| feefeefee | 11.01.2015 23:54 |
TR/Drop.Softomat.AN
Mein PC hatte plötzlich unbekannte software drauf und war langsamer als sonst.
Ich habe Malwarebytes Anti Malware und Avira free scannen lassen.
hier log von Malwarebytes Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlauf Datum: 11.01.2015
Suchlauf-Zeit: 20:17:45
Logdatei: malwarelog11.01.2015.txt
Administrator: Ja
Version: 2.00.4.1028
Malware Datenbank: v2015.01.11.10
Rootkit Datenbank: v2015.01.07.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Akkordeonfee
Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 347271
Verstrichene Zeit: 1 Std, 1 Min, 14 Sek
Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 1
PUP.Optional.WindowsProtectManger.A, C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe, 1420, , [a086e115deab092de2e3923113ee9967]
Module: 0
(Keine schädliche Elemente erkannt)
Registrierungsschlüssel: 9
PUP.Optional.WindowsProtectManger.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WindowsMangerProtect, , [a086e115deab092de2e3923113ee9967],
PUP.Optional.SearchProtect.A, HKU\S-1-5-21-2318239-670537533-965811304-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}, , [72b450a695f4b1858a6ca243e71b38c8],
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, , [50d6a551f8915ed84de9923e8381847c],
PUP.Optional.WPM.A, HKLM\SOFTWARE\WOW6432NODE\supWindowsMangerProtect, , [eb3b7a7c6d1cc76f83082bb929dbb050],
PUP.Optional.WebsSearches.A, HKLM\SOFTWARE\WOW6432NODE\webssearchesSoftware, , [e145718560291323c18b475b7e8532ce],
PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, , [de4827cf117842f4ed492da362a252ae],
PUP.Optional.WindowsMangerProtect.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\WindowsMangerProtect, , [c75fa94d1277a195088be1930300f30d],
PUP.Optional.Qone8, HKU\S-1-5-21-2318239-670537533-965811304-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, , [fd29d026f495a1954fe66769d82c58a8],
PUP.Optional.FastStart.A, HKU\S-1-5-21-2318239-670537533-965811304-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\SOFTWARE\MOZILLA\EXTENDS, , [9c8ab93df198f93d4040fb8147bcf10f],
Registrierungswerte: 2
PUP.Optional.FastStart.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|faststartff@gmail.com, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com, , [da4ce016e3a6181e7e27dd06e61ea759]
PUP.Optional.FastStart.A, HKU\S-1-5-21-2318239-670537533-965811304-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\SOFTWARE\MOZILLA\EXTENDS|appid, faststartff@gmail.com, , [9c8ab93df198f93d4040fb8147bcf10f]
Registrierungsdaten: 14
PUP.Optional.WebsSearches.A, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND, C:\Program Files\Internet Explorer\iexplore.exe hxxp://istart.webssearches.com/?type=sc&ts=1420892597&from=cvs&uid=WDCXWD5000BEVT-22A0RT0_WD-WX10AC9Z2969Z2969, Gut: (iexplore.exe), Schlecht: (C:\Program Files\Internet Explorer\iexplore.exe hxxp://istart.webssearches.com/?type=sc&ts=1420892597&from=cvs&uid=WDCXWD5000BEVT-22A0RT0_WD-WX10AC9Z2969Z2969),,[78ae01f5a0e9f54153cc770f45c0b050]
PUP.Optional.WebsSearches.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL, hxxp://istart.webssearches.com/web/?type=ds&ts=1420892597&from=cvs&uid=WDCXWD5000BEVT-22A0RT0_WD-WX10AC9Z2969Z2969&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://istart.webssearches.com/web/?type=ds&ts=1420892597&from=cvs&uid=WDCXWD5000BEVT-22A0RT0_WD-WX10AC9Z2969Z2969&q={searchTerms}),,[d353e115375255e180967f07ca3b956b]
PUP.Optional.WebsSearches.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, hxxp://istart.webssearches.com/?type=hp&ts=1420892597&from=cvs&uid=WDCXWD5000BEVT-22A0RT0_WD-WX10AC9Z2969Z2969, Gut: (www.google.com), Schlecht: (hxxp://istart.webssearches.com/?type=hp&ts=1420892597&from=cvs&uid=WDCXWD5000BEVT-22A0RT0_WD-WX10AC9Z2969Z2969),,[9b8be70f1079b4820c0881053bcad729]
PUP.Optional.WebsSearches.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://istart.webssearches.com/?type=hp&ts=1420892597&from=cvs&uid=WDCXWD5000BEVT-22A0RT0_WD-WX10AC9Z2969Z2969, Gut: (www.google.com), Schlecht: (hxxp://istart.webssearches.com/?type=hp&ts=1420892597&from=cvs&uid=WDCXWD5000BEVT-22A0RT0_WD-WX10AC9Z2969Z2969),,[f72f22d4fb8e6ccadd3b6125a95c59a7]
PUP.Optional.WebSearches, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, hxxp://istart.webssearches.com/web/?type=ds&ts=1420892597&from=cvs&uid=WDCXWD5000BEVT-22A0RT0_WD-WX10AC9Z2969Z2969&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://istart.webssearches.com/web/?type=ds&ts=1420892597&from=cvs&uid=WDCXWD5000BEVT-22A0RT0_WD-WX10AC9Z2969Z2969&q={searchTerms}),,[2df95b9bd6b3b086a58fc5cdf80d0bf5]
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),,[79addf178bfe221459e1f59ba85d7987]
PUP.Optional.WebsSearches.A, HKLM\SOFTWARE\WOW6432NODE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND, C:\Program Files\Internet Explorer\iexplore.exe hxxp://istart.webssearches.com/?type=sc&ts=1420892597&from=cvs&uid=WDCXWD5000BEVT-22A0RT0_WD-WX10AC9Z2969Z2969, Gut: (iexplore.exe), Schlecht: (C:\Program Files\Internet Explorer\iexplore.exe hxxp://istart.webssearches.com/?type=sc&ts=1420892597&from=cvs&uid=WDCXWD5000BEVT-22A0RT0_WD-WX10AC9Z2969Z2969),,[f036a155d0b90d290e11048258adb749]
PUP.Optional.WebsSearches.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL, hxxp://istart.webssearches.com/web/?type=ds&ts=1420892597&from=cvs&uid=WDCXWD5000BEVT-22A0RT0_WD-WX10AC9Z2969Z2969&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://istart.webssearches.com/web/?type=ds&ts=1420892597&from=cvs&uid=WDCXWD5000BEVT-22A0RT0_WD-WX10AC9Z2969Z2969&q={searchTerms}),,[82a4c531543548ee5eb82264b253bf41]
PUP.Optional.WebsSearches.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, hxxp://istart.webssearches.com/?type=hp&ts=1420892597&from=cvs&uid=WDCXWD5000BEVT-22A0RT0_WD-WX10AC9Z2969Z2969, Gut: (www.google.com), Schlecht: (hxxp://istart.webssearches.com/?type=hp&ts=1420892597&from=cvs&uid=WDCXWD5000BEVT-22A0RT0_WD-WX10AC9Z2969Z2969),,[80a6c432741552e420f46521ef16ad53]
PUP.Optional.WebsSearches.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://istart.webssearches.com/?type=hp&ts=1420892597&from=cvs&uid=WDCXWD5000BEVT-22A0RT0_WD-WX10AC9Z2969Z2969, Gut: (www.google.com), Schlecht: (hxxp://istart.webssearches.com/?type=hp&ts=1420892597&from=cvs&uid=WDCXWD5000BEVT-22A0RT0_WD-WX10AC9Z2969Z2969),,[b47211e59aef13231cfcd0b63dc8c43c]
