Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   mbam-log datei / Win 8 / explorer.EXE ERROR (https://www.trojaner-board.de/147408-mbam-log-datei-win-8-explorer-exe-error.html)

cosinus 06.01.2014 08:34
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
HKLM-x32\...\Runonce: [GrpConv] - grpconv -og [x]
HKLM-x32\...\Runonce: [Del13477546] - cmd.exe /Q /D /c del "C:\Users\Admin\AppData\Local\Temp\0.del" [x]
HKCU\...\Runonce: [Del13477546] - cmd.exe /Q /D /c del "C:\Users\Admin\AppData\Local\Temp\0.del"
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd0101aw&cd=2XzuyEtN2Y1L1QzuyByE0DtDtB0B0EyE0BtDtAyC0E0C0BtBtN0D0Tzu0CyBtAyCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1841826037&ir=
Task: {B45D007C-2A51-4254-AAA0-7C77A47FCBA3} - \MySearchDial No Task File
Task: {B87AEDC0-7DB4-478D-9507-7E91BFA38FC4} - \VuuPCUpdateLogin No Task File
Task: {0775EBA5-DA44-4069-B8EB-3B6617FB7482} - \VuuPCUpdate No Task File
C:\Program Files\Enigma Software Group
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
C:\Users\Admin\AppData\Roaming\newnext.me
C:\Users\Admin\AppData\Local\genienext
C:\Program Files (x86)\Jump Flip
C:\Users\Admin\Desktop\My VuuPC.lnk
C:\Users\Admin\AppData\Roaming\0C1I1L1R1J0M1P0I1G
C:\Users\Admin\Desktop\PC Speed Maximizer.lnk
C:\Users\Bellissima Polaris\Downloads\Setup.exe

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


JessiMcInsan 06.01.2014 13:01
Fixlog:

Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 05-01-2014
Ran by Admin at 2014-01-06 13:00:26 Run:1
Running from C:\Users\Bellissima Polaris\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKLM-x32\...\Runonce: [GrpConv] - grpconv -og [x]
HKLM-x32\...\Runonce: [Del13477546] - cmd.exe /Q /D /c del "C:\Users\Admin\AppData\Local\Temp\0.del" [x]
HKCU\...\Runonce: [Del13477546] - cmd.exe /Q /D /c del "C:\Users\Admin\AppData\Local\Temp\0.del"
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd0101aw&cd=2XzuyEtN2Y1L1QzuyByE0DtDtB0B0EyE0BtDtAyC0E0C0BtBtN0D0Tzu0CyBtAyCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1841826037&ir=
Task: {B45D007C-2A51-4254-AAA0-7C77A47FCBA3} - \MySearchDial No Task File
Task: {B87AEDC0-7DB4-478D-9507-7E91BFA38FC4} - \VuuPCUpdateLogin No Task File
Task: {0775EBA5-DA44-4069-B8EB-3B6617FB7482} - \VuuPCUpdate No Task File
C:\Program Files\Enigma Software Group
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
C:\Users\Admin\AppData\Roaming\newnext.me
C:\Users\Admin\AppData\Local\genienext
C:\Program Files (x86)\Jump Flip
C:\Users\Admin\Desktop\My VuuPC.lnk
C:\Users\Admin\AppData\Roaming\0C1I1L1R1J0M1P0I1G
C:\Users\Admin\Desktop\PC Speed Maximizer.lnk
C:\Users\Bellissima Polaris\Downloads\Setup.exe
*****************

HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\GrpConv => Value not found.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\Del13477546 => Value not found.
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Del13477546 => Value not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Key deleted successfully.
HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B45D007C-2A51-4254-AAA0-7C77A47FCBA3} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B45D007C-2A51-4254-AAA0-7C77A47FCBA3} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MySearchDial => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B87AEDC0-7DB4-478D-9507-7E91BFA38FC4} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B87AEDC0-7DB4-478D-9507-7E91BFA38FC4} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\VuuPCUpdateLogin => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0775EBA5-DA44-4069-B8EB-3B6617FB7482} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0775EBA5-DA44-4069-B8EB-3B6617FB7482} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\VuuPCUpdate => Key deleted successfully.
C:\Program Files\Enigma Software Group => Moved successfully.
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter => Moved successfully.
"C:\Users\Admin\AppData\Roaming\newnext.me" => File/Directory not found.
C:\Users\Admin\AppData\Local\genienext => Moved successfully.
C:\Program Files (x86)\Jump Flip => Moved successfully.
C:\Users\Admin\Desktop\My VuuPC.lnk => Moved successfully.
C:\Users\Admin\AppData\Roaming\0C1I1L1R1J0M1P0I1G => Moved successfully.
C:\Users\Admin\Desktop\PC Speed Maximizer.lnk => Moved successfully.
C:\Users\Bellissima Polaris\Downloads\Setup.exe => Moved successfully.

==== End of Fixlog ====

cosinus 06.01.2014 13:08
Ok, frische FRST Logs bitte :)

JessiMcInsan 06.01.2014 13:12
FRST


FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 05-01-2014
Ran by Admin (administrator) on BELLISSIMA on 06-01-2014 13:10:15
Running from C:\Users\Bellissima Polaris\Desktop
Windows 8 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(ASUS) C:\Program Files\ASUS\P4G\InsOnSrv.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccsvchst.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
() C:\Program Files (x86)\Jump Flip\updateJumpFlip.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe
(ASUS) C:\Program Files\ASUS\P4G\InsOnWMI.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccsvchst.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4406.1205_x64__8wekyb3d8bbwe\LiveComm.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\MSOSYNC.EXE
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13263072 2012-12-12] (Realtek Semiconductor)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\reader_sl.exe [35736 2010-11-15] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [932288 2010-11-15] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [PDFPrint] - C:\Program Files (x86)\PDF24\pdf24.exe [162856 2013-07-22] (Geek Software GmbH)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [ASUSPRP] - C:\Program Files (x86)\ASUS\APRP\aprp.exe [3187360 2013-04-26] (ASUSTek Computer Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [AutoStart-Manager] - C:\Program Files (x86)\Tools&More\Autostart-Manager\AutoStart-Manager.exe [409600 2012-11-27] (Wirth IT Design)
AppInit_DLLs: C:\Windows\System32\nvinitx.dll [245872 2013-05-24] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll [201576 2013-05-24] (NVIDIA Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Lync Browser Helper - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\coieplg.dll (Symantec Corporation)
BHO-x32: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ips\ipsbho.dll (Symantec Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office 15\root\office15\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\coieplg.dll (Symantec Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\office15\MSOSB.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Chrome:
=======
CHR HomePage:
CHR Extension: (Jump Flip) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\hphehadppenpmajgnkjdcopcfijjegaf\1.0.0_0
CHR HKLM-x32\...\Chrome\Extension: [hphehadppenpmajgnkjdcopcfijjegaf] - C:\Program Files (x86)\Jump Flip\hphehadppenpmajgnkjdcopcfijjegaf.crx
CHR HKLM-x32\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\Exts\Chrome.crx

==================== Services (Whitelisted) =================

R2 ASUS InstantOn; C:\Program Files\ASUS\P4G\InsOnSrv.exe [277120 2013-06-19] (ASUS)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-06-27] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
R2 NIS; C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe [144368 2013-05-20] (Symantec Corporation)
R2 OfficeSvc; C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe [1907896 2013-11-02] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16048 2013-07-02] (Microsoft Corporation)
R2 Update Jump Flip; "C:\Program Files (x86)\Jump Flip\updateJumpFlip.exe" [x]

