.Optional.ConduitTB.Gen, C:\Users\Standardbenutzer\AppData\LocalLow\ConduitEngine\ExternalComponent, , [fbb75e8e8b0fb581953be59803ff55ab], PUP.Optional.ConduitTB.Gen, C:\Users\Standardbenutzer\AppData\LocalLow\ConduitEngine\Logs, , [fbb75e8e8b0fb581953be59803ff55ab], PUP.Optional.ConduitTB.Gen, C:\Users\Standardbenutzer\AppData\LocalLow\ConduitEngine\MyStuffApps, , [fbb75e8e8b0fb581953be59803ff55ab], PUP.Optional.ConduitTB.Gen, C:\Users\Standardbenutzer\AppData\LocalLow\ConduitEngine\Repository, , [fbb75e8e8b0fb581953be59803ff55ab], PUP.Optional.ConduitTB.Gen, C:\Users\Standardbenutzer\AppData\LocalLow\ConduitEngine\Repository\conduit_ConduitEngine, , [fbb75e8e8b0fb581953be59803ff55ab], PUP.Optional.ConduitTB.Gen, C:\Users\Standardbenutzer\AppData\LocalLow\ConduitEngine\Repository\conduit_ConduitEngine\dynamicDialogs, , [fbb75e8e8b0fb581953be59803ff55ab], PUP.Optional.Conduit, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\engine@conduit.com, , [852d05e727735cda56557b060ef4bb45], PUP.Optional.Conduit, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\engine@conduit.com\chrome, , [852d05e727735cda56557b060ef4bb45], PUP.Optional.Conduit, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\engine@conduit.com\components, , [852d05e727735cda56557b060ef4bb45], PUP.Optional.Conduit, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\engine@conduit.com\defaults, , [852d05e727735cda56557b060ef4bb45], PUP.Optional.Conduit, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\engine@conduit.com\DualPackage, , [852d05e727735cda56557b060ef4bb45], PUP.Optional.Conduit, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\engine@conduit.com\lib, , [852d05e727735cda56557b060ef4bb45], PUP.Optional.Conduit, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\engine@conduit.com\META-INF, , [852d05e727735cda56557b060ef4bb45], PUP.Optional.Conduit, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\engine@conduit.com\searchplugin, , [852d05e727735cda56557b060ef4bb45], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\logic, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\logic\uninstall, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\logic\uninstall\dialog, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\logic\uninstall\dialog\css, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\logic\uninstall\dialog\images, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\logic\uninstall\dialog\js, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\aboutBox, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\aboutBox\images, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\aboutBox\js, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\ac, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\ac\css, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\ac\img, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\ac\res, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\api, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\msd, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\options, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\options\css, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\options\images, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\options\js, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\options\js\resources, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\sp, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\sp\js, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\sp\spbd, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\sp\spbd\images, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\sp\spsd, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\sp\spsd\images, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\ui, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\ui\dlg, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\ui\dlg\ftd, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\ui\dlg\ftd\images, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\ui\gadgetFrame, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\ui\gf, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\ui\gf\css, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\ui\gf\img, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\ui\gf\js, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\ui\menu, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\ui\menu\css, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\ui\menu\img, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\ui\menu\js, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\APPLICATION_BUTTON, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\APPLICATION_BUTTON\Js, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\APPLICATION_BUTTON\resources, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\EMAIL_NOTIFIER, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\EMAIL_NOTIFIER\css, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\EMAIL_NOTIFIER\js, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\HIGHLIGHTER, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\HIGHLIGHTER\css, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\HIGHLIGHTER\js, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\MULTI_RSS, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\MULTI_RSS\css, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\MULTI_RSS\img, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\MULTI_RSS\js, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\MULTI_RSS\js\resources, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\NOTIFICATION, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\NOTIFICATION\css, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\NOTIFICATION\images, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\NOTIFICATION\images\dark, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\NOTIFICATION\images\light, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\NOTIFICATION\js, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\Optimizer, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\Optimizer\js, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\PRICE_GONG, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\PRICE_GONG\agreement, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\PRICE_GONG\css, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\PRICE_GONG\css\custom-theme, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\PRICE_GONG\images, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\RADIO_PLAYER, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\RADIO_PLAYER\css, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\RADIO_PLAYER\css\custom-theme, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\RADIO_PLAYER\js, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\RADIO_PLAYER\js\resources, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\SEARCH, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\SEARCH\buildSettings, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\SEARCH\Css, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\SEARCH\js, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\SEARCH\resources, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\SEARCH\view, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\SEARCH\view\script, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\SEARCH\view\style, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\SEARCH\view\style\rsx, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\TWITTER, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\TWITTER\img, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\TWITTER\js, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\WEATHER, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\WEATHER\css, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\al\wa\WEATHER\js, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\core, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\lib, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\lib\jquery.alerts, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\lib\jquery.alerts\images, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\lib\jquery.jscrollpane, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Chrome\CT2269050\content\tb\sl, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\defaults, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\defaults\preferences, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\lib, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\META-INF, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\modules, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Plugins, , [f5bd1dcf4b4f6acc7e2b632141c1847c], PUP.Optional.DVDVideoSoftTB, C:\Program Files\DVDVideoSoftTB, , [f3bfcf1d465442f44864a7dd49b96799], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB, , [298983695d3d12242b83bdc72ed4d42c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\CacheIcons, , [298983695d3d12242b83bdc72ed4d42c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\Dialogs, , [298983695d3d12242b83bdc72ed4d42c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\Dialogs\AddedAppDialog, , [298983695d3d12242b83bdc72ed4d42c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\Dialogs\DefualtImages, , [298983695d3d12242b83bdc72ed4d42c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\Dialogs\DetectedAppDialog, , [298983695d3d12242b83bdc72ed4d42c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\Dialogs\EngineFirstTimeDialog, , [298983695d3d12242b83bdc72ed4d42c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\Dialogs\NewSearchProtectorDialog, , [298983695d3d12242b83bdc72ed4d42c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\Dialogs\NewSearchProtectorDialog\images, , [298983695d3d12242b83bdc72ed4d42c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\Dialogs\SearchProtectorBubbleDialog, , [298983695d3d12242b83bdc72ed4d42c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\Dialogs\SearchProtectorBubbleDialog\images, , [298983695d3d12242b83bdc72ed4d42c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\Dialogs\SearchProtectorDialog, , [298983695d3d12242b83bdc72ed4d42c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\Dialogs\SearchProtectorDialog\Images, , [298983695d3d12242b83bdc72ed4d42c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\Dialogs\SearchProtectorRetakeoverDialog, , [298983695d3d12242b83bdc72ed4d42c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\Dialogs\SearchProtectorRetakeoverDialog\Images, , [298983695d3d12242b83bdc72ed4d42c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\Dialogs\ToolbarFirstTimeDialog, , [298983695d3d12242b83bdc72ed4d42c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\Dialogs\ToolbarFirstTimeDialog\images, , [298983695d3d12242b83bdc72ed4d42c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\Dialogs\ToolbarUntrustedAppsApprovalDialog, , [298983695d3d12242b83bdc72ed4d42c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\Dialogs\UntrustedAddedAppDialog, , [298983695d3d12242b83bdc72ed4d42c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\Dialogs\UntrustedAppApprovalDialog, , [298983695d3d12242b83bdc72ed4d42c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\Dialogs\UntrustedAppPendingDialog, , [298983695d3d12242b83bdc72ed4d42c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