PUP.Optional.WebSearches, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, hxxp://istart.webssearches.com/web/?type=ds&ts=1420892597&from=cvs&uid=WDCXWD5000BEVT-22A0RT0_WD-WX10AC9Z2969Z2969&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://istart.webssearches.com/web/?type=ds&ts=1420892597&from=cvs&uid=WDCXWD5000BEVT-22A0RT0_WD-WX10AC9Z2969Z2969&q={searchTerms}),,[dc4a83738801162078bc434f44c10af6]
PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),,[aa7cd2242f5a5ed87ac0751b09fcd42c]
PUP.Optional.WebsSearches.A, HKU\S-1-5-21-2318239-670537533-965811304-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://istart.webssearches.com/?type=hp&ts=1420892597&from=cvs&uid=WDCXWD5000BEVT-22A0RT0_WD-WX10AC9Z2969Z2969, Gut: (www.google.com), Schlecht: (hxxp://istart.webssearches.com/?type=hp&ts=1420892597&from=cvs&uid=WDCXWD5000BEVT-22A0RT0_WD-WX10AC9Z2969Z2969),,[c066a05632570b2b62b791f519ec6c94]
PUP.Optional.WebsSearches.A, HKU\S-1-5-21-2318239-670537533-965811304-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, hxxp://istart.webssearches.com/?type=hp&ts=1420892597&from=cvs&uid=WDCXWD5000BEVT-22A0RT0_WD-WX10AC9Z2969Z2969, Gut: (www.google.com), Schlecht: (hxxp://istart.webssearches.com/?type=hp&ts=1420892597&from=cvs&uid=WDCXWD5000BEVT-22A0RT0_WD-WX10AC9Z2969Z2969),,[7aac93638603b3839f7690f6b0559f61]
Ordner: 35
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\content, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\content\include, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\content\include\tools, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\content\js, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\content\js\lib, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\content\js\module, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\content\js\pack, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\locale, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\locale\en, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\locale\en-US, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\locale\es, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\locale\es-419, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\locale\fr, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\locale\fr-BE, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\locale\fr-CA, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\locale\fr-CH, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\locale\fr-LU, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\locale\it, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\locale\it-CH, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\locale\pl, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\locale\pt-BR, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\locale\ru, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\locale\ru-MO, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\locale\tr, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\locale\vi, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\locale\zh-CN, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\locale\zh-TW, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\skin, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\defaults, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\defaults\preferences, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\modules, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect, , [b1758d69aedb5cdaeffbb2989c67d927],
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect\update, , [b1758d69aedb5cdaeffbb2989c67d927],
Dateien: 77
PUP.Optional.WindowsProtectManger.A, C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe, , [a086e115deab092de2e3923113ee9967],
PUP.Optional.Conduit.A, C:\Users\Akkordeonfee\AppData\Local\Temp\nss8E5.exe, , [978f38beea9f60d62bec3272d1304fb1],
PUP.Optional.SupTab.A, C:\Users\Akkordeonfee\AppData\Local\Temp\~dlB3A5\~dljyb\tmp\STab_Down.exe, , [4bdb8e688aff9d9984f277ee4cb428d8],
PUP.Optional.WindowsProtectManger.A, C:\Users\Akkordeonfee\AppData\Local\Temp\~dlB3A5\~dljyb\tmp\wpm_v20.0.0.1337.exe, , [cf57fafc612886b05471e6dd4bb60bf5],
PUP.Optional.Conduit.A, C:\Users\Akkordeonfee\AppData\Local\Temp\DLG_wC1A7HSa\exe\conduit-ltd-great-search-protect-1.0-de-de\sp-downloader.exe, , [0d1931c54c3d1b1bbc40fc41db26f50b],
PUP.Optional.Conduit.A, C:\Users\Akkordeonfee\AppData\Local\Temp\DLG_wC1A7HSa\exe\conduit-ltd-great-search-protect-1.0-de-de\spidentifierimpl.exe, , [a97df600cbbea4928002b8edd42d4ab6],
PUP.Optional.Conduit.A, C:\Users\Akkordeonfee\AppData\Local\Temp\DLG_wC1A7HSa\requirements\spidentifierimpl.exe, , [dc4a6b8b612862d4ceb48124a25f9c64],
PUP.Optional.Trovi.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\searchplugins\trovi-search.xml, , [d94df60095f4fd3982686036a85bde22],
PUP.Optional.WebsSearches.A, C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\webssearches.xml, , [83a351a5bbce8caa7ad4a20049ba758b],
PUP.Optional.ColorMedia.A, C:\Windows\SysWOW64\ColorMedia.ini, , [0c1a06f00e7b350129deb6347490cb35],
PUP.Optional.ColorMedia.A, C:\Windows\System32\ColorMediaOff.ini, , [6abc3cbaa3e6092df7111fcbaf55f010],
PUP.Optional.ColorMedia.A, C:\Windows\SysWOW64\ColorMediaOff.ini, , [9d8926d0048572c48b7d4b9f5ca8be42],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome.manifest, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\install.rdf, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\content\index.html, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\content\quick_start.js, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\content\quick_start.xul, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\content\include\speed_dial.js, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\content\include\tools\about_blank_hook.js, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\content\include\tools\misc.js, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\content\include\tools\popup_image_helper.js, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\content\include\tools\urlrequestor.js, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\content\js\js.js, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