==================== Drivers (Whitelisted) ====================

R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [65784 2013-04-29] (ASUS Corporation)
R1 BHDrvx64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\BASHDefs\20131203.001\BHDrvx64.sys [1526488 2013-12-03] (Symantec Corporation)
R1 ccSet_NIS; C:\Windows\system32\drivers\NISx64\1404000.028\ccSetx64.sys [169048 2013-04-15] (Symantec Corporation)
S3 cleanhlp; C:\EEK\Run\cleanhlp64.sys [57024 2014-01-05] (Emsisoft GmbH)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [484952 2013-11-21] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [137648 2013-11-21] (Symantec Corporation)
R1 IDSVia64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\IPSDefs\20140103.001\IDSvia64.sys [521944 2013-12-13] (Symantec Corporation)
R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [14992 2012-08-02] ( )
R3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\VirusDefs\20140105.025\ENG64.SYS [126040 2014-01-02] (Symantec Corporation)
R3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\VirusDefs\20140105.025\EX64.SYS [2099288 2014-01-02] (Symantec Corporation)
R3 SRTSP; C:\Windows\system32\drivers\NISx64\1404000.028\SRTSP64.SYS [796760 2013-05-15] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NISx64\1404000.028\SRTSPX64.SYS [36952 2013-01-28] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\NISx64\1404000.028\SYMDS64.SYS [493656 2013-05-20] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NISx64\1404000.028\SYMEFA64.SYS [1139800 2013-01-30] (Symantec Corporation)
S0 SymELAM; C:\Windows\System32\drivers\NISx64\1404000.028\SymELAM.sys [23448 2012-11-15] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [177312 2013-09-09] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NISx64\1404000.028\Ironx64.SYS [224416 2012-11-15] (Symantec Corporation)
R1 SymNetS; C:\Windows\system32\drivers\NISx64\1404000.028\SYMNETS.SYS [433752 2013-04-24] (Symantec Corporation)
U5 AppMgmt; C:\Windows\system32\svchost.exe [29696 2013-04-26] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
U0 msahci;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-06 13:10 - 2014-01-06 13:10 - 00012200 _____ C:\Users\Bellissima Polaris\Desktop\FRST.txt
2014-01-06 03:31 - 2014-01-06 03:31 - 00000062 _____ C:\Users\Admin\AppData\Roaming\sp_data.sys
2014-01-06 03:31 - 2014-01-06 03:31 - 00000000 ____D C:\Users\Admin\AppData\Local\VirtualStore
2014-01-06 03:31 - 2014-01-06 03:31 - 00000000 ____D C:\Users\Admin\AppData\Local\ASUS
2014-01-06 03:04 - 2014-01-06 03:04 - 00000000 ____D C:\Users\Bellissima Polaris\Desktop\FRST-OlderVersion
2014-01-06 02:51 - 2014-01-06 02:50 - 00001571 _____ C:\Users\Admin\Desktop\JRT.txt
2014-01-06 02:39 - 2014-01-06 02:39 - 00000000 ____D C:\Windows\ERUNT
2014-01-06 02:30 - 2014-01-06 02:38 - 01036305 _____ (Thisisu) C:\Users\Bellissima Polaris\Desktop\JRT.exe
2014-01-06 02:10 - 2014-01-06 02:10 - 00000020 ___SH C:\Users\TEMP\ntuser.ini
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Vorlagen
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Startmenü
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Netzwerkumgebung
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Lokale Einstellungen
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Eigene Dateien
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Druckumgebung
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Documents\Eigene Musik
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Documents\Eigene Bilder
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\AppData\Local\Verlauf
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\AppData\Local\Anwendungsdaten
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Anwendungsdaten
2014-01-06 02:10 - 2014-01-02 10:24 - 00000000 ____D C:\Users\TEMP\AppData\Local\Google
2014-01-06 02:10 - 2013-10-16 16:59 - 00000000 ___RD C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2014-01-06 02:10 - 2013-10-14 05:38 - 00000000 ___RD C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-01-06 02:10 - 2013-04-26 00:16 - 00002098 _____ C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SkyDrive.lnk
2014-01-06 02:10 - 2012-07-26 09:13 - 00000000 ___RD C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-01-06 02:10 - 2012-07-26 09:13 - 00000000 ____D C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-01-06 02:04 - 2014-01-06 02:08 - 00000000 ____D C:\AdwCleaner
2014-01-06 02:03 - 2014-01-06 02:03 - 01233962 _____ C:\Users\Bellissima Polaris\Desktop\adwcleaner_3.016.exe
2014-01-06 01:00 - 2014-01-06 03:31 - 00000000 ____D C:\Users\Admin\AppData\Local\Packages
2014-01-06 01:00 - 2014-01-06 02:08 - 00001011 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-01-06 01:00 - 2014-01-06 01:00 - 00019509 _____ C:\ComboFix.txt
2014-01-06 00:47 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2014-01-06 00:47 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2014-01-06 00:47 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-01-06 00:47 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-01-06 00:47 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-01-06 00:47 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\Windows\SWXCACLS.exe
2014-01-06 00:47 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2014-01-06 00:47 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2014-01-06 00:47 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2014-01-06 00:42 - 2014-01-06 00:42 - 00000116 _____ C:\Users\Public\Desktop\NortonIdentifySafe.url
2014-01-06 00:26 - 2014-01-06 01:00 - 00000000 ____D C:\Qoobox
2014-01-06 00:25 - 2014-01-06 01:00 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-01-06 00:25 - 2014-01-06 00:58 - 00000000 ____D C:\Windows\erdnt
2014-01-06 00:20 - 2014-01-06 00:20 - 05160001 ____R (Swearware) C:\Users\Bellissima Polaris\Desktop\ComboFix.exe
2014-01-05 23:40 - 2014-01-05 23:40 - 00034404 _____ C:\Users\Bellissima Polaris\Downloads\Addition.txt
2014-01-05 23:39 - 2014-01-05 23:40 - 00049052 _____ C:\Users\Bellissima Polaris\Downloads\FRST.txt
2014-01-05 23:37 - 2014-01-06 03:04 - 00000000 ____D C:\FRST
2014-01-05 23:36 - 2014-01-06 03:04 - 01931762 _____ (Farbar) C:\Users\Bellissima Polaris\Desktop\FRST64.exe
2014-01-05 23:36 - 2014-01-05 23:36 - 00673048 _____ (                                                            ) C:\Users\Bellissima Polaris\Downloads\ZipExtractorSetup.exe
2014-01-05 21:27 - 2014-01-05 21:27 - 00000548 _____ C:\Users\Admin\Desktop\Emsisoft Emergency Kit.lnk
2014-01-05 21:26 - 2014-01-05 23:30 - 00000000 ____D C:\EEK
2014-01-05 21:21 - 2014-01-05 21:22 - 00025318 _____ C:\Users\Bellissima Polaris\Downloads\Brain.zip
2014-01-05 21:19 - 2014-01-05 21:24 - 230884632 _____ C:\Users\Bellissima Polaris\Downloads\EmsisoftEmergencyKit.exe
2014-01-05 20:04 - 2014-01-05 20:04 - 00000000 ____D C:\Users\Admin\AppData\Roaming\ASUS WebStorage
2014-01-05 18:54 - 2014-01-05 18:54 - 00007629 ____R C:\Users\Admin\AppData\Local\Resmon.ResmonCfg
2014-01-05 17:57 - 2014-01-05 17:57 - 00001086 _____ C:\Users\Public\Desktop\Autostart-Manager.lnk
2014-01-05 17:57 - 2014-01-05 17:57 - 00000000 ____D C:\Windows\Downloaded Installations
2014-01-05 17:57 - 2014-01-05 17:57 - 00000000 ____D C:\Program Files (x86)\Tools&More
2014-01-05 16:48 - 2014-01-06 01:00 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-01-05 15:37 - 2014-01-05 15:37 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2014-01-05 14:09 - 2014-01-05 14:09 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\Malwarebytes
2014-01-05 13:57 - 2014-01-06 02:10 - 00198498 _____ C:\Windows\PFRO.log
2014-01-05 12:48 - 2014-01-05 12:48 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Malwarebytes
2014-01-05 12:48 - 2014-01-05 12:48 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-05 12:40 - 2014-01-05 12:40 - 00000000 _____ C:\autoexec.bat
2014-01-05 12:39 - 2014-01-05 12:39 - 00000000 ____D C:\Windows\72AAF4551E54475BB0AB5413C78D0E63.TMP
2014-01-05 12:39 - 2014-01-05 12:39 - 00000000 ____D C:\sh4ldr
2014-01-05 12:25 - 2014-01-05 12:25 - 00000000 ____D C:\Users\Admin\AppData\Local\Windows Live
2014-01-05 11:32 - 2014-01-05 12:06 - 00000000 ____D C:\Program Files (x86)\Virtual Router
2014-01-05 11:22 - 2014-01-05 15:06 - 00000000 ____D C:\Users\Admin\AppData\Local\BEETmobile
2014-01-05 10:58 - 2014-01-05 21:32 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\3A0B199C-440E-4749-9DA2-48362C50319D.aplzod
2014-01-05 10:57 - 2014-01-05 10:59 - 00000000 ____D C:\Users\Bellissima Polaris\Documents\Outlook-Dateien
2014-01-05 07:56 - 2014-01-05 07:56 - 00000000 ____D C:\Windows\System32\Tasks\Aufgaben der Ereignisanzeige
2014-01-05 07:43 - 2014-01-06 13:02 - 00484515 _____ C:\Windows\WindowsUpdate.log
2014-01-05 06:44 - 2014-01-05 15:06 - 00000000 ____D C:\ProgramData\SecTaskMan
2014-01-05 06:43 - 2014-01-05 15:06 - 00000000 ____D C:\Program Files (x86)\Security Task Manager
2014-01-05 04:09 - 2014-01-06 03:36 - 00000000 ____D C:\Users\Admin\AppData\Local\CrashDumps
2014-01-05 04:07 - 2014-01-05 05:51 - 00000000 ____D C:\Program Files (x86)\Virtual WiFi Router
2014-01-05 04:06 - 2014-01-05 04:06 - 00003440 _____ C:\{78E922F2-C465-4CB8-BFF8-2D32331471B9}
2014-01-05 03:48 - 2014-01-05 12:34 - 00000000 ____D C:\Users\Admin\AppData\Local\cache
2014-01-05 03:48 - 2014-01-05 03:48 - 00000000 ____D C:\Users\Admin\.android
2014-01-05 03:47 - 2014-01-05 03:50 - 00000134 ____R C:\Users\Admin\daemonprocess.txt
2014-01-05 03:47 - 2014-01-05 03:47 - 00000000 ____D C:\Users\Admin\AppData\Local\VirtualRouterPlus
2014-01-05 03:46 - 2014-01-05 03:46 - 00000000 ____D C:\Program Files (x86)\Runxia Electronics
2014-01-05 03:45 - 2014-01-05 15:07 - 00000000 ____D C:\Users\Admin\AppData\Local\Downloaded Installations
2014-01-05 03:45 - 2014-01-05 03:45 - 01857456 _____ (Runxia Electronics) C:\Users\Admin\Desktop\virtualrouterplussetup.exe