\EmailNotifier, , [298983695d3d12242b83bdc72ed4d42c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\ExternalComponent, , [298983695d3d12242b83bdc72ed4d42c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\Logs, , [298983695d3d12242b83bdc72ed4d42c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\plugins, , [298983695d3d12242b83bdc72ed4d42c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}, , [298983695d3d12242b83bdc72ed4d42c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.6.12, , [298983695d3d12242b83bdc72ed4d42c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.6.12\bin, , [298983695d3d12242b83bdc72ed4d42c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\RadioPlayer, , [298983695d3d12242b83bdc72ed4d42c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\Repository, , [298983695d3d12242b83bdc72ed4d42c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\Repository\conduit_CT2269050_CT2269050, , [298983695d3d12242b83bdc72ed4d42c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\Repository\conduit_CT2269050_CT2269050\AppsMetaData, , [298983695d3d12242b83bdc72ed4d42c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\Repository\conduit_CT2269050_CT2269050\DynamicDialogs, , [298983695d3d12242b83bdc72ed4d42c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\Repository\conduit_CT2269050_CT2269050\ToolbarLogin, , [298983695d3d12242b83bdc72ed4d42c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\Repository\conduit_CT2269050_CT2269050\ToolbarSettings, , [298983695d3d12242b83bdc72ed4d42c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\Repository\conduit_CT2269050_en, , [298983695d3d12242b83bdc72ed4d42c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\Repository\conduit_CT2269050_en\ToolbarTranslation, , [298983695d3d12242b83bdc72ed4d42c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\SearchInNewTab, , [298983695d3d12242b83bdc72ed4d42c], PUP.Optional.DVDVideoSoftTB, C:\Users\Asus X5DAB\AppData\LocalLow\DVDVideoSoftTB\UserDefinedItems, , [298983695d3d12242b83bdc72ed4d42c], PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB, , [6a4866864951d165c3eb186ccd357a86], PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\CacheIcons, , [6a4866864951d165c3eb186ccd357a86], PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\Dialogs, , [6a4866864951d165c3eb186ccd357a86], PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\Dialogs\AddedAppDialog, , [6a4866864951d165c3eb186ccd357a86], PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\Dialogs\DefualtImages, , [6a4866864951d165c3eb186ccd357a86], PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\Dialogs\DetectedAppDialog, , [6a4866864951d165c3eb186ccd357a86], PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\Dialogs\EngineFirstTimeDialog, , [6a4866864951d165c3eb186ccd357a86], PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\Dialogs\NewSearchProtectorDialog, , [6a4866864951d165c3eb186ccd357a86], PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\Dialogs\NewSearchProtectorDialog\images, , [6a4866864951d165c3eb186ccd357a86], PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\Dialogs\SearchProtectorBubbleDialog, , [6a4866864951d165c3eb186ccd357a86], PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\Dialogs\SearchProtectorBubbleDialog\images, , [6a4866864951d165c3eb186ccd357a86], PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\Dialogs\SearchProtectorDialog, , [6a4866864951d165c3eb186ccd357a86], PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\Dialogs\SearchProtectorDialog\Images, , [6a4866864951d165c3eb186ccd357a86], PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\Dialogs\SearchProtectorRetakeoverDialog, , [6a4866864951d165c3eb186ccd357a86], PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\Dialogs\SearchProtectorRetakeoverDialog\Images, , [6a4866864951d165c3eb186ccd357a86], PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\Dialogs\ToolbarFirstTimeDialog, , [6a4866864951d165c3eb186ccd357a86], PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\Dialogs\ToolbarFirstTimeDialog\images, , [6a4866864951d165c3eb186ccd357a86], PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\Dialogs\ToolbarUntrustedAppsApprovalDialog, , [6a4866864951d165c3eb186ccd357a86], PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\Dialogs\UntrustedAddedAppDialog, , [6a4866864951d165c3eb186ccd357a86], PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\Dialogs\UntrustedAppApprovalDialog, , [6a4866864951d165c3eb186ccd357a86], PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\Dialogs\UntrustedAppPendingDialog, , [6a4866864951d165c3eb186ccd357a86], PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\EmailNotifier, , [6a4866864951d165c3eb186ccd357a86], PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\ExternalComponent, , [6a4866864951d165c3eb186ccd357a86], PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\Logs, , [6a4866864951d165c3eb186ccd357a86], PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\plugins, , [6a4866864951d165c3eb186ccd357a86], PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}, , [6a4866864951d165c3eb186ccd357a86], PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\RadioPlayer, , [6a4866864951d165c3eb186ccd357a86], PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\Repository, , [6a4866864951d165c3eb186ccd357a86], PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\Repository\conduit_CT2269050_CT2269050, , [6a4866864951d165c3eb186ccd357a86], PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\Repository\conduit_CT2269050_CT2269050\AppsMetaData, , [6a4866864951d165c3eb186ccd357a86], PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\Repository\conduit_CT2269050_CT2269050\DynamicDialogs, , [6a4866864951d165c3eb186ccd357a86], PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\Repository\conduit_CT2269050_CT2269050\ToolbarLogin, , [6a4866864951d165c3eb186ccd357a86], PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\Repository\conduit_CT2269050_CT2269050\ToolbarSettings, , [6a4866864951d165c3eb186ccd357a86], PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\Repository\conduit_CT2269050_en, , [6a4866864951d165c3eb186ccd357a86], PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\Repository\conduit_CT2269050_en\ToolbarTranslation, , [6a4866864951d165c3eb186ccd357a86], PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\SearchInNewTab, , [6a4866864951d165c3eb186ccd357a86], PUP.Optional.DVDVideoSoftTB, C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\UserDefinedItems, , [6a4866864951d165c3eb186ccd357a86], PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB, , [743ec3291f7b2f077638e2a2b250d52b], PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\CacheIcons, , [743ec3291f7b2f077638e2a2b250d52b], PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\Dialogs, , [743ec3291f7b2f077638e2a2b250d52b], PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\Dialogs\AddedAppDialog, , [743ec3291f7b2f077638e2a2b250d52b], PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\Dialogs\DefualtImages, , [743ec3291f7b2f077638e2a2b250d52b], PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\Dialogs\DetectedAppDialog, , [743ec3291f7b2f077638e2a2b250d52b], PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\Dialogs\EngineFirstTimeDialog, , [743ec3291f7b2f077638e2a2b250d52b], PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\Dialogs\NewSearchProtectorDialog, , [743ec3291f7b2f077638e2a2b250d52b], PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\Dialogs\NewSearchProtectorDialog\images, , [743ec3291f7b2f077638e2a2b250d52b], PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\Dialogs\SearchProtectorBubbleDialog, , [743ec3291f7b2f077638e2a2b250d52b], PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\Dialogs\SearchProtectorBubbleDialog\images, , [743ec3291f7b2f077638e2a2b250d52b], PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\Dialogs\SearchProtectorDialog, , [743ec3291f7b2f077638e2a2b250d52b], PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\Dialogs\SearchProtectorDialog\Images, , [743ec3291f7b2f077638e2a2b250d52b], PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\Dialogs\SearchProtectorRetakeoverDialog, , [743ec3291f7b2f077638e2a2b250d52b], PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\Dialogs\SearchProtectorRetakeoverDialog\Images, , [743ec3291f7b2f077638e2a2b250d52b], PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\Dialogs\ToolbarFirstTimeDialog, , [743ec3291f7b2f077638e2a2b250d52b], PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\Dialogs\ToolbarFirstTimeDialog\images, , [743ec3291f7b2f077638e2a2b250d52b], PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\Dialogs\ToolbarUntrustedAppsApprovalDialog, , [743ec3291f7b2f077638e2a2b250d52b], PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\Dialogs\UninstallDialog, , [743ec3291f7b2f077638e2a2b250d52b], PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\Dialogs\UntrustedAddedAppDialog, , [743ec3291f7b2f077638e2a2b250d52b], PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\Dialogs\UntrustedAppApprovalDialog, , [743ec3291f7b2f077638e2a2b250d52b], PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\Dialogs\UntrustedAppPendingDialog, , [743ec3291f7b2f077638e2a2b250d52b], PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\EmailNotifier, , [743ec3291f7b2f077638e2a2b250d52b], PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\ExternalComponent, , [743ec3291f7b2f077638e2a2b250d52b], PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\Logs, , [743ec3291f7b2f077638e2a2b250d52b], PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\plugins, , [743ec3291f7b2f077638e2a2b250d52b], PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}, , [743ec3291f7b2f077638e2a2b250d52b], PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.5.0, , [743ec3291f7b2f077638e2a2b250d52b], PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.5.0\bin, , [743ec3291f7b2f077638e2a2b250d52b], PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\RadioPlayer, , [743ec3291f7b2f077638e2a2b250d52b], PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\RadioPlayer\Skins, , [743ec3291f7b2f077638e2a2b250d52b], PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\Repository, , [743ec3291f7b2f077638e2a2b250d52b], PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\Repository\conduit_CT2269050_CT2269050, , [743ec3291f7b2f077638e2a2b250d52b], PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\Repository\conduit_CT2269050_CT2269050\AppsMetaData, , [743ec3291f7b2f077638e2a2b250d52b], PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\Repository\conduit_CT2269050_CT2269050\DynamicDialogs, , [743ec3291f7b2f077638e2a2b250d52b], PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\Repository\conduit_CT2269050_CT2269050\ToolbarLogin, , [743ec3291f7b2f077638e2a2b250d52b], PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\Repository\conduit_CT2269050_CT2269050\ToolbarSettings, , [743ec3291f7b2f077638e2a2b250d52b], PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\Repository\conduit_CT2269050_en, , [743ec3291f7b2f077638e2a2b250d52b], PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\Repository\conduit_CT2269050_en\ToolbarTranslation, , [743ec3291f7b2f077638e2a2b250d52b], PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\SearchInNewTab, , [743ec3291f7b2f077638e2a2b250d52b], PUP.Optional.DVDVideoSoftTB, C:\Users\Standardbenutzer\AppData\LocalLow\DVDVideoSoftTB\UserDefinedItems, , [743ec3291f7b2f077638e2a2b250d52b], PUP.Optional.Incredibar, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\ffxtlbr@incredibar.com, , [169cb6365248cd69cfd697f0b84af40c], PUP.Optional.Incredibar, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\ffxtlbr@incredibar.com\content, , [169cb6365248cd69cfd697f0b84af40c], PUP.Optional.Incredibar, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\ffxtlbr@incredibar.com\content\imgs, , [169cb6365248cd69cfd697f0b84af40c], PUP.Optional.Incredibar, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\extensions\ffxtlbr@incredibar.com\content\imgs\flgs, , [169cb6365248cd69cfd697f0b84af40c], PUP.Optional.Incredibar, C:\Users\Asus