\content\js\lib\doT.min.js, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\content\js\lib\jquery-2.1.0.min.js, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\content\js\lib\jquery.autocomplete.js, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\content\js\module\hotSearch.js, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\content\js\module\mostgrid.js, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\content\js\module\search.js, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\content\js\module\stat.js, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\content\js\pack\common.js, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\content\js\pack\ga.js, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\content\js\pack\xagainit.js, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\locale\en\locale.properties, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\locale\en-US\locale.properties, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\locale\es\locale.properties, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\locale\es-419\locale.properties, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\locale\fr\locale.properties, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\locale\fr-BE\locale.properties, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\locale\fr-CA\locale.properties, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\locale\fr-CH\locale.properties, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\locale\fr-LU\locale.properties, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\locale\it\locale.properties, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\locale\it-CH\locale.properties, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\locale\pl\locale.properties, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\locale\pt-BR\locale.properties, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\locale\ru\locale.properties, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\locale\ru-MO\locale.properties, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\locale\tr\locale.properties, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\locale\vi\locale.properties, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\locale\zh-CN\locale.properties, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\locale\zh-TW\locale.properties, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\skin\default_logo.png, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\skin\googlelogo.png, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\skin\google_trends.png, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\skin\icon.png, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\skin\loading.gif, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\skin\logo.png, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\skin\newtab.ico, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\skin\simple.css, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\chrome\skin\style.css, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\defaults\preferences\fvd.js, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\defaults\preferences\preferences.js, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\modules\addonmanager.js, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\modules\aes.js, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\modules\config.js, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\modules\dialogs.js, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\modules\last_tab.js, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\modules\misc.js, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\modules\properties.js, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\modules\remoterequest.js, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\modules\restoreprefs.js, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.FastStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\extensions\faststartff@gmail.com\modules\settings.js, , [ea3c9660e8a12610466b7ccdaa5949b7],
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect\update\conf, , [b1758d69aedb5cdaeffbb2989c67d927],
PUP.Optional.WebsSearches.A, C:\Users\Akkordeonfee\AppData\Local\Google\Chrome\User Data\Default\Preferences, Gut: (), Schlecht: ({"apps":{"shortcuts_have_been_created":true},"browser":{"last_known_google_url":"https://www.google.de/","last_prompted_google_url":"https://www.google.de/","show_home_button":true,"window_placement":{"bottom":850,"left":10,"maximized":false,"right":1060,"top":10,"work_area_bottom":860,"work_area_left":0,"work_area_right":1600,"work_area_top":0}},"countryid_at_install":17477,"default_apps_install_state":3,"default_search_provider":{"alternate_urls":[],"enabled":true,"encodings":"UTF-8","icon_url":"hxxp://cdn.montiera.com/search.ico","id":6,"image_url":"","image_url_post_params":"","instant_url":"","instant_url_post_params":"","keyword":"webssearches","name":"webssearches","new_tab_url":"","prepopulate_id":0,"search_terms_replacement_key":"","search_url":"hxxp://istart.webssearches.com/web/?type=ds&ts=1420892597&from=cvs&uid=WDCXWD5000BEVT-22A0RT0_WD-WX10AC9Z2969Z2969&q={searchTerms}","search_url_post_params":"","suggest_url":"","suggest_url_post_params":"","synced_guid":"ABB39D78-A0B0-459D-8AF6-59C2BFD794A6"},"distribution":{"create_all_shortcuts":true,"do_not_launch_chrome":true,"import_history":false,"import_search_engine":false,"make_chrome_default":false,"ping_delay":-60,"skip_first_run_ui":false,"verbose_logging":false},"dns_prefetching":{"host_referral_list":[2,["hxxp://java.com/",["hxxp://java.com/",6.1989101750199,"hxxp://oracle.112.2o7.net/",2.45755610488955]],["https://www.google.de/",["https://apis.google.com/",2.2733802,"https://ssl.gstatic.com/",2.2733802,"https://www.google.de/",4.2553014,"https://www.gstatic.com/",2.2733802]]],"startup_list":[1,"https://apis.google.com/","https://clients2.google.com/","https://clients2.googleusercontent.com/","https://ssl.gstatic.com/","https://www.google.com/","https://www.google.de/","https://www.gstatic.com/"]},"extensions":{"alerts":{"initialized":true},"autoupdate":{"next_check":"13045571955148212"},"blacklistupdate":{"lastpingday":"13025084414921