2014-01-05 03:44 - 2014-01-05 03:44 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Macromedia
2014-01-05 03:44 - 2014-01-05 03:44 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Adobe
2014-01-05 03:30 - 2014-01-05 15:43 - 00000000 ____D C:\Users\Bellissima Polaris\Desktop\pics
2014-01-05 03:25 - 2014-01-06 01:00 - 00000000 ____D C:\Users\Admin
2014-01-05 03:25 - 2014-01-05 15:07 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-01-05 03:25 - 2014-01-05 15:07 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-01-05 03:25 - 2014-01-05 15:07 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2014-01-05 03:25 - 2014-01-05 15:07 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-01-05 03:25 - 2014-01-05 03:25 - 00000020 ___SH C:\Users\Admin\ntuser.ini
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Vorlagen
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Startmenü
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Netzwerkumgebung
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Lokale Einstellungen
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Eigene Dateien
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Druckumgebung
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Documents\Eigene Musik
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Documents\Eigene Bilder
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\AppData\Local\Verlauf
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\AppData\Local\Anwendungsdaten
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Anwendungsdaten
2014-01-05 03:25 - 2014-01-02 10:24 - 00000000 ____D C:\Users\Admin\AppData\Local\Google
2014-01-05 03:25 - 2013-04-26 00:16 - 00002098 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SkyDrive.lnk
2014-01-02 15:29 - 2014-01-03 10:19 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\SQLiteManager
2014-01-02 15:29 - 2014-01-02 15:29 - 00001150 _____ C:\Users\Bellissima Polaris\SQLiteManager.lnk
2014-01-02 11:32 - 2014-01-02 11:32 - 00000000 ____D C:\Users\Bellissima Polaris\Desktop\sqlitebrowser_200_b1_win
2014-01-02 11:13 - 2014-01-02 11:14 - 00421880 _____ C:\Windows\system32\FNTCACHE.DAT
2014-01-02 10:24 - 2014-01-02 10:24 - 00000000 ____D C:\Users\Default\AppData\Local\Google
2014-01-02 10:24 - 2014-01-02 10:24 - 00000000 ____D C:\Users\Default User\AppData\Local\Google
2014-01-02 07:05 - 2014-01-02 07:05 - 00000000 ____D C:\ProgramData\Elcomsoft Password Recovery
2014-01-02 07:05 - 2014-01-02 07:05 - 00000000 ____D C:\Program Files (x86)\Elcomsoft
2014-01-02 06:35 - 2014-01-05 10:56 - 00000000 ____D C:\Users\Bellissima Polaris\.android
2014-01-02 06:35 - 2014-01-02 10:14 - 00000268 _____ C:\Users\Bellissima Polaris\daemonprocess.txt
2014-01-02 06:35 - 2014-01-02 06:35 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\cache
2014-01-02 06:31 - 2014-01-02 06:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2014-01-02 05:36 - 2014-01-02 05:36 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\TuneUp Software
2014-01-02 05:35 - 2014-01-02 05:37 - 00000000 ____D C:\ProgramData\TuneUp Software
2014-01-02 04:24 - 2014-01-02 04:24 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\VOWSoft
2014-01-02 04:15 - 2014-01-05 20:52 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2014-01-02 04:15 - 2014-01-05 20:52 - 00000000 ____D C:\Program Files\iPod
2014-01-02 04:15 - 2014-01-05 20:52 - 00000000 ____D C:\Program Files (x86)\iTunes
2014-01-02 04:15 - 2014-01-02 15:22 - 00000000 ____D C:\ProgramData\Apple Computer
2014-01-02 03:01 - 2014-01-02 03:01 - 00000000 ____D C:\Program Files (x86)\VOWSoft iPod Software
2014-01-02 02:37 - 2014-01-02 04:42 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\iMobie
2014-01-02 02:37 - 2014-01-02 02:37 - 00000000 ____D C:\Program Files (x86)\iMobie
2014-01-02 01:47 - 2014-01-02 16:18 - 00122880 _____ C:\Users\Bellissima Polaris\sms.db
2014-01-02 00:30 - 2014-01-02 07:05 - 00000000 ____D C:\Program Files (x86)\Elcomsoft Password Recovery
2014-01-02 00:11 - 2014-01-02 04:16 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Apple Computer
2014-01-01 23:46 - 2014-01-05 23:22 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\Apple Computer
2014-01-01 23:45 - 2014-01-05 21:15 - 00000000 ____D C:\Program Files\Common Files\Apple
2014-01-01 23:44 - 2014-01-03 09:55 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Apple
2014-01-01 23:44 - 2014-01-02 11:08 - 00000000 ____D C:\ProgramData\Apple
2014-01-01 18:59 - 2014-01-01 21:44 - 00093184 _____ C:\Users\Bellissima Polaris\Desktop\Kopie von Xl0000017.xls
2013-12-24 03:36 - 2013-12-24 03:36 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Adobe
2013-12-13 23:59 - 2013-10-25 07:19 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-13 23:59 - 2013-10-25 07:19 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-13 23:59 - 2013-10-25 07:19 - 00915968 _____ (Microsoft Corporation) C:\Windows\system32\uxtheme.dll
2013-12-13 23:59 - 2013-10-25 07:19 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-12-13 23:59 - 2013-10-25 07:18 - 19271168 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-13 23:59 - 2013-10-25 07:18 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-13 23:59 - 2013-10-25 07:17 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-13 23:59 - 2013-10-25 07:17 - 03959808 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-13 23:59 - 2013-10-25 07:17 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-13 23:59 - 2013-10-25 07:17 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-12-13 23:59 - 2013-10-25 05:45 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-12-13 23:59 - 2013-10-25 05:44 - 14356992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-12-13 23:59 - 2013-10-25 05:44 - 01140736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-12-13 23:59 - 2013-10-25 05:43 - 13761536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-12-13 23:59 - 2013-10-25 05:43 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-12-13 23:59 - 2013-10-25 05:43 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-12-13 23:59 - 2013-10-25 05:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-12-13 23:59 - 2013-10-25 05:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-12-13 23:58 - 2013-10-19 06:45 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2013-12-13 23:58 - 2013-10-19 05:04 - 00059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll
2013-12-13 23:58 - 2013-10-09 02:33 - 00059416 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2013-12-13 23:58 - 2013-10-08 23:30 - 00628736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2013-12-13 23:58 - 2013-10-08 23:30 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2013-12-13 23:58 - 2013-10-08 23:30 - 00084992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2013-12-13 23:58 - 2013-10-08 23:30 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2013-12-13 23:58 - 2013-10-08 23:28 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2013-12-13 23:58 - 2013-10-08 23:27 - 03279872 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2013-12-13 23:58 - 2013-10-08 23:27 - 01622016 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2013-12-13 23:58 - 2013-10-08 23:27 - 00773120 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2013-12-13 23:58 - 2013-10-08 23:27 - 00252928 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2013-12-13 23:58 - 2013-10-08 23:27 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\storewuauth.dll
2013-12-13 23:58 - 2013-10-08 23:27 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2013-12-13 23:58 - 2013-10-08 23:27 - 00099328 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2013-12-13 23:58 - 2013-10-05 07:10 - 00285016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2013-12-13 23:58 - 2013-10-03 23:09 - 00385528 _____ C:\Windows\system32\ApnDatabase.xml
2013-12-13 23:58 - 2013-10-02 03:50 - 00447320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS
2013-12-13 23:58 - 2013-09-28 06:48 - 00778752 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2013-12-13 23:58 - 2013-09-28 04:58 - 00551424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2013-12-13 23:58 - 2013-09-19 08:32 - 01455448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-12-13 23:58 - 2013-08-30 06:19 - 00626688 _____ (Microsoft Corporation) C:\Windows\system32\resutils.dll
2013-12-13 23:58 - 2013-08-30 06:18 - 00374784 _____ (Microsoft Corporation) C:\Windows\system32\clusapi.dll
2013-12-13 23:58 - 2013-08-30 00:48 - 00488960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\resutils.dll
2013-12-13 23:58 - 2013-08-30 00:47 - 00302080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clusapi.dll
2013-12-13 23:57 - 2013-11-23 07:43 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-12-13 23:57 - 2013-11-23 06:05 - 00368640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2013-12-13 23:57 - 2013-11-07 00:18 - 04036608 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-12-13 23:57 - 2013-11-01 06:38 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2013-12-13 23:57 - 2013-11-01 04:49 - 00273408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll
2013-12-13 23:57 - 2013-10-10 10:32 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe
2013-12-13 23:57 - 2013-10-10 10:30 - 00162304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrobj.dll
2013-12-13 23:57 - 2013-10-10 10:30 - 00156160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2013-12-13 23:57 - 2013-10-10 10:24 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2013-12-13 23:57 - 2013-10-10 10:23 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2013-12-13 23:57 - 2013-10-10 10:22 - 00222720 _____ (Microsoft Corporation) C:\Windows\system32\scrobj.dll
2013-12-13 23:57 - 2013-10-10 10:22 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2013-12-13 23:57 - 2013-09-28 04:35 - 00288768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys

==================== One Month Modified Files and Folders =======

2014-01-06 13:10 - 2014-01-06 13:10 - 00012200 _____ C:\Users\Bellissima Polaris\Desktop\FRST.txt
2014-01-06 13:02 - 2014-01-05 07:43 - 00484515 _____ C:\Windows\WindowsUpdate.log
2014-01-06 13:01 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\AUInstallAgent
2014-01-06 12:58 - 2013-12-02 19:11 - 00005196 _____ C:\Windows\System32\Tasks\Microsoft Office 15 Sync Maintenance for Bellissima-Bellissima Polaris Bellissima
2014-01-06 12:57 - 2013-09-09 16:59 - 00000062 _____ C:\Users\Bellissima Polaris\AppData\Roaming\sp_data.sys
2014-01-06 12:56 - 2013-09-09 20:14 - 00001152 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-06 12:56 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\sru
2014-01-06 03:36 - 2014-01-05 04:09 - 00000000 ____D C:\Users\Admin\AppData\Local\CrashDumps
2014-01-06 03:32 - 2013-09-09 17:00 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2014-01-06 03:31 - 2014-01-06 03:31 - 00000062 _____ C:\Users\Admin\AppData\Roaming\sp_data.sys
2014-01-06 03:31 - 2014-01-06 03:31 - 00000000 ____D C:\Users\Admin\AppData\Local\VirtualStore
2014-01-06 03:31 - 2014-01-06 03:31 - 00000000 ____D C:\Users\Admin\AppData\Local\ASUS
2014-01-06 03:31 - 2014-01-06 01:00 - 00000000 ____D C:\Users\Admin\AppData\Local\Packages
2014-01-06 03:31 - 2013-10-07 18:13 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\CrashDumps
2014-01-06 03:30 - 2013-09-09 20:14 - 00001156 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-06 03:15 - 2013-09-09 17:06 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1619028913-928436304-3814286613-1002
2014-01-06 03:04 - 2014-01-06 03:04 - 00000000 ____D C:\Users\Bellissima Polaris\Desktop\FRST-OlderVersion
2014-01-06 03:04 - 2014-01-05 23:37 - 00000000 ____D C:\FRST
2014-01-06 03:04 - 2014-01-05 23:36 - 01931762 _____ (Farbar) C:\Users\Bellissima Polaris\Desktop\FRST64.exe
2014-01-06 02:50 - 2014-01-06 02:51 - 00001571 _____ C:\Users\Admin\Desktop\JRT.txt
2014-01-06 02:39 - 2014-01-06 02:39 - 00000000 ____D C:\Windows\ERUNT
2014-01-06 02:38 - 2014-01-06 02:30 - 01036305 _____ (Thisisu) C:\Users\Bellissima Polaris\Desktop\JRT.exe
2014-01-06 02:20 - 2013-10-26 10:17 - 02565120 ___SH C:\Users\Bellissima Polaris\Desktop\Thumbs.db
2014-01-06 02:10 - 2014-01-06 02:10 - 00000020 ___SH C:\Users\TEMP\ntuser.ini
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Vorlagen
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Startmenü
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Netzwerkumgebung
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Lokale Einstellungen
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Eigene Dateien
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Druckumgebung
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Documents\Eigene Musik
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Documents\Eigene Bilder
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\AppData\Local\Verlauf
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\AppData\Local\Anwendungsdaten
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Anwendungsdaten
2014-01-06 02:10 - 2014-01-05 13:57 - 00198498 _____ C:\Windows\PFRO.log
2014-01-06 02:10 - 2012-07-26 08:22 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-06 02:09 - 2012-07-26 06:26 - 00262144 ___SH C:\Windows\system32\config\BBI
2014-01-06 02:08 - 2014-01-06 02:04 - 00000000 ____D C:\AdwCleaner
2014-01-06 02:08 - 2014-01-06 01:00 - 00001011 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-01-06 02:08 - 2013-09-09 20:15 - 00001280 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2014-01-06 02:03 - 2014-01-06 02:03 - 01233962 _____ C:\Users\Bellissima Polaris\Desktop\adwcleaner_3.016.exe
2014-01-06 01:00 - 2014-01-06 01:00 - 00019509 _____ C:\ComboFix.txt
2014-01-06 01:00 - 2014-01-06 00:26 - 00000000 ____D C:\Qoobox
2014-01-06 01:00 - 2014-01-06 00:25 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-01-06 01:00 - 2014-01-05 16:48 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-01-06 01:00 - 2014-01-05 03:25 - 00000000 ____D C:\Users\Admin
2014-01-06 01:00 - 2012-07-26 06:37 - 00000000 __RHD C:\Users\Default
2014-01-06 00:58 - 2014-01-06 00:25 - 00000000 ____D C:\Windows\erdnt
2014-01-06 00:56 - 2012-07-26 06:26 - 00000215 _____ C:\Windows\system.ini
2014-01-06 00:42 - 2014-01-06 00:42 - 00000116 _____ C:\Users\Public\Desktop\NortonIdentifySafe.url
2014-01-06 00:20 - 2014-01-06 00:20 - 05160001 ____R (Swearware) C:\Users\Bellissima Polaris\Desktop\ComboFix.exe
2014-01-05 23:40 - 2014-01-05 23:40 - 00034404 _____ C:\Users\Bellissima Polaris\Downloads\Addition.txt
2014-01-05 23:40 - 2014-01-05 23:39 - 00049052 _____ C:\Users\Bellissima Polaris\Downloads\FRST.txt
2014-01-05 23:36 - 2014-01-05 23:36 - 00673048 _____ (                                                            ) C:\Users\Bellissima Polaris\Downloads\ZipExtractorSetup.exe
2014-01-05 23:30 - 2014-01-05 21:26 - 00000000 ____D C:\EEK
2014-01-05 23:22 - 2014-01-01 23:46 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\Apple Computer
2014-01-05 21:32 - 2014-01-05 10:58 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\3A0B199C-440E-4749-9DA2-48362C50319D.aplzod
2014-01-05 21:27 - 2014-01-05 21:27 - 00000548 _____ C:\Users\Admin\Desktop\Emsisoft Emergency Kit.lnk
2014-01-05 21:24 - 2014-01-05 21:19 - 230884632 _____ C:\Users\Bellissima Polaris\Downloads\EmsisoftEmergencyKit.exe
2014-01-05 21:22 - 2014-01-05 21:21 - 00025318 _____ C:\Users\Bellissima Polaris\Downloads\Brain.zip
2014-01-05 21:22 - 2009-09-15 18:31 - 00026624 _____ C:\Users\Bellissima Polaris\Desktop\Brain.exe
2014-01-05 21:15 - 2014-01-01 23:45 - 00000000 ____D C:\Program Files\Common Files\Apple
2014-01-05 20:52 - 2014-01-02 04:15 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2014-01-05 20:52 - 2014-01-02 04:15 - 00000000 ____D C:\Program Files\iPod
2014-01-05 20:52 - 2014-01-02 04:15 - 00000000 ____D C:\Program Files (x86)\iTunes
2014-01-05 20:29 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\NDF
2014-01-05 20:04 - 2014-01-05 20:04 - 00000000 ____D C:\Users\Admin\AppData\Roaming\ASUS WebStorage
2014-01-05 18:54 - 2014-01-05 18:54 - 00007629 ____R C:\Users\Admin\AppData\Local\Resmon.ResmonCfg
2014-01-05 17:57 - 2014-01-05 17:57 - 00001086 _____ C:\Users\Public\Desktop\Autostart-Manager.lnk
2014-01-05 17:57 - 2014-01-05 17:57 - 00000000 ____D C:\Windows\Downloaded Installations
2014-01-05 17:57 - 2014-01-05 17:57 - 00000000 ____D C:\Program Files (x86)\Tools&More
2014-01-05 16:38 - 2013-03-17 16:52 - 00049518 _____ C:\Users\Bellissima Polaris\Desktop\autoruns.chm
2014-01-05 15:43 - 2014-01-05 03:30 - 00000000 ____D C:\Users\Bellissima Polaris\Desktop\pics
2014-01-05 15:37 - 2014-01-05 15:37 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2014-01-05 15:09 - 2013-09-09 16:58 - 00000000 ____D C:\Users\Bellissima Polaris
2014-01-05 15:07 - 2014-01-05 03:45 - 00000000 ____D C:\Users\Admin\AppData\Local\Downloaded Installations
2014-01-05 15:07 - 2014-01-05 03:25 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-01-05 15:07 - 2014-01-05 03:25 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-01-05 15:07 - 2014-01-05 03:25 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2014-01-05 15:07 - 2014-01-05 03:25 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-01-05 15:07 - 2013-09-09 17:14 - 00000000 ____D C:\ProgramData\Norton
2014-01-05 15:07 - 2013-07-12 02:49 - 00000000 ___RD C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-01-05 15:07 - 2013-07-12 02:49 - 00000000 ___RD C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-01-05 15:07 - 2013-07-12 02:49 - 00000000 ___RD C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2014-01-05 15:07 - 2013-07-12 02:49 - 00000000 ____D C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-01-05 15:07 - 2013-04-26 00:17 - 00000000 ____D C:\Windows\nl
2014-01-05 15:07 - 2013-04-26 00:17 - 00000000 ____D C:\Windows\it
2014-01-05 15:07 - 2013-04-26 00:17 - 00000000 ____D C:\Windows\fr
2014-01-05 15:07 - 2013-04-26 00:17 - 00000000 ____D C:\Windows\de
2014-01-05 15:07 - 2012-07-26 10:43 - 00000000 ____D C:\Windows\en-GB
2014-01-05 15:07 - 2012-07-26 09:12 - 00000000 __RHD C:\Users\Public\Libraries
2014-01-05 15:07 - 2012-07-26 06:38 - 00000000 ____D C:\Windows\system32\Sysprep
2014-01-05 15:06 - 2014-01-05 11:22 - 00000000 ____D C:\Users\Admin\AppData\Local\BEETmobile
2014-01-05 15:06 - 2014-01-05 06:44 - 00000000 ____D C:\ProgramData\SecTaskMan
2014-01-05 15:06 - 2014-01-05 06:43 - 00000000 ____D C:\Program Files (x86)\Security Task Manager