X5DAB\AppData\LocalLow\Incredibar.com, , [456d5c901f7b979fa30893f4a062728e], PUP.Optional.Incredibar, C:\Users\Asus X5DAB\AppData\LocalLow\Incredibar.com\incredibar, , [456d5c901f7b979fa30893f4a062728e], PUP.Optional.Incredibar, C:\Users\Gast\AppData\LocalLow\Incredibar.com, , [2c869359ccceca6c2388a0e73cc64db3], PUP.Optional.Incredibar, C:\Users\Gast\AppData\LocalLow\Incredibar.com\incredibar, , [2c869359ccceca6c2388a0e73cc64db3], PUP.Optional.Incredibar, C:\Users\Standardbenutzer\AppData\LocalLow\Incredibar.com, , [852d6f7d990165d1c5e6afd8ca38ac54], PUP.Optional.Incredibar, C:\Users\Standardbenutzer\AppData\LocalLow\Incredibar.com\incredibar, , [852d6f7d990165d1c5e6afd8ca38ac54], PUP.Optional.PriceGong, C:\Users\Standardbenutzer\AppData\LocalLow\PriceGong, , [149e2dbf1a800a2ccd6693f94db59a66], PUP.Optional.PriceGong, C:\Users\Standardbenutzer\AppData\LocalLow\PriceGong\Data, , [149e2dbf1a800a2ccd6693f94db59a66], PUP.Optional.ValueApps, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\valueApps, , [f9b9b23a4a500c2a0f9630607f830af6], PUP.Optional.ValueApps, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\valueApps\CT2613550, , [f9b9b23a4a500c2a0f9630607f830af6], PUP.Optional.ConduitTB.Gen, C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\CT2269050, , [7c36b7354a503204ca79ade9bd4528d8], |
|
28.12.2016, 10:23
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Avira findet mehrere Trojaner - TR/Crypt.ZPACK.Gen8, JS/Blacole.GB.85 u.a.+++ WICHTIGER HINWEIS +++ Während der Analyse und Bereinigung nimmst du KEINERLEI Änderungen auf eigene Faust vor, d.h. du installierst oder deinstallierst keine Software ohne Absprache. Auch veränderst du keine Systemeinstellungen, solange wir deinen Fall bearbeiten. Änderungen, Installationen oder Deinstallationen machst du AUSSCHLIESSLICH nur auf Anweisung! Es wird erforderlich sein, deinen Virenscanner zu deaktivieren und in bestimmten Fällen auch zu deinstallieren, damit vernünftig bereinigt werden kann. Dein System ist daher erst wenn wir hier fertig sind wieder für den alltäglichen Gebrauch wie surfen oder mailen von mir freigegeben. Gelesen und verstanden? Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
28.12.2016, 10:26
| #3 |
| | Avira findet mehrere Trojaner - TR/Crypt.ZPACK.Gen8, JS/Blacole.GB.85 u.a. Ja, verstanden!
__________________Nur mit den CodeTacks funktioniert nicht richtig, obwohl ich die Anleitung befolge. |
|
28.12.2016, 10:36
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Avira findet mehrere Trojaner - TR/Crypt.ZPACK.Gen8, JS/Blacole.GB.85 u.a. Das ist ja nun Quatsch, die CODE-Tags funktionieren immer
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
28.12.2016, 11:00
| #5 |
| | Avira findet mehrere Trojaner - TR/Crypt.ZPACK.Gen8, JS/Blacole.GB.85 u.a. FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 21-12-2016
durchgeführt von Asus X5DAB (Administrator) auf ASUSX5DAB-PC (28-12-2016 10:20:56)
Gestartet von C:\Users\Asus X5DAB\Desktop
Geladene Profile: Asus X5DAB & (Verfügbare Profile: Asus X5DAB & 2. Accout & Gast)
Platform: Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
() C:\Program Files\ASUS\ATK Hotkey\AsLdrSrv.exe
() C:\Program Files\ATKGFNEX\GFNEXSrv.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\VS7DEBUG\MDM.EXE
() C:\ProgramData\MobileBrServ\mbbService.exe
() C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe
(SRS Labs, Inc.) C:\Program Files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe
(ASUS) C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
(ATK) C:\Program Files\P4G\BatteryLife.exe
(ASUS) C:\Program Files\ASUS\ASUS CopyProtect\ASPG.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\HControl.exe
() C:\Program Files\ASUS\Wireless Console 3\wcourier.exe
(ATK) C:\Program Files\ASUS\Splendid\ACMON.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\WDC.exe
(ASUSTeK) C:\Windows\System32\ACEngSvr.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(ASUS) C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
(ASUS) C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
(VIA) C:\Program Files\VIA\VIAudioi\VDeck\VDECK.EXE
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(ELAN Microelectronic Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(ASUS) C:\Program Files\ASUS\ATK Media\DMedia.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(ASUS) C:\Windows\AsScrPro.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(ASUS) C:\Program Files\ASUS\SmartLogon\smartlogon.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [HControlUser] => C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe [98304 2008-08-18] (ASUS)
HKLM\...\Run: [ATKOSD2] => C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe [8105984 2008-09-03] (ASUS)
HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2009-03-19] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [HDAudDeck] => C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe [1392640 2009-04-30] (VIA)
HKLM\...\Run: [ETDWare] => C:\Program Files\Elantech\ETDCtrl.exe [540576 2009-04-21] (ELAN Microelectronic Corp.)
HKLM\...\Run: [Wireless Console 3] => C:\Program Files\ASUS\Wireless Console 3\wcourier.exe [1593344 2009-02-07] ()
HKLM\...\Run: [ATKMEDIA] => C:\Program Files\ASUS\ATK Media\DMedia.exe [159744 2008-08-19] (ASUS)
HKLM\...\Run: [ACMON] => C:\Program Files\ASUS\Splendid\ACMON.exe [851968 2008-10-01] (ATK)
HKLM\...\Run: [ASUS Camera ScreenSaver] => C:\Windows\AsScrProlog.exe [47672 2009-10-19] ()
HKLM\...\Run: [ASUS Screen Saver Protector] => C:\Windows\AsScrPro.exe [3054136 2009-10-19] (ASUS)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [417792 2009-11-10] (Apple Inc.)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [831576 2016-12-27] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [67840 2016-07-11] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1215780923-854871168-3630127768-1000\...\MountPoints2: {0419c0ae-bf98-11de-ba7f-90e6ba0388b2} - 1.exe
HKU\S-1-5-21-1215780923-854871168-3630127768-1000\...\MountPoints2: {68488ca5-88aa-11e4-b9f2-90e6ba0388b2} - G:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1215780923-854871168-3630127768-1000\...\MountPoints2: {acfff394-8dd7-11e5-bfd5-90e6ba0388b2} - G:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1215780923-854871168-3630127768-1000\...\MountPoints2: {d395f21b-8535-11df-b9bc-90e6ba0388b2} - F:\AutoRun.exe
HKU\S-1-5-21-1215780923-854871168-3630127768-1000\...\MountPoints2: {d395f227-8535-11df-b9bc-90e6ba0388b2} - F:\AutoRun.exe
HKU\S-1-5-21-1215780923-854871168-3630127768-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> none
HKU\S-1-5-21-1215780923-854871168-3630127768-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {0419c0ae-bf98-11de-ba7f-90e6ba0388b2} - 1.exe
HKU\S-1-5-21-1215780923-854871168-3630127768-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {68488ca5-88aa-11e4-b9f2-90e6ba0388b2} - G:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1215780923-854871168-3630127768-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {acfff394-8dd7-11e5-bfd5-90e6ba0388b2} - G:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1215780923-854871168-3630127768-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {d395f21b-8535-11df-b9bc-90e6ba0388b2} - F:\AutoRun.exe
HKU\S-1-5-21-1215780923-854871168-3630127768-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {d395f227-8535-11df-b9bc-90e6ba0388b2} - F:\AutoRun.exe
HKU\S-1-5-21-1215780923-854871168-3630127768-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\SCRNSAVE.EXE -> none
HKU\S-1-5-21-1215780923-854871168-3630127768-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [msnmsgr] => C:\Program Files\Windows Live\Messenger\msnmsgr.exe [3872080 2010-04-16] (Microsoft Corporation)
HKU\S-1-5-21-1215780923-854871168-3630127768-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-1215780923-854871168-3630127768-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-1215780923-854871168-3630127768-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: F - F:\AutoRun.exe
HKU\S-1-5-21-1215780923-854871168-3630127768-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {2086b6c8-c65f-11df-9273-90e6ba0388b2} - F:\AutoRun.exe
HKU\S-1-5-21-1215780923-854871168-3630127768-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {264b46b9-fca1-11e0-9c68-90e6ba0388b2} - F:\Setup.exe
HKU\S-1-5-21-1215780923-854871168-3630127768-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {302dd6a4-803b-11df-bbff-90e6ba0388b2} - F:\AutoRun.exe
HKU\S-1-5-21-1215780923-854871168-3630127768-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {302dd6c6-803b-11df-bbff-90e6ba0388b2} - F:\AutoRun.exe
HKU\S-1-5-21-1215780923-854871168-3630127768-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {c3c516ee-835b-11df-a1ab-001e101f82a0} - F:\AutoRun.exe
HKU\S-1-5-21-1215780923-854871168-3630127768-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {d395f1d5-8535-11df-b9bc-001e101f7fb6} - F:\AutoRun.exe
HKU\S-1-5-21-1215780923-854871168-3630127768-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {d395f1e9-8535-11df-b9bc-001e101f7fb6} - F:\AutoRun.exe
HKU\S-1-5-21-1215780923-854871168-3630127768-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {d395f21b-8535-11df-b9bc-90e6ba0388b2} - F:\AutoRun.exe
HKU\S-1-5-21-1215780923-854871168-3630127768-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {d395f225-8535-11df-b9bc-90e6ba0388b2} - F:\AutoRun.exe
HKU\S-1-5-21-1215780923-854871168-3630127768-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {d395f227-8535-11df-b9bc-90e6ba0388b2} - F:\AutoRun.exe
HKU\S-1-5-21-1215780923-854871168-3630127768-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {ee869368-8e62-11df-bda4-90e6ba0388b2} - F:\AutoRun.exe
HKU\S-1-5-21-1215780923-854871168-3630127768-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {7ae4ad8b-ce30-11e4-a18b-90e6ba0388b2} - F:\AutoRun.exe
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => -> Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FancyStart daemon.lnk [2009-10-19]
ShortcutTarget: FancyStart daemon.lnk -> C:\Windows\Installer\{567C654B-7FE9-4970-8323-56E8191D1941}\_71A97E24F422AA49EDBF39.exe ()
Startup: C:\Users\Standardbenutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2012-04-15]
ShortcutTarget: Dropbox.lnk -> C:\Users\Asus X5DAB\AppData\Roaming\Dropbox\bin\Dropbox.exe (Keine Datei)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 05 C:\Program Files\Bonjour\mdnsNSP.dll [147456 2008-12-12] (Apple Inc.)