394","version":"0.0.0.149"},"chrome_url_overrides":{"bookmarks":["chrome-extension://eemcgdkfndhakfknompkggombfjjjeno/main.html"]},"known_disabled":[],"last_chrome_version":"35.0.1916.114"},"first_run_tabs":["hxxp://www.google.com/","hxxp://welcome_page"],"homepage":"hxxp://istart.webssearches.com/?type=hp&ts=1420892597&from=cvs&uid=WDCXWD5000BEVT-22A0RT0_WD-WX10AC9Z2969Z2969","homepage_changed":true,"homepage_is_newtabpage":false,"intl":{"accept_languages":"de-DE,de,en-US,en"},"invalidator":{"client_id":"qwEZNxpvgaR2r9facD5PYg=="},"media":{"device_id_salt":"KW38p37mlZ+pfdfePMGlPw=="},"net":{"http_server_properties":{"servers":{"clients2.google.com:443":{"alternate_protocol":{"port":443,"protocol_str":"quic"},"settings":{"4":100,"5":32,"6":0},"supports_spdy":true},"clients2.googleusercontent.com:443":{"alternate_protocol":{"port":443,"protocol_str":"quic"},"settings":{"4":100,"5":68,"6":0},"supports_spdy":true},"www.google.com:443":{"alternate_protocol":{"port":443,"protocol_str":"quic"},"settings":{"4":100,"5":32,"6":0},"supports_spdy":true},"www.gstatic.com:443":{"alternate_protocol":{"port":443,"protocol_str":"quic"},"settings":{"4":100,"5":32,"6":0},"supports_spdy":true}},"version":2}},"plugins":{"enabled_internal_pdf3":true,"enabled_nacl":true,"last_internal_directory":"C:\\Program Files (x86)\\Google\\Chrome\\Application\\35.0.1916.114","migrated_to_pepper_flash":true,"plugins_list":[{"enabled":true,"name":"Shockwave Flash","path":"C:\\Program Files (x86)\\Google\\Chrome\\Application\\35.0.1916.114\\PepperFlash\\pepflashplayer.dll","version":"11.8.800.170"},{"enabled":true,"name":"Chrome Remote Desktop Viewer","path":"internal-remoting-viewer","version":""},{"enabled":true,"name":"Native Client","path":"C:\\Program Files (x86)\\Google\\Chrome\\Application\\35.0.1916.114\\ppGoogleNaClPluginChrome.dll","version":""},{"enabled":true,"name":"Chrome PDF Viewer","path":"C:\\Program Files (x86)\\Google\\Chrome\\Application\\35.0.1916.114\\pdf.dll","version":""},{"enabled":true,"name":"Adobe Acrobat","path":"C:\\Program Files (x86)\\Adobe\\Reader 9.0\\Reader\\Browser\\nppdf32.dll","version":"9.1.0.2009022700"},{"enabled":true,"name":"Google Update","path":"C:\\Program Files (x86)\\Google\\Update\\1.3.21.153\\npGoogleUpdate3.dll","version":"1.3.21.153"},{"enabled":true,"name":"Java(TM) Platform SE 7 U40","path":"C:\\Program Files (x86)\\Java\\jre7\\bin\\plugin2\\npjp2.dll","version":"10.40.2.43"},{"enabled":true,"name":"Windows Live Photo Gallery","path":"C:\\Program Files (x86)\\Windows Live\\Photo Gallery\\NPWLPG.dll","version":"14.0.8081.0709_ship.wlx.w3m3 (ship)"},{"enabled":true,"name":"Shockwave Flash","path":"C:\\Windows\\SysWOW64\\Macromed\\Flash\\NPSWF32_11_8_800_168.dll","version":"11,8,800,168"},{"enabled":true,"name":"Java Deployment Toolkit 7.0.400.43","path":"C:\\Windows\\SysWOW64\\npDeployJava1.dll","version":"10.40.2.43"},{"enabled":true,"name":"Silverlight Plug-In","path":"c:\\Program Files (x86)\\Microsoft Silverlight\\5.1.20513.0\\npctrl.dll","version":"5.1.20513.0"},{"enabled":true,"name":"Adobe Flash Player"},{"enabled":false,"name":"Adobe Reader"},{"enabled":true,"name":"Chrome PDF Viewer"},{"enabled":true,"name":"Chrome Remote Desktop Viewer"},{"enabled":true,"name":"Google Update"},{"enabled":true,"name":"Java(TM)"},{"enabled":true,"name":"Native Client"},{"enabled":true,"name":"Silverlight"},{"enabled":true,"name":"Windows Live Photo Gallery"}],"removed_old_component_pepper_flash_settings":true},"profile":{"avatar_index":0,"content_settings":{"clear_on_exit_migrated":true,"pattern_pairs":{},"pref_version":1},"exit_type":"Normal","exited_cleanly":true,"icon_version":2,"managed_user_id":"","name":"Erster Nutzer","per_host_zoom_levels":{}},"session":{"restore_on_startup":4,"restore_on_startup_migrated":true,"startup_urls":["hxxp://istart.webssearches.com/?type=hp&ts=1420892597&from=cvs&uid=WDCXWD5000BEVT-22A0RT0_WD-WX10AC9Z2969Z2969"],"startup_urls_migration_time":"13045571384416212"},"sync_promo":{"show_on_first_run_allowed":false},"translate_blocked_languages":["de"],"translate_whitelists":{},"default_search_provider_data":{"template_url_data":{"favicon_url":"","id":"2","instant_url":"","keyword":"google.com","prepopulate_id":1,"short_name":"Google","suggestions_url":"{google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&gs_ri={google:suggestRid}&xssi=t&q={searchTerms}&{google:cursorPosition}{google:currentPageUrl}{google:pageClassification}sugkey={google:suggestAPIKeyParameter}","synced_guid":"ABB39D78-A0B0-459D-8AF6-59C2BFD794A6","url":"{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:bookmarkBarPinned}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}"}}}), ,[d056e214a5e492a48f8be4e6669ff010]
PUP.Optional.QuickStart.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");), ,[5bcbcb2b315894a21724d3f609fc867a]
PUP.Optional.WebsSearches.A, C:\Users\Akkordeonfee\AppData\Roaming\Mozilla\Firefox\Profiles\p3ilazq3.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.startup.homepage", "hxxp://istart.webssearches.com/?type=hp&ts=1420892597&from=cvs&uid=WDCXWD5000BEVT-22A0RT0_WD-WX10AC9Z2969Z2969");), ,[1e0826d03257b68095820bbfe421ba46]
Physische Sektoren: 0
(Keine schädliche Elemente erkannt)
(end)
und hier von avira: Code:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 11. Januar 2015 20:19
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : AKKORDEONFEE-PC
Versionsinformationen:
BUILD.DAT : 14.0.7.468 91859 Bytes 24.11.2014 10:23:00
AVSCAN.EXE : 14.0.7.462 1015544 Bytes 24.11.2014 09:23:24
AVSCANRC.DLL : 14.0.7.308 64304 Bytes 24.11.2014 09:23:24
LUKE.DLL : 14.0.7.462 60664 Bytes 24.11.2014 09:23:29
AVSCPLR.DLL : 14.0.7.440 93488 Bytes 24.11.2014 09:23:24
REPAIR.DLL : 14.0.7.412 366328 Bytes 24.11.2014 09:23:24
REPAIR.RDF : 1.0.3.70 650883 Bytes 10.01.2015 12:57:58
AVREG.DLL : 14.0.7.310 264952 Bytes 24.11.2014 09:23:23
AVLODE.DLL : 14.0.7.440 561456 Bytes 24.11.2014 09:23:23
AVLODE.RDF : 14.0.4.54 78895 Bytes 10.01.2015 12:57:13
XBV00013.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:23:34
XBV00014.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:23:34
XBV00015.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:23:34
XBV00016.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:23:34