2014-01-05 15:06 - 2013-04-26 00:17 - 00000000 ____D C:\Program Files (x86)\Windows Live
2014-01-05 15:06 - 2012-07-26 09:12 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2014-01-05 15:05 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\registration
2014-01-05 15:04 - 2013-09-09 20:14 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Google
2014-01-05 14:09 - 2014-01-05 14:09 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\Malwarebytes
2014-01-05 13:00 - 2013-03-17 16:52 - 00049518 _____ C:\Users\Bellissima Polaris\autoruns.chm
2014-01-05 13:00 - 2006-07-28 09:32 - 00007005 _____ C:\Users\Bellissima Polaris\Eula.txt
2014-01-05 12:48 - 2014-01-05 12:48 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Malwarebytes
2014-01-05 12:48 - 2014-01-05 12:48 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-05 12:40 - 2014-01-05 12:40 - 00000000 _____ C:\autoexec.bat
2014-01-05 12:39 - 2014-01-05 12:39 - 00000000 ____D C:\Windows\72AAF4551E54475BB0AB5413C78D0E63.TMP
2014-01-05 12:39 - 2014-01-05 12:39 - 00000000 ____D C:\sh4ldr
2014-01-05 12:34 - 2014-01-05 03:48 - 00000000 ____D C:\Users\Admin\AppData\Local\cache
2014-01-05 12:25 - 2014-01-05 12:25 - 00000000 ____D C:\Users\Admin\AppData\Local\Windows Live
2014-01-05 12:06 - 2014-01-05 11:32 - 00000000 ____D C:\Program Files (x86)\Virtual Router
2014-01-05 10:59 - 2014-01-05 10:57 - 00000000 ____D C:\Users\Bellissima Polaris\Documents\Outlook-Dateien
2014-01-05 10:56 - 2014-01-02 06:35 - 00000000 ____D C:\Users\Bellissima Polaris\.android
2014-01-05 07:56 - 2014-01-05 07:56 - 00000000 ____D C:\Windows\System32\Tasks\Aufgaben der Ereignisanzeige
2014-01-05 07:43 - 2013-07-12 02:47 - 00000000 ____D C:\Windows\softwaredistribution.bak
2014-01-05 07:26 - 2012-08-02 23:24 - 00000000 ____D C:\Windows\Panther
2014-01-05 05:51 - 2014-01-05 04:07 - 00000000 ____D C:\Program Files (x86)\Virtual WiFi Router
2014-01-05 04:06 - 2014-01-05 04:06 - 00003440 _____ C:\{78E922F2-C465-4CB8-BFF8-2D32331471B9}
2014-01-05 03:50 - 2014-01-05 03:47 - 00000134 ____R C:\Users\Admin\daemonprocess.txt
2014-01-05 03:49 - 2013-10-09 19:16 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Windows Live
2014-01-05 03:48 - 2014-01-05 03:48 - 00000000 ____D C:\Users\Admin\.android
2014-01-05 03:47 - 2014-01-05 03:47 - 00000000 ____D C:\Users\Admin\AppData\Local\VirtualRouterPlus
2014-01-05 03:46 - 2014-01-05 03:46 - 00000000 ____D C:\Program Files (x86)\Runxia Electronics
2014-01-05 03:45 - 2014-01-05 03:45 - 01857456 _____ (Runxia Electronics) C:\Users\Admin\Desktop\virtualrouterplussetup.exe
2014-01-05 03:44 - 2014-01-05 03:44 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Macromedia
2014-01-05 03:44 - 2014-01-05 03:44 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Adobe
2014-01-05 03:25 - 2014-01-05 03:25 - 00000020 ___SH C:\Users\Admin\ntuser.ini
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Vorlagen
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Startmenü
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Netzwerkumgebung
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Lokale Einstellungen
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Eigene Dateien
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Druckumgebung
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Documents\Eigene Musik
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Documents\Eigene Bilder
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\AppData\Local\Verlauf
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\AppData\Local\Anwendungsdaten
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Anwendungsdaten
2014-01-03 10:19 - 2014-01-02 15:29 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\SQLiteManager
2014-01-03 09:55 - 2014-01-01 23:44 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Apple
2014-01-02 18:32 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\FxsTmp
2014-01-02 17:57 - 2013-09-09 16:58 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Packages
2014-01-02 16:18 - 2014-01-02 01:47 - 00122880 _____ C:\Users\Bellissima Polaris\sms.db
2014-01-02 15:29 - 2014-01-02 15:29 - 00001150 _____ C:\Users\Bellissima Polaris\SQLiteManager.lnk
2014-01-02 15:22 - 2014-01-02 04:15 - 00000000 ____D C:\ProgramData\Apple Computer
2014-01-02 12:01 - 2013-07-12 03:03 - 00003474 _____ C:\Windows\System32\Tasks\ASUS Live Update1
2014-01-02 12:01 - 2013-07-12 03:03 - 00003464 _____ C:\Windows\System32\Tasks\ASUS Live Update2
2014-01-02 11:32 - 2014-01-02 11:32 - 00000000 ____D C:\Users\Bellissima Polaris\Desktop\sqlitebrowser_200_b1_win
2014-01-02 11:14 - 2014-01-02 11:13 - 00421880 _____ C:\Windows\system32\FNTCACHE.DAT
2014-01-02 11:12 - 2013-07-12 03:02 - 00000000 ____D C:\ProgramData\P4G
2014-01-02 11:08 - 2014-01-01 23:44 - 00000000 ____D C:\ProgramData\Apple
2014-01-02 11:08 - 2013-04-26 00:15 - 00000000 ____D C:\ProgramData\Adobe
2014-01-02 10:24 - 2014-01-06 02:10 - 00000000 ____D C:\Users\TEMP\AppData\Local\Google
2014-01-02 10:24 - 2014-01-05 03:25 - 00000000 ____D C:\Users\Admin\AppData\Local\Google
2014-01-02 10:24 - 2014-01-02 10:24 - 00000000 ____D C:\Users\Default\AppData\Local\Google
2014-01-02 10:24 - 2014-01-02 10:24 - 00000000 ____D C:\Users\Default User\AppData\Local\Google
2014-01-02 10:14 - 2014-01-02 06:35 - 00000268 _____ C:\Users\Bellissima Polaris\daemonprocess.txt
2014-01-02 07:05 - 2014-01-02 07:05 - 00000000 ____D C:\ProgramData\Elcomsoft Password Recovery
2014-01-02 07:05 - 2014-01-02 07:05 - 00000000 ____D C:\Program Files (x86)\Elcomsoft
2014-01-02 07:05 - 2014-01-02 00:30 - 00000000 ____D C:\Program Files (x86)\Elcomsoft Password Recovery
2014-01-02 06:35 - 2014-01-02 06:35 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\cache
2014-01-02 06:31 - 2014-01-02 06:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2014-01-02 05:37 - 2014-01-02 05:35 - 00000000 ____D C:\ProgramData\TuneUp Software
2014-01-02 05:36 - 2014-01-02 05:36 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\TuneUp Software
2014-01-02 04:42 - 2014-01-02 02:37 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\iMobie
2014-01-02 04:24 - 2014-01-02 04:24 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\VOWSoft
2014-01-02 04:16 - 2014-01-02 00:11 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Apple Computer
2014-01-02 03:01 - 2014-01-02 03:01 - 00000000 ____D C:\Program Files (x86)\VOWSoft iPod Software
2014-01-02 02:37 - 2014-01-02 02:37 - 00000000 ____D C:\Program Files (x86)\iMobie
2014-01-01 23:50 - 2012-07-26 06:26 - 00262144 ___SH C:\Windows\system32\config\ELAM
2014-01-01 21:44 - 2014-01-01 18:59 - 00093184 _____ C:\Users\Bellissima Polaris\Desktop\Kopie von Xl0000017.xls
2014-01-01 19:02 - 2013-10-07 21:08 - 00000000 ____D C:\Users\Bellissima Polaris\Documents\Benutzerdefinierte Office-Vorlagen
2014-01-01 08:22 - 2013-10-06 23:06 - 00094371 _____ C:\Users\Bellissima Polaris\Desktop\Mitgliederverzeichnis.xlsx
2013-12-24 03:36 - 2013-12-24 03:36 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Adobe
2013-12-24 03:36 - 2013-09-09 16:59 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\Adobe
2013-12-24 01:48 - 2013-10-10 14:26 - 00000000 ____D C:\Users\Bellissima Polaris\Desktop\Privat
2013-12-24 00:53 - 2013-10-06 23:06 - 00000000 ___RD C:\Users\Bellissima Polaris\Desktop\Bellissima all
2013-12-23 20:11 - 2013-10-09 19:16 - 00925696 ___SH C:\Users\Bellissima Polaris\Downloads\Thumbs.db
2013-12-18 21:36 - 2013-10-06 21:47 - 00000000 ____D C:\Users\UpdatusUser\AppData\Local\CrashDumps
2013-12-17 02:53 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\rescache
2013-12-17 02:30 - 2012-08-03 00:06 - 00790022 _____ C:\Windows\system32\perfh00C.dat
2013-12-17 02:30 - 2012-08-03 00:06 - 00155084 _____ C:\Windows\system32\perfc00C.dat
2013-12-17 02:30 - 2012-08-03 00:02 - 00753134 _____ C:\Windows\system32\perfh007.dat
2013-12-17 02:30 - 2012-08-03 00:02 - 00155826 _____ C:\Windows\system32\perfc007.dat
2013-12-17 02:30 - 2012-07-26 08:28 - 02690548 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-17 02:22 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\SecureBootUpdates
2013-12-14 05:17 - 2012-07-26 06:38 - 00000000 ____D C:\Windows\system32\oobe
2013-12-14 04:36 - 2013-10-06 23:18 - 00000000 ____D C:\Program Files\Microsoft Office 15
2013-12-14 03:59 - 2013-10-06 22:00 - 00000000 ____D C:\Windows\system32\MRT
2013-12-14 03:58 - 2013-10-06 22:00 - 90708896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-12-14 00:25 - 2013-09-09 20:14 - 00004128 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-12-14 00:25 - 2013-09-09 20:14 - 00003892 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore

Some content of TEMP:
====================
C:\Users\Admin\AppData\Local\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-01-05 21:01

==================== End Of Log ============================
--- --- ---


Addition:

Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 05-01-2014
Ran by Admin at 2014-01-06 13:10:46
Running from C:\Users\Bellissima Polaris\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Norton Internet Security (Enabled - Up to date) {63DF5164-9100-186D-2187-8DC619EFD8BF}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton Internet Security (Enabled - Up to date) {D8BEB080-B73A-17E3-1B37-B6B462689202}
FW: Norton Internet Security (Enabled) {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}

==================== Installed Programs ======================

Adobe Reader X MUI (x32 Version: 10.0.0 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader (x32 Version: 3.4.117.01527 - Alcor Micro Corp.)
Alcor Micro USB Card Reader (x32 Version: 3.4.117.01527 - Alcor Micro Corp.) Hidden
Apple Application Support (x32 Version: 2.3.6 - Apple Inc.)
ASUS Live Update (x32 Version: 3.2.2 - ASUS)
ASUS Power4Gear Hybrid (Version: 3.0.4 - ASUS)
ASUS Smart Gesture (x32 Version: 2.1.4 - ASUS)
ASUS Splendid Video Enhancement Technology (x32 Version: 2.01.0005 - ASUS)
ASUS USB Charger Plus (x32 Version: 2.1.5 - ASUS)
ASUSDVD (x32 Version: 10.0.5230.52 - CyberLink Corp.)
ASUSDVD (x32 Version: 10.0.5230.52 - CyberLink Corp.) Hidden
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (x32 Version: 2.1.0.7 - Atheros Communications Inc.)
ATK Package (x32 Version: 1.0.0030 - ASUS)
Autostart-Manager (x32 Version: 6.02.0000 - Wirth IT Design )
Azteca (x32 Version: 2.2.0.97 - WildTangent) Hidden
Bejeweled 3 (x32 Version: 2.2.0.97 - WildTangent) Hidden
Cut the Rope (x32 Version: 3.0.2.38 - WildTangent) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Electronic Arts Product Registration (x32 Version: 1.01.0000 - Electronic Arts)
Electronic Arts Product Registration (x32 Version: 1.01.0000 - Electronic Arts) Hidden
Fotogalerie (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Google Chrome (x32 Version: 31.0.1650.63 - Google Inc.)
Google Update Helper (x32 Version: 1.3.22.3 - Google Inc.) Hidden
Harry Potter II (x32 Version:  - )
Harry Potter TM (x32 Version:  - )
Intel(R) Management Engine Components (x32 Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (x32 Version: 9.17.10.2884 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (x32 Version: 2.0.0.37149 - Intel Corporation)
Intel® Trusted Connect Service Client (Version: 1.24.388.1 - Intel Corporation) Hidden
Java 7 Update 45 (x32 Version: 7.0.450 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Jump Flip (Version: 2013.12.27.213125 - Jump Flip)
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Office 365 Home Premium - de-de (Version: 15.0.4551.1011 - Microsoft Corporation)
Microsoft Office Home and Student 2013 - de-de (Version: 15.0.4551.1011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT110 (x32 Version: 16.4.1108.0727 - Microsoft) Hidden
MSVCRT110_amd64 (Version: 16.4.1109.0912 - Microsoft) Hidden
MyBitCast 2.0 (x32 Version: 2.0 - ASUS)
Norton Internet Security (x32 Version: 20.4.0.40 - Symantec Corporation)
NVIDIA Control Panel 311.70 (Version: 311.70 - NVIDIA Corporation) Hidden
NVIDIA Graphics Driver 311.70 (Version: 311.70 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.124.810 - NVIDIA Corporation) Hidden
NVIDIA Optimus 4.11.9 (Version: 4.11.9 - NVIDIA Corporation) Hidden
NVIDIA PhysX (x32 Version: 9.13.0325 - NVIDIA Corporation) Hidden
NVIDIA PhysX System Software 9.13.0325 (Version: 9.13.0325 - NVIDIA Corporation)
NVIDIA Update 4.11.9 (Version: 4.11.9 - NVIDIA Corporation)
NVIDIA Update Components (Version: 4.11.9 - NVIDIA Corporation) Hidden
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4551.1011 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4551.1011 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4551.1011 - Microsoft Corporation) Hidden
PC Speed Maximizer v3.2 (x32 Version: 3.2 - Smart PC Solutions)
PDF24 Creator 5.7.0 (x32 Version:  - PDF24.org)
Peggle (x32 Version: 2.2.0.95 - WildTangent) Hidden
Penguins! (x32 Version: 2.2.0.98 - WildTangent) Hidden
Photo Common (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Photo Gallery (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Python 3.3.2 (64-bit) (Version: 3.3.2150 - Python Software Foundation)
Qualcomm Atheros Client Installation Program (x32 Version: 10.0 - Qualcomm Atheros)
Raccolta foto (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6804 - Realtek Semiconductor Corp.)
Shared C Run-time for x64 (Version: 10.0.0 - McAfee)
SPG-Verein 3.1 (x32 Version: 3.1.11 - Software Peter Große)
Tales of Lagoona (x32 Version: 2.2.0.110 - WildTangent) Hidden
Update Installer for WildTangent Games App (x32 Version:  - WildTangent) Hidden
VuuPC Packages (HKCU Version:  - )
WildTangent Games (x32 Version: 1.0.0.0 - WildTangent)
WildTangent Games App (x32 Version: 4.0.10.5 - WildTangent) Hidden
windata 8 (x32 Version: 08.08.0000 - windata GmbH & Co.KG)
Windows Driver Package - ASUS (ATP) Mouse  (01/10/2013 1.0.0.170) (Version: 01/10/2013 1.0.0.170 - ASUS)
Windows Live (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Communications Platform (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Essentials (x32 Version: 16.4.3505.0912 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
WinFlash (x32 Version: 2.42.0 - ASUS)
WPM17.8.0.3159 (x32 Version: 17.8.0.3159 - Cherished Technololgy LIMITED) <==== ATTENTION

==================== Restore Points  =========================

01-01-2014 22:44:42 Installed iCloud
02-01-2014 10:05:50 Wiederherstellungsvorgang
05-01-2014 02:45:39 Installed Virtual Router Plus.
05-01-2014 04:48:04 Wiederherstellungsvorgang

==================== Hosts content: ==========================

2012-07-26 06:26 - 2014-01-06 00:56 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {0FE4A195-9EC9-4DD7-9EF1-E135E0166D08} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-09-09] (Google Inc.)
Task: {17BDAB96-BE34-4EC4-8AE2-075DC090F568} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2013-12-13] (Microsoft Corporation)
Task: {1AAFF332-5C62-4558-9991-DAA649C4C9C5} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
Task: {2107DCDA-DF27-4B53-98C2-B76FCB28DD05} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\symerr.exe [2013-06-03] (Symantec Corporation)
Task: {23A5D8BE-9196-40EB-BD89-794398B2B073} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {31D831DB-6869-46A2-912E-C74E1B91AEEF} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2013-03-20] (ASUSTeK Computer Inc.)
Task: {50BBB5AA-D4E3-4E87-B0E7-CC100A445097} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe [2013-11-02] (Microsoft Corporation)
Task: {515FA421-B3A3-4F36-A5E2-DA6C10D00E27} - System32\Tasks\ASUS Touchpad Launcher (x64) => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2013-04-29] (AsusTek)
Task: {57273E19-FD8A-4302-9D17-12AF9D7E2A21} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2013-03-20] (ASUSTeK Computer Inc.)
Task: {5EFF9483-A0C7-4CED-8D51-34A10E7D6939} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\symerr.exe [2013-06-03] (Symantec Corporation)
Task: {653216C4-FDCA-412E-8ED7-97B7C9063FF6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-09-09] (Google Inc.)
Task: {9427665C-7AAF-423C-A2CE-C70E9FF3C9AC} - System32\Tasks\ASUS InstantOn Config => C:\Program Files\ASUS\P4G\InsOnCfg.exe
Task: {9C056C93-942C-4E6B-A8D6-5C762FF0A522} - System32\Tasks\Microsoft Office 15 Sync Maintenance for Bellissima-Bellissima Polaris Bellissima => C:\Program Files\Microsoft Office 15\root\office15\MSOSYNC.EXE [2013-12-13] (Microsoft Corporation)
Task: {A5E6B25B-648B-4A6F-9DF4-C2B5FE8904C9} - System32\Tasks\Microsoft\Windows\Setup\Pre-staged GDR Notification => C:\Windows\System32\NotificationUI.exe [2013-08-16] (Microsoft Corporation)
Task: {A72208BF-7A49-4FB8-B684-252375F3443A} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing
Task: {BFDA1456-9132-45CE-AC63-CD100364DF8D} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2013-06-19] (ASUS)
Task: {C423A086-0ADD-4A23-8060-6E7C8EAB5AB4} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2012-09-18] (ASUSTek Computer Inc.)
Task: {C6A88F2D-53D2-4805-9D69-443738A1847C} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {C6ED9F29-0ACF-4B49-9D2F-1762D1AB3228} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2012-11-28] (ASUS)
Task: {CCF7D945-8406-4DB8-9ADF-EEB3487E8D0E} - System32\Tasks\ASUS Splendid ColorU => C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe [2013-02-26] (ASUSTeK Computer Inc.)
Task: {EB779874-7501-435D-A7CB-0DAB30664186} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\wscstub.exe [2013-06-03] (Symantec Corporation)
Task: {EBF06DEC-4228-4813-AC0C-62821AE4E330} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-04-26 09:38 - 2013-01-02 07:55 - 00175008 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4406.1205_x64__8wekyb3d8bbwe\ModernShared\ErrorReporting\ErrorReporting.dll
2013-06-28 10:18 - 2012-11-21 09:58 - 00094208 _____ () C:\Windows\system32\IccLibDll_x64.dll
2013-07-12 02:54 - 2012-06-25 10:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2013-09-09 17:20 - 2012-05-30 07:51 - 00699280 ____R () C:\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE\20.4.0.40\wincfi39.dll
2013-11-15 08:29 - 2013-11-21 22:40 - 00316584 _____ () C:\Program Files\Microsoft Office 15\Root\Office15\AppVIsvStream32.dll
2013-12-13 23:42 - 2013-12-13 23:42 - 00359592 _____ () C:\Program Files\Microsoft Office 15\Root\Office15\c2r32.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (01/06/2014 03:36:15 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: ColorUService.exe, Version: 1.0.4.0, Zeitstempel: 0x512c271e
Name des fehlerhaften Moduls: ColorUService.exe, Version: 1.0.4.0, Zeitstempel: 0x512c271e
Ausnahmecode: 0xc000041d
Fehleroffset: 0x00013dea
ID des fehlerhaften Prozesses: 0x14d8
Startzeit der fehlerhaften Anwendung: 0xColorUService.exe0
Pfad der fehlerhaften Anwendung: ColorUService.exe1
Pfad des fehlerhaften Moduls: ColorUService.exe2
Berichtskennung: ColorUService.exe3
Vollständiger Name des fehlerhaften Pakets: ColorUService.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ColorUService.exe5