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-06-06] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-06-06] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-06-06] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-06-06] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-06-06] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-06-06] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-06-06] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-06-06] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 19 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-06-06] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0483D1AE-C476-49B0-B69C-84C2C85E06CD}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{0AA52EE6-64AB-461D-9FDD-DAAC17C30B03}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{63E1D763-45A6-4A25-AC01-69E7E9937AC9}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{734DF415-AB9A-4F04-B789-52E0A0D8399B}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{B9F13A0A-1670-416A-9DAC-F2BEA07735F4}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-1215780923-854871168-3630127768-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-1215780923-854871168-3630127768-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-1215780923-854871168-3630127768-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-1215780923-854871168-3630127768-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-1215780923-854871168-3630127768-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-1215780923-854871168-3630127768-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-1215780923-854871168-3630127768-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-1215780923-854871168-3630127768-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-1215780923-854871168-3630127768-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
HKU\S-1-5-21-1215780923-854871168-3630127768-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.asus.com
HKU\S-1-5-21-1215780923-854871168-3630127768-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://www.asus.com
HKU\S-1-5-21-1215780923-854871168-3630127768-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.asus.com
URLSearchHook: HKLM - ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)
URLSearchHook: HKLM - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
URLSearchHook: HKU\S-1-5-21-1215780923-854871168-3630127768-1000 - ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)
URLSearchHook: HKU\S-1-5-21-1215780923-854871168-3630127768-1000 - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
URLSearchHook: HKU\S-1-5-21-1215780923-854871168-3630127768-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 - ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)
URLSearchHook: HKU\S-1-5-21-1215780923-854871168-3630127768-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
SearchScopes: HKLM -> DefaultScope {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2503} URL = hxxp://www.default-search.net/search?sid=503&aid=102&itype=n&ver=13986&tm=587&src=ds&p={searchTerms}
SearchScopes: HKLM -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKU\S-1-5-21-1215780923-854871168-3630127768-1000 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}
SearchScopes: HKU\S-1-5-21-1215780923-854871168-3630127768-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}
SearchScopes: HKU\S-1-5-21-1215780923-854871168-3630127768-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2503} URL = hxxp://www.default-search.net/search?sid=503&aid=102&itype=n&ver=13986&tm=587&src=ds&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1215780923-854871168-3630127768-1000 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKU\S-1-5-21-1215780923-854871168-3630127768-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}
SearchScopes: HKU\S-1-5-21-1215780923-854871168-3630127768-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}
SearchScopes: HKU\S-1-5-21-1215780923-854871168-3630127768-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2503} URL = hxxp://www.default-search.net/search?sid=503&aid=102&itype=n&ver=13986&tm=587&src=ds&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1215780923-854871168-3630127768-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKU\S-1-5-21-1215780923-854871168-3630127768-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL =
SearchScopes: HKU\S-1-5-21-1215780923-854871168-3630127768-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredibar.com/?a=6R9Fg4xeqh&loc=skw&search={searchTerms}&i=26
BHO: Conduit Engine -> {30F9B915-B755-4826-820B-08FBA6BD249D} -> C:\Program Files\ConduitEngine\prxConduitEngine.dll [2011-01-17] (Conduit Ltd.)
BHO: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
BHO: Incredibar.com Helper Object -> {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} -> C:\Program Files\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll [2012-01-21] (Montera Technologeis LTD)
BHO: DVDVideoSoftTB Toolbar -> {872b5b88-9db5-4310-bdd0-ac189557e5f5} -> C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll [2011-01-17] (Conduit Ltd.)
BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll [2011-02-09] (Sun Microsystems, Inc.)
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll [2014-12-15] (DVDVideoSoft Ltd.)
BHO: ZoneAlarm-Sicherheit Toolbar -> {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} -> C:\Program Files\ZoneAlarm-Sicherheit\tbZone.dll [2010-05-09] (Conduit Ltd.)
Toolbar: HKLM - ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files\ZoneAlarm-Sicherheit\tbZone.dll [2010-05-09] (Conduit Ltd.)
Toolbar: HKLM - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll [2011-01-17] (Conduit Ltd.)
Toolbar: HKLM - Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll [2011-01-17] (Conduit Ltd.)
Toolbar: HKLM - Incredibar Toolbar - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\Program Files\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll [2012-01-21] (Montera Technologeis LTD)
Toolbar: HKU\S-1-5-21-1215780923-854871168-3630127768-1000 -> DVDVideoSoftTB Toolbar - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll [2011-01-17] (Conduit Ltd.)
Toolbar: HKU\S-1-5-21-1215780923-854871168-3630127768-1000 -> ZoneAlarm-Sicherheit Toolbar - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} - C:\Program Files\ZoneAlarm-Sicherheit\tbZone.dll [2010-05-09] (Conduit Ltd.)
Toolbar: HKU\S-1-5-21-1215780923-854871168-3630127768-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DVDVideoSoftTB Toolbar - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll [2011-01-17] (Conduit Ltd.)
Toolbar: HKU\S-1-5-21-1215780923-854871168-3630127768-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> ZoneAlarm-Sicherheit Toolbar - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} - C:\Program Files\ZoneAlarm-Sicherheit\tbZone.dll [2010-05-09] (Conduit Ltd.)
Toolbar: HKU\S-1-5-21-1215780923-854871168-3630127768-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DVDVideoSoftTB Toolbar - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll [2011-01-17] (Conduit Ltd.)
Toolbar: HKU\S-1-5-21-1215780923-854871168-3630127768-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> Kein Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - Keine Datei
Toolbar: HKU\S-1-5-21-1215780923-854871168-3630127768-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> ZoneAlarm-Sicherheit Toolbar - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} - C:\Program Files\ZoneAlarm-Sicherheit\tbZone.dll [2010-05-09] (Conduit Ltd.)
Toolbar: HKU\S-1-5-21-1215780923-854871168-3630127768-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> Kein Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - Keine Datei
Toolbar: HKU\S-1-5-21-1215780923-854871168-3630127768-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> ZoneAlarm-Sicherheit Toolbar - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} - C:\Program Files\ZoneAlarm-Sicherheit\tbZone.dll [2010-05-09] (Conduit Ltd.)