XBV00017.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:23:34
XBV00018.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:23:34
XBV00019.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:23:34
XBV00020.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:23:34
XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:23:34
XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:23:34
XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:23:34
XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:23:34
XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:23:34
XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:23:34
XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:23:34
XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:23:34
XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:23:34
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:23:34
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:23:34
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:23:34
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:23:34
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:23:34
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:23:34
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:23:34
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:23:34
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:23:34
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:23:34
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:23:34
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:23:34
XBV00225.VDF : 8.11.197.100 2048 Bytes 23.12.2014 12:57:31
XBV00226.VDF : 8.11.197.100 2048 Bytes 23.12.2014 12:57:31
XBV00227.VDF : 8.11.197.100 2048 Bytes 23.12.2014 12:57:31
XBV00228.VDF : 8.11.197.100 2048 Bytes 23.12.2014 12:57:31
XBV00229.VDF : 8.11.197.100 2048 Bytes 23.12.2014 12:57:31
XBV00230.VDF : 8.11.197.100 2048 Bytes 23.12.2014 12:57:31
XBV00231.VDF : 8.11.197.100 2048 Bytes 23.12.2014 12:57:31
XBV00232.VDF : 8.11.197.100 2048 Bytes 23.12.2014 12:57:32
XBV00233.VDF : 8.11.197.100 2048 Bytes 23.12.2014 12:57:32
XBV00234.VDF : 8.11.197.100 2048 Bytes 23.12.2014 12:57:32
XBV00235.VDF : 8.11.197.100 2048 Bytes 23.12.2014 12:57:32
XBV00236.VDF : 8.11.197.100 2048 Bytes 23.12.2014 12:57:32
XBV00237.VDF : 8.11.197.100 2048 Bytes 23.12.2014 12:57:32
XBV00238.VDF : 8.11.197.100 2048 Bytes 23.12.2014 12:57:32
XBV00239.VDF : 8.11.197.100 2048 Bytes 23.12.2014 12:57:32
XBV00240.VDF : 8.11.197.100 2048 Bytes 23.12.2014 12:57:32
XBV00241.VDF : 8.11.197.100 2048 Bytes 23.12.2014 12:57:32
XBV00242.VDF : 8.11.197.100 2048 Bytes 23.12.2014 12:57:32
XBV00243.VDF : 8.11.197.100 2048 Bytes 23.12.2014 12:57:32
XBV00244.VDF : 8.11.197.100 2048 Bytes 23.12.2014 12:57:32
XBV00245.VDF : 8.11.197.100 2048 Bytes 23.12.2014 12:57:32
XBV00246.VDF : 8.11.197.100 2048 Bytes 23.12.2014 12:57:32
XBV00247.VDF : 8.11.197.100 2048 Bytes 23.12.2014 12:57:32
XBV00248.VDF : 8.11.197.100 2048 Bytes 23.12.2014 12:57:32
XBV00249.VDF : 8.11.197.100 2048 Bytes 23.12.2014 12:57:33
XBV00250.VDF : 8.11.197.100 2048 Bytes 23.12.2014 12:57:33
XBV00251.VDF : 8.11.197.100 2048 Bytes 23.12.2014 12:57:33
XBV00252.VDF : 8.11.197.100 2048 Bytes 23.12.2014 12:57:33
XBV00253.VDF : 8.11.197.100 2048 Bytes 23.12.2014 12:57:33
XBV00254.VDF : 8.11.197.100 2048 Bytes 23.12.2014 12:57:33
XBV00255.VDF : 8.11.197.100 2048 Bytes 23.12.2014 12:57:33
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 09:23:34
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 09:23:34
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 09:23:34
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 09:23:34
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 09:23:34
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 09:23:34
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 09:23:34
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 09:23:34
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 09:23:34
XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 09:23:34
XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 09:23:34
XBV00011.VDF : 8.11.184.50 2178560 Bytes 11.11.2014 09:23:34
XBV00012.VDF : 8.11.190.32 1876992 Bytes 03.12.2014 12:57:15
XBV00042.VDF : 8.11.190.56 35840 Bytes 03.12.2014 12:57:15
XBV00043.VDF : 8.11.192.58 2048 Bytes 03.12.2014 12:57:15
XBV00044.VDF : 8.11.192.86 18944 Bytes 03.12.2014 12:57:15
XBV00045.VDF : 8.11.192.110 7680 Bytes 03.12.2014 12:57:16
XBV00046.VDF : 8.11.192.134 5120 Bytes 03.12.2014 12:57:16
XBV00047.VDF : 8.11.192.138 9216 Bytes 03.12.2014 12:57:16
XBV00048.VDF : 8.11.192.140 4608 Bytes 04.12.2014 12:57:16
XBV00049.VDF : 8.11.192.144 8192 Bytes 04.12.2014 12:57:16
XBV00050.VDF : 8.11.192.146 20480 Bytes 04.12.2014 12:57:16
XBV00051.VDF : 8.11.192.148 19456 Bytes 04.12.2014 12:57:16
XBV00052.VDF : 8.11.192.152 12800 Bytes 04.12.2014 12:57:16
XBV00053.VDF : 8.11.192.154 5120 Bytes 04.12.2014 12:57:16
XBV00054.VDF : 8.11.192.158 2048 Bytes 04.12.2014 12:57:16
XBV00055.VDF : 8.11.192.160 2048 Bytes 04.12.2014 12:57:16
XBV00056.VDF : 8.11.192.162 2048 Bytes 04.12.2014 12:57:16
XBV00057.VDF : 8.11.192.166 8192 Bytes 04.12.2014 12:57:16
XBV00058.VDF : 8.11.192.168 6144 Bytes 05.12.2014 12:57:16
XBV00059.VDF : 8.11.192.172 6144 Bytes 05.12.2014 12:57:16
XBV00060.VDF : 8.11.192.236 24064 Bytes 05.12.2014 12:57:16
XBV00061.VDF : 8.11.192.238 2048 Bytes 05.12.2014 12:57:17
XBV00062.VDF : 8.11.193.22 11776 Bytes 05.12.2014 12:57:17
XBV00063.VDF : 8.11.193.42 29696 Bytes 06.12.2014 12:57:17
XBV00064.VDF : 8.11.193.66 41472 Bytes 06.12.2014 12:57:17
XBV00065.VDF : 8.11.193.68 2048 Bytes 06.12.2014 12:57:17
XBV00066.VDF : 8.11.193.70 37888 Bytes 07.12.2014 12:57:17
XBV00067.VDF : 8.11.193.76 13824 Bytes 07.12.2014 12:57:17
XBV00068.VDF : 8.11.193.78 31744 Bytes 08.12.2014 12:57:17
XBV00069.VDF : 8.11.193.98 2048 Bytes 08.12.2014 12:57:17
XBV00070.VDF : 8.11.193.118 7680 Bytes 08.12.2014 12:57:17
XBV00071.VDF : 8.11.193.138 3584 Bytes 08.12.2014 12:57:18
XBV00072.VDF : 8.11.193.158 24064 Bytes 08.12.2014 12:57:18
XBV00073.VDF : 8.11.193.160 2048 Bytes 08.12.2014 12:57:18
XBV00074.VDF : 8.11.193.162 2048 Bytes 08.12.2014 12:57:18
XBV00075.VDF : 8.11.193.168 2560 Bytes 08.12.2014 12:57:18
XBV00076.VDF : 8.11.193.170 2048 Bytes 08.12.2014 12:57:18