Error: (01/06/2014 03:36:14 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: ColorUService.exe, Version: 1.0.4.0, Zeitstempel: 0x512c271e
Name des fehlerhaften Moduls: ColorUService.exe, Version: 1.0.4.0, Zeitstempel: 0x512c271e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00013dea
ID des fehlerhaften Prozesses: 0x14d8
Startzeit der fehlerhaften Anwendung: 0xColorUService.exe0
Pfad der fehlerhaften Anwendung: ColorUService.exe1
Pfad des fehlerhaften Moduls: ColorUService.exe2
Berichtskennung: ColorUService.exe3
Vollständiger Name des fehlerhaften Pakets: ColorUService.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ColorUService.exe5

Error: (01/06/2014 03:31:08 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: ColorUService.exe, Version: 1.0.4.0, Zeitstempel: 0x512c271e
Name des fehlerhaften Moduls: ColorUService.exe, Version: 1.0.4.0, Zeitstempel: 0x512c271e
Ausnahmecode: 0xc000041d
Fehleroffset: 0x00013dea
ID des fehlerhaften Prozesses: 0xa90
Startzeit der fehlerhaften Anwendung: 0xColorUService.exe0
Pfad der fehlerhaften Anwendung: ColorUService.exe1
Pfad des fehlerhaften Moduls: ColorUService.exe2
Berichtskennung: ColorUService.exe3
Vollständiger Name des fehlerhaften Pakets: ColorUService.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ColorUService.exe5

Error: (01/06/2014 03:31:06 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: ColorUService.exe, Version: 1.0.4.0, Zeitstempel: 0x512c271e
Name des fehlerhaften Moduls: ColorUService.exe, Version: 1.0.4.0, Zeitstempel: 0x512c271e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00013dea
ID des fehlerhaften Prozesses: 0xa90
Startzeit der fehlerhaften Anwendung: 0xColorUService.exe0
Pfad der fehlerhaften Anwendung: ColorUService.exe1
Pfad des fehlerhaften Moduls: ColorUService.exe2
Berichtskennung: ColorUService.exe3
Vollständiger Name des fehlerhaften Pakets: ColorUService.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ColorUService.exe5


System errors:
=============
Error: (01/06/2014 02:57:01 AM) (Source: DCOM) (User: Bellissima)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}

Error: (01/06/2014 02:56:31 AM) (Source: DCOM) (User: Bellissima)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}

Error: (01/06/2014 02:56:27 AM) (Source: DCOM) (User: Bellissima)
Description: {3EEF301F-B596-4C0B-BD92-013BEAFCE793}

Error: (01/06/2014 02:56:01 AM) (Source: DCOM) (User: Bellissima)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}

Error: (01/06/2014 02:55:56 AM) (Source: DCOM) (User: Bellissima)
Description: {3EEF301F-B596-4C0B-BD92-013BEAFCE793}

Error: (01/06/2014 02:55:31 AM) (Source: DCOM) (User: Bellissima)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}

Error: (01/06/2014 02:55:26 AM) (Source: DCOM) (User: Bellissima)
Description: {3EEF301F-B596-4C0B-BD92-013BEAFCE793}

Error: (01/06/2014 02:55:01 AM) (Source: DCOM) (User: Bellissima)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}

Error: (01/06/2014 02:54:56 AM) (Source: DCOM) (User: Bellissima)
Description: {3EEF301F-B596-4C0B-BD92-013BEAFCE793}

Error: (01/06/2014 02:54:31 AM) (Source: DCOM) (User: Bellissima)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}


Microsoft Office Sessions:
=========================
Error: (01/06/2014 03:36:15 AM) (Source: Application Error)(User: )
Description: ColorUService.exe1.0.4.0512c271eColorUService.exe1.0.4.0512c271ec000041d00013dea14d801cf0a876bd330beC:\Program Files (x86)\ASUS\Splendid\ColorUService.exeC:\Program Files (x86)\ASUS\Splendid\ColorUService.exe5025d58b-767b-11e3-be89-74d02be4b036

Error: (01/06/2014 03:36:14 AM) (Source: Application Error)(User: )
Description: ColorUService.exe1.0.4.0512c271eColorUService.exe1.0.4.0512c271ec000000500013dea14d801cf0a876bd330beC:\Program Files (x86)\ASUS\Splendid\ColorUService.exeC:\Program Files (x86)\ASUS\Splendid\ColorUService.exe4f4f3f20-767b-11e3-be89-74d02be4b036

Error: (01/06/2014 03:31:08 AM) (Source: Application Error)(User: )
Description: ColorUService.exe1.0.4.0512c271eColorUService.exe1.0.4.0512c271ec000041d00013deaa9001cf0a7c228ab1c4C:\Program Files (x86)\ASUS\Splendid\ColorUService.exeC:\Program Files (x86)\ASUS\Splendid\ColorUService.exe98e6e6c2-767a-11e3-be89-74d02be4b036

Error: (01/06/2014 03:31:06 AM) (Source: Application Error)(User: )
Description: ColorUService.exe1.0.4.0512c271eColorUService.exe1.0.4.0512c271ec000000500013deaa9001cf0a7c228ab1c4C:\Program Files (x86)\ASUS\Splendid\ColorUService.exeC:\Program Files (x86)\ASUS\Splendid\ColorUService.exe977c7cb4-767a-11e3-be89-74d02be4b036


CodeIntegrity Errors:
===================================
  Date: 2014-01-06 00:55:49.059
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\ComboFix\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Memory info ===========================

Percentage of memory in use: 31%
Total physical RAM: 3981.57 MB
Available physical RAM: 2716.41 MB
Total Pagefile: 4685.57 MB
Available Pagefile: 3249.05 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:186.3 GB) (Free:134.28 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (Data) (Fixed) (Total:258.15 GB) (Free:257.43 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 91A883DE)

Partition: GPT Partition Type
==================== End Of Log ============================

cosinus 06.01.2014 13:14
Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


JessiMcInsan 06.01.2014 15:09
mbam:

Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.06.04

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16750
Admin :: BELLISSIMA [Administrator]