Toolbar: HKU\S-1-5-21-1215780923-854871168-3630127768-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DVDVideoSoftTB Toolbar - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll [2011-01-17] (Conduit Ltd.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default [2016-12-28]
FF user.js: detected! => C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\user.js [2012-10-29]
FF NewTab: Mozilla\Firefox\Profiles\ncgmy1ic.default -> hxxp://search.conduit.com/?ctid=CT2613550&octid=CT2613550&CUI=UN64725962930386732&UM=&SearchSource=15&SAT=FNTS
FF DefaultSearchUrl: Mozilla\Firefox\Profiles\ncgmy1ic.default -> hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}
FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\ncgmy1ic.default -> default-search.net
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\ncgmy1ic.default -> default-search.net
FF Homepage: Mozilla\Firefox\Profiles\ncgmy1ic.default -> hxxp://www.default-search.net?sid=503&aid=102&itype=n&ver=13986&tm=587&src=hmp
FF Keyword.URL: Mozilla\Firefox\Profiles\ncgmy1ic.default -> hxxp://trovi.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=2&CUI=UN64725962930386732&UM=&q=
FF Extension: (Avira Browser Safety) - C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\Extensions\abs@avira.com [2015-10-25] [ist nicht signiert]
FF Extension: (Conduit Engine ) - C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\Extensions\engine@conduit.com [2011-04-13] [ist nicht signiert]
FF Extension: (incredibar.com) - C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\Extensions\ffxtlbr@incredibar.com [2012-10-29] [ist nicht signiert]
FF Extension: (Move Media Player) - C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\Extensions\moveplayer@movenetworks.com [2009-11-14] [ist nicht signiert]
FF Extension: (Microsoft .NET Framework Assistant) - C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi [2012-12-29] [ist nicht signiert]
FF Extension: (Yahoo! Toolbar) - C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2015-07-07] [ist nicht signiert]
FF Extension: (DVDVideoSoftTB ) - C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2014-06-02] [ist nicht signiert]
FF Extension: (DVDVideoSoft YouTube MP3 and Video Download) - C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\Extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900}.xpi [2014-12-15] [ist nicht signiert]
FF Extension: (CCC003 ) - C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\Extensions\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} [2015-07-16] [ist nicht signiert]
FF SearchPlugin: C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\searchplugins\conduit.xml [2014-06-06]
FF SearchPlugin: C:\Users\Asus X5DAB\AppData\Roaming\Mozilla\Firefox\Profiles\ncgmy1ic.default\searchplugins\MyStart Search.xml [2014-12-21]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-11-16] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\IB Updater\Firefox => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_24_0_0_186.dll [2016-12-27] ()
FF Plugin: @checkpoint.com/FFApi -> C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll [Keine Datei]
FF Plugin: @google.com/npPicasa2,version=2.0.0 -> C:\Program Files\Picasa2\npPicasa2.dll [Keine Datei]
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll [2011-02-02] (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2012-10-15] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)
FF Plugin: PDF Architect 2 -> C:\Program Files\PDF Architect 2\np-previewer.dll [2014-04-30] (pdfforge GmbH)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll [2011-02-02] (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFFICE.DLL [2007-03-22] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2009-12-08] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2009-12-08] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2009-12-08] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2009-12-08] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2009-12-08] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin6.dll [2009-12-08] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin7.dll [2009-12-08] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np_gp.dll [2009-11-06] (NOS Microsystems Ltd.)
FF ExtraCheck: C:\Program Files\mozilla firefox\firefox.cfg [2014-07-21] <==== ACHTUNG
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\IB Updater\source.crx <nicht gefunden>
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [fpmeembnagmagppkgghhfjfdfajdfcah] - C:\Users\Asus X5DAB\AppData\Local\Linkey\ChromeExtension\ChromeExtension.crx <nicht gefunden>
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [970632 2016-12-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [470600 2016-12-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [470600 2016-12-27] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1253352 2016-12-27] (Avira Operations GmbH & Co. KG)
R2 ASLDRService; C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe [100920 2008-08-14] ()
R2 ATKGFNEXSrv; C:\Program Files\ATKGFNEX\GFNEXSrv.exe [94208 2007-08-08] () [Datei ist nicht signiert]
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [309384 2016-07-11] (Avira Operations GmbH & Co. KG)
S3 getPlusHelper; C:\Program Files\NOS\bin\getPlus_Helper.dll [51168 2009-11-06] (NOS Microsystems Ltd.)
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
R2 Mobile Broadband HL Service; C:\ProgramData\MobileBrServ\mbbservice.exe [239184 2014-02-15] ()
R2 PassThru Service; C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe [166912 2013-10-17] () [Datei ist nicht signiert]
S3 PDF Architect 2; C:\Program Files\PDF Architect 2\ws.exe [1716264 2014-04-30] (pdfforge GmbH)
S3 pdfforge CrashHandler; C:\Program Files\PDF Architect 2\crash-handler-ws.exe [861736 2014-04-30] (pdfforge GmbH)
R2 SRS_VolSync_Service; C:\Program Files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe [70880 2009-04-07] (SRS Labs, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)
S2 IB Updater Updater; C:\Program Files\IB Updater\ExtensionUpdaterService.exe [X]
S2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [X]
S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [X]
S2 RoxLiveShare9; "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 ahcix86s; C:\Windows\System32\DRIVERS\ahcix86s.sys [173576 2008-05-27] (AMD Technologies Inc.)
R3 amdkmdag; C:\Windows\System32\DRIVERS\atipmdag.sys [4386304 2009-03-19] (ATI Technologies Inc.)
R2 ASMMAP; C:\Program Files\ATKGFNEX\ASMMAP.sys [13880 2007-07-24] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [115600 2016-12-27] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [140272 2016-12-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-07-16] (Avira Operations GmbH & Co. KG)
R3 ETD; C:\Windows\System32\DRIVERS\ETD.sys [90112 2009-04-21] (ELAN Microelectronic Corp.)
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [13880 2008-11-03] ( )
R0 lullaby; C:\Windows\System32\DRIVERS\lullaby.sys [15416 2008-05-29] (Windows (R) Codename Longhorn DDK provider)
R3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [14392 2008-12-24] (ATK0100)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1752704 2008-08-11] ()
R3 SRS_PremiumSound_Service; C:\Windows\System32\drivers\srs_PremiumSound_i386.sys [233128 2009-04-01] ()
S3 usbbus; C:\Windows\System32\DRIVERS\lgusbbus.sys [21344 2005-05-26] (LG Electronics Inc.)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [1019392 2009-04-28] (VIA Technologies, Inc.)
S3 CRFILTER; system32\DRIVERS\CRFILTER.sys [X]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 USBAAPL; System32\Drivers\usbaapl.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-12-28 10:20 - 2016-12-28 10:21 - 00035250 _____ C:\Users\Asus X5DAB\Desktop\FRST.txt
2016-12-28 10:20 - 2016-12-28 10:20 - 00000000 ____D C:\FRST
2016-12-28 10:15 - 2016-12-28 10:15 - 01762816 _____ (Farbar) C:\Users\Asus X5DAB\Desktop\FRST.exe
2016-12-28 09:45 - 2016-12-28 09:45 - 00581330 _____ C:\Users\Asus X5DAB\Desktop\mbam.txt
2016-12-28 08:51 - 2016-12-28 08:52 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-12-28 08:50 - 2016-12-28 08:50 - 00000866 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-12-28 08:50 - 2016-12-28 08:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2016-12-28 08:50 - 2016-12-28 08:50 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware
2016-12-28 08:50 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-12-28 08:50 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-12-28 08:50 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-12-28 08:49 - 2016-12-28 08:49 - 22851472 _____ (Malwarebytes ) C:\Users\Asus X5DAB\Desktop\mbam-setup-2.2.1.1043.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-12-28 10:14 - 2006-11-02 13:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2016-12-28 10:14 - 2006-11-02 13:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2016-12-28 09:49 - 2014-06-01 20:00 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-12-28 09:42 - 2009-10-19 13:17 - 00000000 ____D C:\Users\Asus X5DAB
2016-12-28 08:50 - 2012-12-29 18:02 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-12-27 12:03 - 2014-08-24 11:15 - 00000000 ____D C:\ProgramData\Package Cache
2016-12-27 12:02 - 2014-06-01 20:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-12-27 11:59 - 2009-10-19 21:37 - 00045056 _____ C:\Windows\system32\acovcnt.exe
2016-12-27 11:59 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-12-27 11:57 - 2006-11-02 14:01 - 00032518 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-12-27 11:34 - 2014-06-01 20:00 - 00140272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-12-27 11:34 - 2014-06-01 20:00 - 00115600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-12-27 11:34 - 2014-06-01 20:00 - 00018760 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\ssmdrv.sys
2016-12-27 11:32 - 2012-08-14 17:46 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-12-27 11:32 - 2011-12-18 12:20 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-12-27 11:32 - 2009-10-19 21:28 - 00000000 ____D C:\Windows\system32\Macromed
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2007-06-12 17:34 - 2007-06-12 17:34 - 0035822 _____ () C:\Program Files\Common Files\ASPG_icon.ico
2008-05-22 16:35 - 2008-05-22 16:35 - 0051962 _____ () C:\Program Files\Common Files\banner.jpg
2008-10-14 22:57 - 2008-10-14 22:57 - 0106496 _____ () C:\Program Files\Common Files\CPInstallAction.dll
2014-07-28 12:57 - 2014-08-10 14:51 - 0000154 _____ () C:\Users\Asus X5DAB\AppData\Roaming\Rim.Desktop.Exception.log
2014-07-28 12:44 - 2014-10-26 17:41 - 0002009 _____ () C:\Users\Asus X5DAB\AppData\Roaming\Rim.Desktop.HttpServerSetup.log
2014-07-28 12:57 - 2014-08-10 14:51 - 0000154 _____ () C:\Users\Asus X5DAB\AppData\Roaming\Rim.DesktopHelper.Exception.log
2015-10-20 12:10 - 2015-10-20 12:10 - 0000552 _____ () C:\Users\Asus X5DAB\AppData\Local\d3d8caps.dat
2015-11-02 23:42 - 2015-11-02 23:42 - 0000680 _____ () C:\Users\Asus X5DAB\AppData\Local\d3d9caps.dat
2014-12-05 02:07 - 2015-11-29 23:23 - 0015872 _____ () C:\Users\Asus X5DAB\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2009-10-27 19:04 - 2009-10-27 19:17 - 0000324 _____ () C:\ProgramData\hpzinstall.log
Einige Dateien in TEMP:
====================
C:\Users\2. Accout\AppData\Local\Temp\avgnt.exe
C:\Users\Asus X5DAB\AppData\Local\Temp\avgnt.exe
C:\Users\Standardbenutzer\AppData\Local\Temp\AskSLib.dll
C:\Users\Standardbenutzer\AppData\Local\Temp\contentDATs.exe
C:\Users\Standardbenutzer\AppData\Local\Temp\DataCard_Setup.exe
C:\Users\Standardbenutzer\AppData\Local\Temp\ResetDevice.exe
C:\Users\Standardbenutzer\AppData\Local\Temp\wlsetup-cvr.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-12-27 12:06
==================== Ende vom FRST.txt ============================
[/CODE] Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 21-12-2016
durchgeführt von Asus X5DAB (28-12-2016 10:22:17)
Gestartet von C:\Users\Asus X5DAB\Desktop
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) (2009-10-19 19:47:50)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
2. Accout (S-1-5-21-1215780923-854871168-3630127768-1007 - Limited - Enabled) => C:\Users\2. Accout
Administrator (S-1-5-21-1215780923-854871168-3630127768-500 - Administrator - Disabled)
Asus X5DAB (S-1-5-21-1215780923-854871168-3630127768-1000 - Administrator - Enabled) => C:\Users\Asus X5DAB
Gast (S-1-5-21-1215780923-854871168-3630127768-501 - Limited - Enabled) => C:\Users\Gast
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Download Manager (HKLM\...\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}) (Version: 1.6.2.49 - NOS Microsystems Ltd.)