XBV00077.VDF : 8.11.193.172 2048 Bytes 08.12.2014 12:57:18
XBV00078.VDF : 8.11.193.174 31232 Bytes 08.12.2014 12:57:18
XBV00079.VDF : 8.11.193.176 2048 Bytes 08.12.2014 12:57:18
XBV00080.VDF : 8.11.193.180 14336 Bytes 09.12.2014 12:57:18
XBV00081.VDF : 8.11.193.184 8192 Bytes 09.12.2014 12:57:18
XBV00082.VDF : 8.11.193.188 10240 Bytes 09.12.2014 12:57:18
XBV00083.VDF : 8.11.193.190 4096 Bytes 09.12.2014 12:57:18
XBV00084.VDF : 8.11.193.192 5120 Bytes 09.12.2014 12:57:18
XBV00085.VDF : 8.11.193.194 7680 Bytes 09.12.2014 12:57:18
XBV00086.VDF : 8.11.193.196 9216 Bytes 09.12.2014 12:57:18
XBV00087.VDF : 8.11.193.198 2048 Bytes 09.12.2014 12:57:19
XBV00088.VDF : 8.11.193.202 25088 Bytes 09.12.2014 12:57:19
XBV00089.VDF : 8.11.193.208 63488 Bytes 09.12.2014 12:57:19
XBV00090.VDF : 8.11.197.100 1426944 Bytes 23.12.2014 12:57:20
XBV00091.VDF : 8.11.197.116 5120 Bytes 23.12.2014 12:57:20
XBV00092.VDF : 8.11.197.134 22016 Bytes 23.12.2014 12:57:20
XBV00093.VDF : 8.11.197.152 21504 Bytes 23.12.2014 12:57:20
XBV00094.VDF : 8.11.197.154 2048 Bytes 23.12.2014 12:57:20
XBV00095.VDF : 8.11.197.156 12288 Bytes 23.12.2014 12:57:21
XBV00096.VDF : 8.11.197.158 8192 Bytes 23.12.2014 12:57:21
XBV00097.VDF : 8.11.197.160 26112 Bytes 24.12.2014 12:57:21
XBV00098.VDF : 8.11.197.162 8192 Bytes 24.12.2014 12:57:21
XBV00099.VDF : 8.11.197.164 20480 Bytes 24.12.2014 12:57:21
XBV00100.VDF : 8.11.197.166 7680 Bytes 24.12.2014 12:57:21
XBV00101.VDF : 8.11.197.170 22016 Bytes 24.12.2014 12:57:21
XBV00102.VDF : 8.11.197.172 6144 Bytes 24.12.2014 12:57:21
XBV00103.VDF : 8.11.197.174 6144 Bytes 24.12.2014 12:57:21
XBV00104.VDF : 8.11.197.190 44032 Bytes 25.12.2014 12:57:21
XBV00105.VDF : 8.11.197.204 2048 Bytes 25.12.2014 12:57:21
XBV00106.VDF : 8.11.197.218 16896 Bytes 25.12.2014 12:57:22
XBV00107.VDF : 8.11.197.232 6656 Bytes 25.12.2014 12:57:22
XBV00108.VDF : 8.11.197.248 94208 Bytes 26.12.2014 12:57:22
XBV00109.VDF : 8.11.198.6 12288 Bytes 26.12.2014 12:57:22
XBV00110.VDF : 8.11.198.20 13824 Bytes 26.12.2014 12:57:22
XBV00111.VDF : 8.11.198.36 10752 Bytes 26.12.2014 12:57:22
XBV00112.VDF : 8.11.198.38 2048 Bytes 26.12.2014 12:57:22
XBV00113.VDF : 8.11.198.40 2048 Bytes 26.12.2014 12:57:22
XBV00114.VDF : 8.11.198.54 108544 Bytes 27.12.2014 12:57:22
XBV00115.VDF : 8.11.198.56 2048 Bytes 27.12.2014 12:57:22
XBV00116.VDF : 8.11.198.70 23552 Bytes 27.12.2014 12:57:22
XBV00117.VDF : 8.11.198.88 94208 Bytes 28.12.2014 12:57:23
XBV00118.VDF : 8.11.198.100 18432 Bytes 28.12.2014 12:57:23
XBV00119.VDF : 8.11.198.112 85504 Bytes 29.12.2014 12:57:23
XBV00120.VDF : 8.11.198.114 2048 Bytes 29.12.2014 12:57:23
XBV00121.VDF : 8.11.198.126 13824 Bytes 29.12.2014 12:57:23
XBV00122.VDF : 8.11.198.138 4096 Bytes 29.12.2014 12:57:23
XBV00123.VDF : 8.11.198.150 9216 Bytes 29.12.2014 12:57:23
XBV00124.VDF : 8.11.198.162 12288 Bytes 29.12.2014 12:57:23
XBV00125.VDF : 8.11.198.176 23040 Bytes 29.12.2014 12:57:23
XBV00126.VDF : 8.11.198.178 12800 Bytes 29.12.2014 12:57:23
XBV00127.VDF : 8.11.198.180 109056 Bytes 30.12.2014 12:57:23
XBV00128.VDF : 8.11.198.182 9728 Bytes 30.12.2014 12:57:24
XBV00129.VDF : 8.11.198.184 11264 Bytes 30.12.2014 12:57:24
XBV00130.VDF : 8.11.198.186 12800 Bytes 30.12.2014 12:57:24
XBV00131.VDF : 8.11.198.188 7680 Bytes 30.12.2014 12:57:24
XBV00132.VDF : 8.11.198.192 14848 Bytes 30.12.2014 12:57:24
XBV00133.VDF : 8.11.198.194 12800 Bytes 30.12.2014 12:57:24
XBV00134.VDF : 8.11.198.198 86016 Bytes 31.12.2014 12:57:24
XBV00135.VDF : 8.11.198.210 7680 Bytes 31.12.2014 12:57:24
XBV00136.VDF : 8.11.198.220 12288 Bytes 31.12.2014 12:57:24
XBV00137.VDF : 8.11.198.230 2048 Bytes 31.12.2014 12:57:24
XBV00138.VDF : 8.11.198.240 28160 Bytes 31.12.2014 12:57:24
XBV00139.VDF : 8.11.198.242 107520 Bytes 01.01.2015 12:57:24
XBV00140.VDF : 8.11.198.252 16384 Bytes 01.01.2015 12:57:24
XBV00141.VDF : 8.11.199.6 43008 Bytes 02.01.2015 12:57:25
XBV00142.VDF : 8.11.199.16 20992 Bytes 02.01.2015 12:57:25
XBV00143.VDF : 8.11.199.28 35840 Bytes 02.01.2015 12:57:25
XBV00144.VDF : 8.11.199.38 4608 Bytes 02.01.2015 12:57:25
XBV00145.VDF : 8.11.199.40 22528 Bytes 02.01.2015 12:57:25
XBV00146.VDF : 8.11.199.42 2048 Bytes 02.01.2015 12:57:25
XBV00147.VDF : 8.11.199.44 6656 Bytes 02.01.2015 12:57:25
XBV00148.VDF : 8.11.199.46 6656 Bytes 02.01.2015 12:57:25
XBV00149.VDF : 8.11.199.48 86528 Bytes 03.01.2015 12:57:25
XBV00150.VDF : 8.11.199.58 2048 Bytes 03.01.2015 12:57:25
XBV00151.VDF : 8.11.199.66 27648 Bytes 03.01.2015 12:57:26
XBV00152.VDF : 8.11.199.74 2048 Bytes 03.01.2015 12:57:26
XBV00153.VDF : 8.11.199.82 11264 Bytes 03.01.2015 12:57:26
XBV00154.VDF : 8.11.199.90 13824 Bytes 03.01.2015 12:57:26
XBV00155.VDF : 8.11.199.92 9728 Bytes 03.01.2015 12:57:26
XBV00156.VDF : 8.11.199.94 85504 Bytes 04.01.2015 12:57:26
XBV00157.VDF : 8.11.199.102 11776 Bytes 04.01.2015 12:57:26
XBV00158.VDF : 8.11.199.110 9216 Bytes 04.01.2015 12:57:26
XBV00159.VDF : 8.11.199.118 10240 Bytes 04.01.2015 12:57:26
XBV00160.VDF : 8.11.199.126 12288 Bytes 04.01.2015 12:57:26
XBV00161.VDF : 8.11.199.128 29696 Bytes 05.01.2015 12:57:26
XBV00162.VDF : 8.11.199.130 2048 Bytes 05.01.2015 12:57:26
XBV00163.VDF : 8.11.199.132 2048 Bytes 05.01.2015 12:57:26
XBV00164.VDF : 8.11.199.134 17408 Bytes 05.01.2015 12:57:26
XBV00165.VDF : 8.11.199.136 9216 Bytes 05.01.2015 12:57:27
XBV00166.VDF : 8.11.199.138 12288 Bytes 05.01.2015 12:57:27
XBV00167.VDF : 8.11.199.142 19968 Bytes 05.01.2015 12:57:27
XBV00168.VDF : 8.11.199.144 2048 Bytes 05.01.2015 12:57:27
XBV00169.VDF : 8.11.199.146 2048 Bytes 05.01.2015 12:57:27
XBV00170.VDF : 8.11.199.148 2048 Bytes 05.01.2015 12:57:27
XBV00171.VDF : 8.11.199.158 43520 Bytes 05.01.2015 12:57:27
XBV00172.VDF : 8.11.199.164 12288 Bytes 05.01.2015 12:57:27
XBV00173.VDF : 8.11.199.172 22528 Bytes 06.01.2015 12:57:27
XBV00174.VDF : 8.11.199.178 9216 Bytes 06.01.2015 12:57:27
XBV00175.VDF : 8.11.199.180 3584 Bytes 06.01.2015 12:57:27
XBV00176.VDF : 8.11.199.182 13824 Bytes 06.01.2015 12:57:27
XBV00177.VDF : 8.11.199.184 13312 Bytes 06.01.2015 12:57:27
XBV00178.VDF : 8.11.199.186 17920 Bytes 06.01.2015 12:57:27
XBV00179.VDF : 8.11.199.188 18432 Bytes 06.01.2015 12:57:28
XBV00180.VDF : 8.11.199.192 94720 Bytes 06.01.2015 12:57:28
XBV00181.VDF : 8.11.199.196 56832 Bytes 06.01.2015 12:57:28