Schutz: Deaktiviert

06.01.2014 13:27:33
mbam-log-2014-01-06 (13-27-33).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 287248
Laufzeit: 3 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 7
HKCR\Typelib\{FBC322D5-407E-4854-8C0B-555B951FD8E3} (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671} (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{6DB9FDFE-B718-4962-BE0C-0A5FCE7F7F7B} (PUP.Optional.JumpFlip) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6DB9FDFE-B718-4962-BE0C-0A5FCE7F7F7B} (PUP.Optional.JumpFlip) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Jump Flip (PUP.Optional.JumpFlip.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\Update Jump Flip (PUP.Optional.JumpFlip.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\Jump Flip (PUP.Optional.JumpFlip.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 24
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0 (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\images (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\adapters (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\fx2 (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\fx2\off (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\fx2\on (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\bhp (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\ql (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\games (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\menu_page (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\_locales (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\_locales\de (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\_locales\en (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\_locales\es (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\_locales\fr (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\_locales\it (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\_locales\pt_BR (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\_locales\tr (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 177
C:\Users\Admin\AppData\Local\temp\fullpackage_temp1388969191\Baofeng.exe (PUP.Optional.NationZoom.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Admin\AppData\Local\temp\fullpackage_temp1388969191\tmp\WPM.exe (PUP.Optional.WpManager.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Admin\AppData\Local\temp\is45637729\13144839_stp\JumpFlipSetup.exe (PUP.Optional.JumpFlip.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Admin\AppData\Local\temp\is45637729\13416876_stp\wajam_download.exe (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Bellissima Polaris\Downloads\ZipExtractorSetup.exe (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\manifest.json (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\manifest.unit.json (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\images\icon_19.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\images\logo128.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\images\logo16.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\images\logo48.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\template.css (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\adapters\dailymotion.css (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\adapters\default_adapter.css (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\adapters\facebook.css (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\adapters\google.css (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\adapters\imdb.css (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\adapters\studivz.css (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\adapters\t-online.css (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\adapters\twitter.css (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\adapters\yahoo.css (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\adapters\youtube.css (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\fx2\led_background.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\fx2\off\blink.gif (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\fx2\off\flip.gif (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\fx2\off\led.gif (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\fx2\off\rainbow.gif (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\fx2\off\typed.gif (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\fx2\off\wave.gif (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\fx2\on\blink.gif (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\fx2\on\flip.gif (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\fx2\on\led.gif (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\fx2\on\rainbow.gif (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\fx2\on\typed.gif (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\fx2\on\wave.gif (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\arrow.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\ArrowExpandBar.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\BkgExpandBar.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\btnPinterest.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\close.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\default_icon.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\default_icon_states.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\Expand-26x24.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\fb-bg-sprite.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\fbcoverimage.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\fbimagenotheater.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\fbimageview.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\FB_Share.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\FB_Share_Tiny.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\gifts.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\googleimagesbutton.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\googleimagesbuttonNEW.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\help.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\home.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\imbwin1.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\imbwin1_409daae67f73f4fb84c27d6d70463f2b.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\imbwin_bg.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\imbwin_hf.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\imbwin_vf.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\iminentbutton.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\iminentbutton_bg.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\InviteFriends.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\LeftExpandBar.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\leftTooltip.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\Line.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\Line2.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\logo48.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\mailfooter.jpg (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\Minibar_buttons.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\new.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\notification.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\ql_popup3.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\RightExpandBar.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\rightTooltip.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\s10.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\search.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\separator.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\social_games.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\TellAFriendBackground.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\toolbarbutton_bg.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\toolbar_bg.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\tooltipArrow.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\ui-check-box-checked.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\ui-check-box.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\bhp\iminent-logo.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\E29ABD.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\E29BB5.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F8C99.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F8C9F.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F8CB9.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F8D80.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F8DBB.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F8E81.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F8E89.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F8EB1.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F8EB6.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F8EB8.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F908D.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F90A7.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F90AC.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F90AE.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F90AF.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F90B0.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F90B1.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F90B4.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F90B6.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F90B7.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F90B9.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F918C.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F918D.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F918E.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F91BD.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F9280.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F9284.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F928B.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F928D.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F928F.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F9293.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F9294.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F9297.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F9299.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F929B.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F929C.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F929D.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F92A4.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F92A9.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F92AA.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F93B1.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F94A5.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F9881.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F9882.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F9884.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F9889.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F988A.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F988C.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F988D.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F9892.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F9893.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F9894.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F9896.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F9898.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F989A.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F989C.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F98A1.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F98AD.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F98B2.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F98B3.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F9A97.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F9ABD.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\ql\add-icon.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\ql\close-icon-white.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\ql\close-icon.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\ql\iminent_bookmark.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\ql\logo.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\ql\star_bookmarks.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\games\gameiframe1.html (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\games\gameiframe2.html (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\games\gameiframe3.html (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\games\gameiframe4.html (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\games\games.css (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\games\games.html (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\menu_page\1031.html (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\menu_page\1033.html (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\menu_page\1036.html (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\menu_page\1040.html (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\menu_page\1048.html (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\menu_page\1055.html (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\menu_page\2070.html (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\menu_page\3082.html (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\menu_page\ShareMenu.css (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\_locales\de\messages.json (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\_locales\en\messages.json (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\_locales\es\messages.json (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\_locales\fr\messages.json (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\_locales\it\messages.json (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\_locales\pt_BR\messages.json (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\_locales\tr\messages.json (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
ESET:

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=1e4f426f4ad19a45a1271c37b91fd5a3
# engine=16535
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-01-06 02:06:29
# local_time=2014-01-06 03:06:29 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.2.9200 NT
# compatibility_mode=3591 16777213 100 91 1773587 151642573 0 0
# compatibility_mode=5893 16776574 100 94 6898186 22053694 0 0
# scanned=212883
# found=1
# cleaned=0
# scan_time=5138
sh=B0620B454574191BFA28A172BA2769D49B744D4F ft=1 fh=da2cbaa9ae7ff67b vn="a variant of Win32/SpeedingUpMyPC application" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\PC Speed Maximizer\PCSpeedMaximizer.exe.vir"

JessiMcInsan 06.01.2014 15:16
Liste der Anhänge anzeigen (Anzahl: 1)
Als ich jetzt ESET deinstallieren wollte, habe ich gesehen dass heute 3 unbekannte Programme installierten worden sind:

- WPM17.8.0.3159
- PC Speed Maximizer v3.2
- Jump Flip

Anhang 63571

cosinus 06.01.2014 16:08
Das ist doch die Adware die wir entfernt haben. adwCleaner und JRT entfernen leider nicht den Eintrag bei Programme und Funktionen

JessiMcInsan 09.01.2014 00:56
Ich habe heute nochmal ein Scan mit mbam gemacht - es wurden wieder eine Menge infizierte Objekte gefunden :( ...

Ich weiß echt nicht mehr weiter!
Könntet ihr vlt. doch nochmal drüber schauen?

Logfile mbam:

Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.08.06

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16750
Admin :: BELLISSIMA [Administrator]

Schutz: Deaktiviert

09.01.2014 00:41:23
mbam-log-2014-01-09 (00-41-23).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 287094
Laufzeit: 3 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SOFTWARE\sweet-pageSoftware (PUP.Optional.SweetPage.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 24
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0 (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\images (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\adapters (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\fx2 (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\fx2\off (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\fx2\on (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\bhp (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\ql (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\games (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\menu_page (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\_locales (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\_locales\de (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\_locales\en (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\_locales\es (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\_locales\fr (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\_locales\it (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\_locales\pt_BR (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\_locales\tr (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 173
C:\Users\Admin\AppData\Local\temp\fullpackage_temp1388969191\UpDate.dll (PUP.Optional.SkyTech.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\manifest.json (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\manifest.unit.json (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\images\icon_19.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\images\logo128.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\images\logo16.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\images\logo48.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\template.css (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\adapters\dailymotion.css (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\adapters\default_adapter.css (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\adapters\facebook.css (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\adapters\google.css (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\adapters\imdb.css (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\adapters\studivz.css (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\adapters\t-online.css (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\adapters\twitter.css (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\adapters\yahoo.css (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\adapters\youtube.css (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\fx2\led_background.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\fx2\off\blink.gif (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\fx2\off\flip.gif (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\fx2\off\led.gif (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\fx2\off\rainbow.gif (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\fx2\off\typed.gif (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\fx2\off\wave.gif (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\fx2\on\blink.gif (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\fx2\on\flip.gif (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\fx2\on\led.gif (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\fx2\on\rainbow.gif (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\fx2\on\typed.gif (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\fx2\on\wave.gif (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\arrow.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\ArrowExpandBar.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\BkgExpandBar.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\btnPinterest.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\close.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\default_icon.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\default_icon_states.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\Expand-26x24.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\fb-bg-sprite.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\fbcoverimage.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\fbimagenotheater.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\fbimageview.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\FB_Share.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\FB_Share_Tiny.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\gifts.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\googleimagesbutton.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\googleimagesbuttonNEW.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\help.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\home.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\imbwin1.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\imbwin1_409daae67f73f4fb84c27d6d70463f2b.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\imbwin_bg.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\imbwin_hf.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\imbwin_vf.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\iminentbutton.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\iminentbutton_bg.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\InviteFriends.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\LeftExpandBar.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\leftTooltip.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\Line.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\Line2.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\logo48.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\mailfooter.jpg (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\Minibar_buttons.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\new.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\notification.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\ql_popup3.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\RightExpandBar.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\rightTooltip.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\s10.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\search.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\separator.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\social_games.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\TellAFriendBackground.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\toolbarbutton_bg.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\toolbar_bg.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\tooltipArrow.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\ui-check-box-checked.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\ui-check-box.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\bhp\iminent-logo.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\E29ABD.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\E29BB5.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F8C99.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F8C9F.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F8CB9.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F8D80.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F8DBB.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F8E81.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F8E89.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F8EB1.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F8EB6.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F8EB8.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F908D.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F90A7.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F90AC.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F90AE.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F90AF.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F90B0.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F90B1.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F90B4.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F90B6.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F90B7.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F90B9.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F918C.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F918D.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F918E.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F91BD.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F9280.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F9284.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F928B.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F928D.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F928F.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F9293.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F9294.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F9297.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F9299.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F929B.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F929C.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F929D.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F92A4.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F92A9.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F92AA.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F93B1.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F94A5.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F9881.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F9882.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F9884.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F9889.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F988A.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F988C.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F988D.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F9892.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F9893.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F9894.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F9896.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F9898.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F989A.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F989C.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F98A1.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F98AD.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F98B2.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F98B3.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F9A97.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\emoji\F09F9ABD.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\ql\add-icon.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\ql\close-icon-white.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\ql\close-icon.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\ql\iminent_bookmark.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\ql\logo.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\content\images\ql\star_bookmarks.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\games\gameiframe1.html (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\games\gameiframe2.html (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\games\gameiframe3.html (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\games\gameiframe4.html (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\games\games.css (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\games\games.html (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\menu_page\1031.html (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\menu_page\1033.html (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\menu_page\1036.html (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\menu_page\1040.html (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\menu_page\1048.html (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\menu_page\1055.html (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\menu_page\2070.html (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\menu_page\3082.html (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\scripts\minibar\menu_page\ShareMenu.css (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\_locales\de\messages.json (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\_locales\en\messages.json (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\_locales\es\messages.json (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\_locales\fr\messages.json (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\_locales\it\messages.json (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\_locales\pt_BR\messages.json (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.51.3.1_0\_locales\tr\messages.json (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

cosinus 09.01.2014 01:00
Das sind allesnur Funde die sich auf Google Chrome beziehen. Mehr nicht


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:38 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131