Adobe Flash Player 24 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated)
Adobe Flash Player 9 ActiveX (HKLM\...\ShockwaveFlash) (Version: 9 - Adobe Systems)
Adobe Reader X (10.1.16) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.16 - Adobe Systems Incorporated)
AMD USB Audio Driver Filter (HKLM\...\{A3AB35FA-943E-4799-99DC-46EFD59E998F}) (Version: 1.0.7.0031 - Advanced Micro Devices, Inc.)
ASUS CopyProtect (HKLM\...\{6B77A7F6-DD63-4F13-A6FF-83137A5AC354}) (Version: 1.0.0009 - ASUS)
ASUS FancyStart (HKLM\...\{567C654B-7FE9-4970-8323-56E8191D1941}) (Version: 1.0.2 - ASUSTeK Computer Inc.)
ASUS LifeFrame3 (HKLM\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.0.20 - ASUS)
ASUS MultiFrame (HKLM\...\{9D48531D-2135-49FC-BC29-ACCDA5396A76}) (Version: 1.0.0018 - )
ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 1.1.10 - ASUS)
ASUS SmartLogon (HKLM\...\{64452561-169F-4A36-A2FF-B5E118EC65F5}) (Version: 1.0.0006 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 1.02.0023 - ASUS)
ASUS Virtual Camera (HKLM\...\{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}) (Version: 1.0.13 - ASUS)
Asus_Camera_ScreenSaver (HKLM\...\Asus_Camera_ScreenSaver) (Version: 2.0.0008 - ASUS)
Atheros Client Installation Program (HKLM\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 7.0 - Atheros)
ATI Catalyst Install Manager (HKLM\...\{DBE1E170-3EF6-AAA5-32C4-A78D98DF86A1}) (Version: 3.0.715.0 - ATI Technologies, Inc.)
ATK Generic Function Service (HKLM\...\{D3D54F3E-C5C3-443D-978F-87A72E5616E8}) (Version: 1.00.0008 - ATK)
ATK Hotkey (HKLM\...\{7C05592D-424B-46CB-B505-E0013E8E75C9}) (Version: 1.0.0049 - ASUS)
ATK Media (HKLM\...\{D1E5870E-E3E5-4475-98A6-ADD614524ADF}) (Version: 2.0.0001 - ASUS)
ATKOSD2 (HKLM\...\{3B05F2FB-745B-4012-ADF2-439F36B2E70B}) (Version: 7.0.0002 - ASUS)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.19.164 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{92a7fd6b-31e5-472f-862e-79214c5032ef}) (Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG) Hidden
Bonjour (HKLM\...\{07287123-B8AC-41CE-8346-3D777245C35B}) (Version: 1.0.106 - Apple Inc.)
ccc-core-static (Version: 2009.0318.2141.37097 - ATI) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.14 - Piriform)
Cisco EAP-FAST Module (HKLM\...\{3F4BA3A2-7BE0-48EA-B4BC-CA4D842A409A}) (Version: 2.2.9 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{934B3B19-8193-467A-B356-E73F82647D38}) (Version: 1.0.15 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{BAD1449B-DF0C-4118-B76D-68C54009576C}) (Version: 1.1.2 - Cisco Systems, Inc.)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)
Conduit Engine (HKLM\...\conduitEngine) (Version: - Conduit Ltd.) <==== ACHTUNG
Dropbox (HKU\S-1-5-21-1215780923-854871168-3630127768-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Dropbox) (Version: 1.2.52 - Dropbox, Inc.)
DVDVideoSoftTB Toolbar (HKLM\...\DVDVideoSoftTB Toolbar) (Version: 6.3.3.3 - DVDVideoSoftTB)
ETDWare PS/2-x86 7.0.5.3 WHQL (HKLM\...\Elantech) (Version: - )
Formelrechner (HKLM\...\{69F0CEA4-43E2-4CBB-92DF-41860A40A631}) (Version: 1.00.0000 - Cornelsen Verlag)
HTC Driver Installer (HKLM\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.17.0.001 - HTC Corporation)
IB Updater Service (HKLM\...\WNLT) (Version: 5.1.5.2 - ) <==== ACHTUNG
Incredibar Toolbar on IE (HKLM\...\incredibar) (Version: - ) <==== ACHTUNG
IPTInstaller (HKLM\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.9 - HTC)
Java(TM) 6 Update 24 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216020FF}) (Version: 6.0.240 - Sun Microsystems, Inc.)
Junk Mail filter update (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mobile Broadband HL Service (HKLM\...\Mobile Broadband HL Service) (Version: 22.001.25.00.03 - Huawei Technologies Co.,Ltd)
Mozilla Firefox 36.0.1 (x86 de) (HKLM\...\Mozilla Firefox 36.0.1 (x86 de)) (Version: 36.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Multimedia Card Reader (HKLM\...\USB Mass Storage Filter Driver) (Version: 1.01.0000.00 - )
Multimedia Card Reader (Version: 1.01.0000.00 - ) Hidden
PDF Architect 2 (HKLM\...\PDF Architect 2) (Version: 2.0.24.16092 - pdfforge GmbH)
PDF Architect 2 View Module (HKLM\...\{46889070-D447-4936-A5D3-246DB972FA2E}) (Version: 2.0.6.16537 - pdfforge GmbH)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.3 - pdfforge)
Platform (Version: 1.34 - VIA Technologies, Inc.) Hidden
QuickTime (HKLM\...\{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}) (Version: 7.65.17.80 - Apple Inc.)
Realtek 8169 8168 8101E 8102E Ethernet Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0000 - Realtek)
Skins (Version: 2009.0318.2141.37097 - ATI) Hidden
SRS Premium Sound (HKLM\...\{4B6B024F-F6D4-4A7B-8ADA-F9F8370320CC}) (Version: 1.09.0300 - SRS Labs, Inc.)
USB 2.0 1.3M UVC WebCam (HKLM\...\USB 2.0 1.3M UVC WebCam) (Version: - )
VIA Platform Device Manager (HKLM\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.)
VLC media player 2.0.4 (HKLM\...\VLC media player) (Version: 2.0.4 - VideoLAN)
Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
WinFlash (HKLM\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.29.0 - ASUS)
WinFlash (HKLM\...\{DE10AB76-4756-4913-BE25-55D1C1051F9A}) (Version: - )
Wireless Console 3 (HKLM\...\{20FDF948-C8ED-4543-A539-F7F4AEF5AFA2}) (Version: 3.0.6 - ASUS)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {191DA716-F328-48B2-9181-514E46B3AAF0} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-05-20] (Piriform Ltd)
Task: {2498844E-84BD-42F3-8E11-11BE62A22A93} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-12-27] (Adobe Systems Incorporated)
Task: {84807C39-EDFC-43CE-B16F-52D7CC123F64} - System32\Tasks\ASUS SmartLogon Console Sensor => C:\Program Files\ASUS\SmartLogon\sensorsrv.exe [2008-12-09] (ASUS)
Task: {C554859D-D3F3-4AC3-A785-EBBD53A332BE} - System32\Tasks\ASPG => C:\Program Files\ASUS\ASUS CopyProtect\aspg.exe [2008-10-15] (ASUS)
Task: {D02B599C-540F-4004-BE45-A0CCB9DD4819} - System32\Tasks\ASUS P4G => C:\Program files\P4G\BatteryLife.exe [2008-11-27] (ATK)
Task: {DA03540D-2258-40E5-95E2-611F9920B3C8} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2008-08-14 04:59 - 2008-08-14 04:59 - 00100920 _____ () C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
2009-10-19 20:54 - 2007-08-08 08:08 - 00094208 _____ () C:\Program Files\ATKGFNEX\GFNEXSrv.exe
2015-07-01 00:10 - 2014-02-15 07:59 - 00239184 _____ () C:\ProgramData\MobileBrServ\mbbservice.exe
2013-10-17 15:27 - 2013-10-17 15:27 - 00166912 _____ () C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe
2009-10-19 21:41 - 2009-03-19 03:16 - 00159744 _____ () C:\Windows\system32\atitmmxx.dll
2008-08-20 23:49 - 2008-08-20 23:49 - 00016384 _____ () C:\Program files\P4G\DevMng.dll
2008-10-30 23:37 - 2008-10-30 23:37 - 00015360 _____ () C:\Program files\P4G\OvrClk.dll
2009-10-19 20:54 - 2007-03-10 00:16 - 00106496 _____ () C:\Program Files\ATKGFNEX\AGFNEX.dll
2009-02-07 00:13 - 2009-02-07 00:13 - 01593344 _____ () C:\Program Files\ASUS\Wireless Console 3\wcourier.exe
2008-10-01 07:02 - 2008-10-01 07:02 - 00009216 _____ () C:\Program Files\ASUS\Splendid\GLCDdll.dll
2007-11-12 23:41 - 2007-11-12 23:41 - 00106496 _____ () C:\Program Files\ASUS\ATK Hotkey\MsgTran.dll
2009-10-19 21:11 - 2008-03-17 10:50 - 00069632 _____ () C:\Program Files\VIA\VIAudioi\VDeck\QsApoApi.dll
2009-10-19 21:11 - 2009-04-02 02:26 - 00102400 _____ () C:\Program Files\VIA\VIAudioi\VDeck\Dts2ApoApi.dll
2009-10-19 21:11 - 2008-02-14 06:57 - 00094208 _____ () C:\Program Files\VIA\VIAudioi\VDeck\VMicApi.dll
2009-10-19 21:11 - 2009-04-30 08:23 - 47607808 _____ () C:\Program Files\VIA\VIAudioi\VDeck\Skin.dll
2009-10-19 21:02 - 2009-10-19 21:02 - 00014848 _____ () C:\Windows\assembly\GAC_MSIL\AxInterop.WBOCXLib\1.0.0.0__90ba9c70f846762e\AxInterop.WBOCXLib.dll
2008-10-24 19:29 - 2008-10-24 19:29 - 00016384 ____R () C:\Program Files\ATI Technologies\ATI.ACE\Branding\Branding.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Standardbenutzer\Downloads\3-12 Love Me (ft. Roy Rox).mp3:Roxio EMC Stream [38]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\windows\Web\Wallpaper\img24.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\windows\Web\Wallpaper\img24.jpg
HKU\S-1-5-21-1215780923-854871168-3630127768-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\img36.jpg
HKU\S-1-5-21-1215780923-854871168-3630127768-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\img36.jpg
HKU\S-1-5-21-1215780923-854871168-3630127768-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\Standardbenutzer\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
HKU\S-1-5-21-1215780923-854871168-3630127768-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\windows\Web\Wallpaper\img24.jpg
HKU\S-1-5-21-1215780923-854871168-3630127768-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\windows\Web\Wallpaper\img24.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [WinCollab-Out-UDP] => %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => %SystemRoot%\system32\dfsr.exe
FirewallRules: [{CBC4539F-BC2A-408A-90EC-DF7F6BE39761}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{76788726-ECFD-4C51-B579-BC6AE591A0EC}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{53E40478-5E02-4187-A621-325607F73DFD}] => C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{6F7268C1-D322-421B-AD21-3BEC45587D88}] => svchost.exe
FirewallRules: [{0B30374A-5F2F-4DE1-98DB-D8CB4D9246F0}] => C:\Users\Standardbenutzer\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{F4672A7D-AA95-4583-B88D-08795A1BAA27}] => C:\Users\Standardbenutzer\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{35AB20E9-FD3B-4EBB-ABFC-06B650C4F4B5}] => LPort=80
FirewallRules: [{1A01A432-3A2F-45D4-ABCB-C0685D4F54F0}] => LPort=80
FirewallRules: [{0FD2FE8A-8FAF-4F7E-BF91-9533E1806AC4}] => LPort=80
FirewallRules: [{C54B720F-181E-4701-A217-5242C1167D54}] => C:\Windows\System32\dmwu.exe
FirewallRules: [{069B7603-D5A0-4524-AA59-DBBBE38E8055}] => C:\Windows\System32\dmwu.exe
FirewallRules: [{33B1F5F3-A235-4132-BB39-3C7AB31DAE29}] => C:\Windows\System32\ARFC\wrtc.exe
FirewallRules: [{1D8C915B-15CC-4323-8173-CBFBAC8FC800}] => C:\Windows\System32\ARFC\wrtc.exe
FirewallRules: [{4DF23272-F0DF-4D6E-9C29-D1E2F7713C09}] => C:\Windows\System32\dmwu.exe
FirewallRules: [{3685C94D-3965-45BE-8BE9-C63CCF2A114B}] => C:\Windows\System32\dmwu.exe
FirewallRules: [{A978E625-37C7-4CE5-882E-85D880B73369}] => C:\Windows\System32\ARFC\wrtc.exe
FirewallRules: [{439B2441-9CC9-4762-BA7A-3F54B2C972EF}] => C:\Windows\System32\ARFC\wrtc.exe
FirewallRules: [{6793FACC-4F40-4CE0-ADD5-5D2A092C7114}] => LPort=4481
FirewallRules: [{43F3C4DE-9536-49E8-A13C-F92A506CBAF3}] => LPort=4481
FirewallRules: [{1E7D01C1-DE37-46EB-946B-1A3657DF0239}] => LPort=4482
FirewallRules: [{1B30BBD7-998C-47E0-9B7A-841569C61770}] => LPort=4482
FirewallRules: [{6D643D03-7A24-42B3-95AD-B48886FA508C}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{8047CC63-415A-4D15-A61A-D28606EE8C50}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{AC3072BA-2B1B-4FE4-BAAD-62D366D13A03}C:\program files\mozilla firefox\firefox.exe] => C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{581CCF89-8AFF-417A-B5FC-3C2170A6418E}C:\program files\mozilla firefox\firefox.exe] => C:\program files\mozilla firefox\firefox.exe
==================== Wiederherstellungspunkte =========================
14-10-2015 13:11:55 Windows Update
22-10-2015 01:31:28 Windows Update
25-10-2015 01:38:01 Windows Update
03-11-2015 02:04:19 Windows Update
07-11-2015 03:06:08 Windows Update
11-11-2015 02:37:24 Windows Update
19-11-2015 22:15:19 Gerätetreiber-Paketinstallation: HTC, Corporation
19-11-2015 22:16:11 Gerätetreiber-Paketinstallation: HTC Corporation Netzwerkadapter
19-11-2015 22:17:11 Gerätetreiber-Paketinstallation: HTC Corporation Anschlüsse (COM & LPT)
19-11-2015 22:18:28 Gerätetreiber-Paketinstallation: HTC Corporation Tragbare Geräte
19-11-2015 22:20:12 Gerätetreiber-Paketinstallation: HTC Netzwerkprotokoll
19-11-2015 22:24:48 Gerätetreiber-Paketinstallation: HTC, Corporation
19-11-2015 22:26:19 Gerätetreiber-Paketinstallation: HTC Corporation Netzwerkadapter
19-11-2015 22:27:35 Gerätetreiber-Paketinstallation: HTC Corporation Anschlüsse (COM & LPT)
19-11-2015 22:28:25 Gerätetreiber-Paketinstallation: HTC Corporation Tragbare Geräte
27-12-2016 13:41:21 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (12/27/2016 12:00:34 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (12/01/2015 12:04:32 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung plugin-container.exe, Version 36.0.1.5542, Zeitstempel 0x54f851c0, fehlerhaftes Modul mozalloc.dll, Version 36.0.1.5542, Zeitstempel 0x54f8437e, Ausnahmecode 0x80000003, Fehleroffset 0x00001e02,
Prozess-ID 0xe04, Anwendungsstartzeit 01d12af54b8c5850.
Error: (12/01/2015 12:04:17 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung plugin-container.exe, Version 36.0.1.5542, Zeitstempel 0x54f851c0, fehlerhaftes Modul mozalloc.dll, Version 36.0.1.5542, Zeitstempel 0x54f8437e, Ausnahmecode 0x80000003, Fehleroffset 0x00001e02,
Prozess-ID 0x10c, Anwendungsstartzeit 01d12af54c6756d0.
Error: (12/01/2015 12:01:36 AM) (Source: LoadPerf) (EventID: 3011) (User: )
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für
Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (12/01/2015 12:01:36 AM) (Source: LoadPerf) (EventID: 3012) (User: )
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess Performance auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert BaseIndex aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert LastCounter ist das zweite DWORD im Datenbereich und der Werte LastHelp ist das dritte DWORD im Datenbereich.
Error: (12/01/2015 12:01:33 AM) (Source: LoadPerf) (EventID: 3012) (User: )
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess Performance auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert BaseIndex aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert LastCounter ist das zweite DWORD im Datenbereich und der Werte LastHelp ist das dritte DWORD im Datenbereich.
Error: (11/30/2015 12:16:34 PM) (Source: LoadPerf) (EventID: 3011) (User: )
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für
Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (11/30/2015 12:16:34 PM) (Source: LoadPerf) (EventID: 3012) (User: )
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess Performance auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert BaseIndex aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert LastCounter ist das zweite DWORD im Datenbereich und der Werte LastHelp ist das dritte DWORD im Datenbereich.
Error: (11/30/2015 12:16:34 PM) (Source: LoadPerf) (EventID: 3012) (User: )
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess Performance auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert BaseIndex aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert LastCounter ist das zweite DWORD im Datenbereich und der Werte LastHelp ist das dritte DWORD im Datenbereich.
Error: (11/30/2015 11:45:46 AM) (Source: LoadPerf) (EventID: 3011) (User: )
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für
Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Systemfehler:
=============
Error: (12/28/2016 09:01:32 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{752073A1-23F2-4396-85F0-8FDB879ED0ED}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/27/2016 12:05:01 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1001) (User: NT-AUTORITÄT)
Description: Event-ID 1001
Error: (12/27/2016 12:00:35 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Pml Driver HPZ12" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.
Error: (12/27/2016 12:00:35 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Net Driver HPZ12" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.
Error: (12/27/2016 11:59:01 AM) (Source: HTTP) (EventID: 15021) (User: )
Description: Bei der Verwendung der SSL-Konfiguration für die Socketadresse 0.0.0.0:4482 ist ein Fehler aufgetreten. Der Fehlerstatuscode ist in den zurückgegebenen Daten enthalten.
Error: (12/27/2016 11:51:42 AM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen:
Zugriff verweigert
Error: (12/27/2016 11:51:42 AM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen:
Zugriff verweigert
Error: (12/27/2016 11:51:42 AM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen:
Zugriff verweigert
Error: (11/30/2015 12:09:42 PM) (Source: WPDMTPDriver) (EventID: 15300) (User: )
Description: MTP WPD Driver konnte nicht gestartet werden. Fehler 0x80070002.
Error: (11/25/2015 11:46:24 PM) (Source: netbt) (EventID: 4321) (User: )
Description: Der Name "WORKGROUP :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.178.32
registriert werden. Der Computer mit IP-Adresse 192.168.178.1 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.
CodeIntegrity:
===================================
Date: 2016-12-28 10:22:09.031
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-12-28 10:22:08.595
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-12-28 10:22:07.924
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-12-28 10:22:07.378
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-12-28 10:22:06.504
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-12-28 10:22:06.036
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-12-28 10:22:05.553
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-12-28 10:22:05.085
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-12-28 09:11:45.993
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-12-28 09:11:44.633
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: AMD Athlon(tm) X2 Dual-Core QL-65
Prozentuale Nutzung des RAM: 56%
Installierter physikalischer RAM: 3070.18 MB
Verfügbarer physikalischer RAM: 1336.66 MB
Summe virtueller Speicher: 6350.88 MB
Verfügbarer virtueller Speicher: 4028.03 MB
==================== Laufwerke ================================
Drive c: (VistaOS) (Fixed) (Total:149.04 GB) (Free:88.68 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (DATA) (Fixed) (Total:137.33 GB) (Free:137.26 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 298.1 GB) (Disk ID: 97646C29)
Partition 1: (Not Active) - (Size=11.7 GB) - (Type=1C)
Partition 2: (Active) - (Size=149 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=137.3 GB) - (Type=OF Extended)
==================== Ende vom Addition.txt ============================
|
|
28.12.2016, 11:12
| #6 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Avira findet mehrere Trojaner - TR/Crypt.ZPACK.Gen8, JS/Blacole.GB.85 u.a.Zitat:
Lesestoff:Sicherheitsrisiko durch Windows Vista Auf deinem Rechner läuft noch Windows Vista. Microsoft hat dieses Betriebssystem bereits 2006 veröffentlicht und stellt den Support endgültig ab April 2017 ein, d.h. ab Mai 2017 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können. Voraussetzung für den Support deiner Vista-Installation sind das Service Pack 2 und der für Vista letzte unterstützte Internet Explorer (IE9). Neuere IE-Versionen (IE10/IE11) oder gar der IE-Nachfolger edge sind unter Vista nicht möglich. Es kann passieren, dass viele Virenscanneranbieter Windows Vista in Kürze nicht mehr berücksichtigen und du somit auch nicht mehr deinen favorisierten Virenscanner verwenden kannst, zB Emsisoft siehe https://helpdesk.emsisoft.com/Knowle...gefuhrt-werden Auch bei künftigen Browsern muss man damit rechnen, dass diese unter Vista nicht mehr funktionieren; bei Google Chrome ist das ab Version 50 also seit April 2016 der Fall vgl. https://heise.de/-3174788
__________________ --> Avira findet mehrere Trojaner - TR/Crypt.ZPACK.Gen8, JS/Blacole.GB.85 u.a. |
|
28.12.2016, 12:13
| #7 |
| | Avira findet mehrere Trojaner - TR/Crypt.ZPACK.Gen8, JS/Blacole.GB.85 u.a. O.K., habe ich gelesen. Hatte überlegt, Windows 7 oder Opensuse in den nächsten 2 bis 3 Monaten aufzuspielen, das Notebook ist auch nicht mehr das Neueste. Wollte jetzt nur vorher noch die Plagegeister entfernen und die persönlichen Daten sichern bzw. kopieren, ohne dass ich Angst haben muss, meine anderen beiden Rechner zu infizieren. Geht das mit vertretbarem Aufwand? |
|
28.12.2016, 12:20
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Avira findet mehrere Trojaner - TR/Crypt.ZPACK.Gen8, JS/Blacole.GB.85 u.a. Dafür braucht man nicht extra das System zu bereinigen. Ein schrottreifes Auto, das in die Presse soll, fährst du wohl vorher auch nicht mehr durch die Waschstraße oder? Man nimmt noch persönliche Gegenstände raus und das wars. Genauso machst du das mit deinen Dateien. Sichere persönliche Dateien, wie Dokumente, Musik, Videos und E-Mails. Aber eben keine Programme bzw ausführbare Dateien. Software musst du nach einer Neuinstallation idR eh neu installieren.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
28.12.2016, 13:24
| #9 |
| | Avira findet mehrere Trojaner - TR/Crypt.ZPACK.Gen8, JS/Blacole.GB.85 u.a. O.K., danke, dann suche ich mal die Treiber-CDs fürs Neuaufsetzen. |
|
28.12.2016, 13:53
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Avira findet mehrere Trojaner - TR/Crypt.ZPACK.Gen8, JS/Blacole.GB.85 u.a. Die Treiber-CDs kannste wegwerfen. Wenn sind da eh nur veraltete Treiberversionen drauf. Vista ist wie gesagt veraltet, wenn du also mit Windows 7 oder Windows 8.1 neu installierst brauchst du 1. eine Lizenz und 2. um keine bösen Überraschungen beim Windows-Update zu erleben diesen Artikel => Suche nach Windows Updates dauert ewig? - Eine mögliche Lösung Das ist mittlerweile so aufwändig, dass man eigentlich von Windows 7 und 8.1 mittlerweile abraten muss. Zumindest dann wenn es darum geht, diese OS neu zu installieren. Nimm also W7 oder 8.1 nur wenn du min. einen triftigen Grund dafür hast zB Software läuft nicht unter Windows 10 oder Linux wie zB Ubuntu MATE.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Avira findet mehrere Trojaner - TR/Crypt.ZPACK.Gen8, JS/Blacole.GB.85 u.a. |
| asus, avg, avira, desktop, dllhost.exe, firefox, home, internet, lsass.exe, mdm.exe, microsoft, modul, mozilla, programm, prozesse, registry, rundll, services.exe, software, svchost.exe, trojaner, vista, warnung, windows, winlogon.exe, wuauclt.exe |
Linear-Darstellung