XBV00182.VDF : 8.11.199.198 28672 Bytes 06.01.2015 12:57:28
XBV00183.VDF : 8.11.199.200 19456 Bytes 06.01.2015 12:57:28
XBV00184.VDF : 8.11.199.202 3584 Bytes 06.01.2015 12:57:28
XBV00185.VDF : 8.11.199.206 3584 Bytes 07.01.2015 12:57:28
XBV00186.VDF : 8.11.199.210 102400 Bytes 07.01.2015 12:57:28
XBV00187.VDF : 8.11.199.216 3584 Bytes 07.01.2015 12:57:28
XBV00188.VDF : 8.11.199.222 2048 Bytes 07.01.2015 12:57:28
XBV00189.VDF : 8.11.199.228 23552 Bytes 07.01.2015 12:57:28
XBV00190.VDF : 8.11.199.234 19968 Bytes 07.01.2015 12:57:29
XBV00191.VDF : 8.11.199.240 30208 Bytes 07.01.2015 12:57:29
XBV00192.VDF : 8.11.199.244 83968 Bytes 07.01.2015 12:57:29
XBV00193.VDF : 8.11.199.246 2048 Bytes 07.01.2015 12:57:29
XBV00194.VDF : 8.11.199.252 78336 Bytes 07.01.2015 12:57:29
XBV00195.VDF : 8.11.200.0 35328 Bytes 07.01.2015 12:57:29
XBV00196.VDF : 8.11.200.4 38400 Bytes 07.01.2015 12:57:29
XBV00197.VDF : 8.11.200.6 3584 Bytes 08.01.2015 12:57:29
XBV00198.VDF : 8.11.200.10 89088 Bytes 08.01.2015 12:57:29
XBV00199.VDF : 8.11.200.12 2048 Bytes 08.01.2015 12:57:29
XBV00200.VDF : 8.11.200.14 58368 Bytes 08.01.2015 12:57:30
XBV00201.VDF : 8.11.200.24 2560 Bytes 08.01.2015 12:57:30
XBV00202.VDF : 8.11.200.34 65536 Bytes 08.01.2015 12:57:30
XBV00203.VDF : 8.11.200.36 2048 Bytes 08.01.2015 12:57:30
XBV00204.VDF : 8.11.200.48 136192 Bytes 08.01.2015 12:57:30
XBV00205.VDF : 8.11.200.58 7168 Bytes 09.01.2015 12:57:30
XBV00206.VDF : 8.11.200.70 64512 Bytes 09.01.2015 12:57:30
XBV00207.VDF : 8.11.200.80 2048 Bytes 09.01.2015 12:57:30
XBV00208.VDF : 8.11.200.82 2048 Bytes 09.01.2015 12:57:30
XBV00209.VDF : 8.11.200.92 35328 Bytes 09.01.2015 12:57:30
XBV00210.VDF : 8.11.200.102 11776 Bytes 09.01.2015 12:57:30
XBV00211.VDF : 8.11.200.110 8192 Bytes 09.01.2015 12:57:30
XBV00212.VDF : 8.11.200.114 15872 Bytes 09.01.2015 12:57:30
XBV00213.VDF : 8.11.200.116 10240 Bytes 09.01.2015 12:57:31
XBV00214.VDF : 8.11.200.118 2048 Bytes 09.01.2015 12:57:31
XBV00215.VDF : 8.11.200.120 12800 Bytes 10.01.2015 12:57:31
XBV00216.VDF : 8.11.200.124 36352 Bytes 10.01.2015 12:57:31
XBV00217.VDF : 8.11.200.126 14848 Bytes 10.01.2015 18:30:47
XBV00218.VDF : 8.11.200.128 13824 Bytes 10.01.2015 18:30:48
XBV00219.VDF : 8.11.200.132 2048 Bytes 10.01.2015 18:30:48
XBV00220.VDF : 8.11.200.140 56832 Bytes 11.01.2015 18:30:48
XBV00221.VDF : 8.11.200.144 2048 Bytes 11.01.2015 18:30:48
XBV00222.VDF : 8.11.200.152 11776 Bytes 11.01.2015 18:30:48
XBV00223.VDF : 8.11.200.160 11776 Bytes 11.01.2015 18:30:48
XBV00224.VDF : 8.11.200.162 8192 Bytes 11.01.2015 18:30:48
LOCAL001.VDF : 8.11.200.162 120474112 Bytes 11.01.2015 18:31:22
Engineversion : 8.3.28.6
AEVDF.DLL : 8.3.1.6 133992 Bytes 24.11.2014 09:23:20
AESCRIPT.DLL : 8.2.2.42 547696 Bytes 10.01.2015 12:57:12
AESCN.DLL : 8.3.2.2 139456 Bytes 24.11.2014 09:23:20
AESBX.DLL : 8.2.20.24 1409224 Bytes 24.11.2014 09:23:20
AERDL.DLL : 8.2.1.16 743328 Bytes 24.11.2014 09:23:20
AEPACK.DLL : 8.4.0.56 789360 Bytes 10.01.2015 12:57:12
AEOFFICE.DLL : 8.3.1.8 350120 Bytes 10.01.2015 12:57:11
AEMOBILE.DLL : 8.1.2.0 277360 Bytes 10.01.2015 12:57:13
AEHEUR.DLL : 8.1.4.1472 7948200 Bytes 10.01.2015 12:57:11
AEHELP.DLL : 8.3.1.0 278728 Bytes 24.11.2014 09:23:20
AEGEN.DLL : 8.1.7.40 456608 Bytes 10.01.2015 12:57:06
AEEXP.DLL : 8.4.2.48 252776 Bytes 10.01.2015 12:57:12
AEEMU.DLL : 8.1.3.4 399264 Bytes 24.11.2014 09:23:20
AEDROID.DLL : 8.4.3.6 850800 Bytes 10.01.2015 12:57:13
AECORE.DLL : 8.3.4.0 243624 Bytes 10.01.2015 12:57:05
AEBB.DLL : 8.1.2.0 60448 Bytes 24.11.2014 09:23:20
AVWINLL.DLL : 14.0.7.308 25904 Bytes 24.11.2014 09:23:25
AVPREF.DLL : 14.0.7.308 52016 Bytes 24.11.2014 09:23:23
AVREP.DLL : 14.0.7.308 220976 Bytes 24.11.2014 09:23:24
AVARKT.DLL : 14.0.7.308 227632 Bytes 24.11.2014 09:23:21
AVEVTLOG.DLL : 14.0.7.440 184112 Bytes 24.11.2014 09:23:21
SQLITE3.DLL : 14.0.7.308 453936 Bytes 24.11.2014 09:23:32
AVSMTP.DLL : 14.0.7.308 79096 Bytes 24.11.2014 09:23:24
NETNT.DLL : 14.0.7.308 15152 Bytes 24.11.2014 09:23:29
RCIMAGE.DLL : 14.0.7.308 4865328 Bytes 24.11.2014 09:23:30
RCTEXT.DLL : 14.0.7.318 77048 Bytes 24.11.2014 09:23:31
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Sonntag, 11. Januar 2015 20:19
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '168' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'ProtectWindowsManager.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '142' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'GregHSRW.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '195' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebg7.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'MMAgent.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerEvent.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'mshaktuell.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'MMScan.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'VideoWebCamera.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD8Serv.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCDDaemon.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32Info.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3489' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Packard Bell>
C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Softomat.AN
Beginne mit der Desinfektion:
Der Registrierungseintrag <HKEY_USERS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1609> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1609> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1609> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1609> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1609> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1609> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1609> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1609> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1609> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2318239-670537533-965811304-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1609> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2318239-670537533-965811304-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1609> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\1609> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\1609> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\1609> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\1609> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\1609> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\1609> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\1609> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\1609> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\1609> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2318239-670537533-965811304-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\1609> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2318239-670537533-965811304-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\1609> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\1609> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\1609> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\1609> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\1609> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\1609> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\1609> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\1609> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\1609> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\1609> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1609> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1609> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1609> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1609> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1609> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1609> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1609> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1609> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1609> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\1609> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\1609> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\1609> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\1609> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\1609> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\1609> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\1609> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\1609> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\1609> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2318239-670537533-965811304-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\1609> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2318239-670537533-965811304-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\1609> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\2500> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\2500> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\2500> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\2500> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\2500> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\2500> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\2500> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\2500> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\2500> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2318239-670537533-965811304-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\2500> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2318239-670537533-965811304-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\2500> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\2500> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\2500> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\2500> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\2500> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\2500> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\2500> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\2500> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\2500> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\2500> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2318239-670537533-965811304-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\2500> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2318239-670537533-965811304-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\2500> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\2500> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\2500> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\2500> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\2500> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\2500> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\2500> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\2500> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\2500> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\2500> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2318239-670537533-965811304-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\2500> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2318239-670537533-965811304-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\2500> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\2500> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\2500> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\2500> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\2500> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\2500> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\2500> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\2500> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\2500> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\2500> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2318239-670537533-965811304-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\2500> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2318239-670537533-965811304-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\2500> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\WindowsMangerProtect> wurde erfolgreich entfernt.
C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Softomat.AN
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
[WARNUNG] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\WindowsMangerProtect\ImagePath> konnte nicht repariert werden.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
Ich hoffe mir kann jemand helfen. Mit besten grüßen!
Feefeefee |
FRST 32-Bit | FRST 64-Bit
AdwCleaner auf deinen Desktop.
SecurityCheck und:
