Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner auf dem PC?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.06.2015, 20:08   #1
Basti1986
 
Trojaner auf dem PC? - Standard

Trojaner auf dem PC?



Hallo liebes Forum - Team,

ich habe eine Mail mit einem möglichen Trojaner im Anhang (.zip - Datei) erhalten. Leider habe ich den Anhang angeklickt ohne vorher nachzudenken. Erst als dann das Fenster erschien, ob ich die Datei mithilfe von Winrar entpacken will hat es bei mir klick gemacht und ich hab das ganze sofort wieder geschlossen. War das noch rechtzeitig oder muss ich befürchten das der Virus trotzdem auf dem PC ist?

Alt 29.06.2015, 20:59   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Trojaner auf dem PC? - Standard

Trojaner auf dem PC?



hi,
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 29.06.2015, 21:14   #3
Basti1986
 
Trojaner auf dem PC? - Standard

Trojaner auf dem PC?



[CODE]Additional
FRST Logfile:
Code:
ATTFilter
scan result of Farbar Recovery Scan Tool (x86) Version: 28-06-2015 01
Ran by Basti96 at 2015-06-29 22:04:23
Running from C:\Dokumente und Einstellungen\Basti96\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-854245398-602609370-839522115-500 - Administrator - Enabled)
ASPNET (S-1-5-21-854245398-602609370-839522115-1004 - Limited - Enabled)
Basti96 (S-1-5-21-854245398-602609370-839522115-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Basti96
Gast (S-1-5-21-854245398-602609370-839522115-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-854245398-602609370-839522115-1000 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-854245398-602609370-839522115-1002 - Limited - Disabled)

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: AVG Anti-Virus Free (Enabled - Up to date) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

4shared Desktop (HKLM\...\4shared Desktop) (Version:  - )
4shared.com Toolbar (HKLM\...\4shared.com Toolbar) (Version: 6.9.0.16 - 4shared.com) <==== ATTENTION
Adobe Flash Player 10 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 10.0.32.18 - Adobe Systems Incorporated)
Adobe Flash Player 17 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 17.0.0.190 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.3.153 - Adobe Systems, Inc.)
Anno 1701 (HKLM\...\{A2433A63-5F5D-40E5-B529-9123C2B3E734}) (Version: 1.00 - Sunflowers)
ArcSoft PhotoImpression 3.0 (HKLM\...\ArcSoft PhotoImpression 3.0) (Version:  - )
Assassin's Creed II (HKLM\...\{8570BEE8-0CA3-4977-9AB1-80ED93F0513C}) (Version: 1.01 - Ubisoft)
ATI - Dienstprogramm zur Deinstallation der Software (HKLM\...\All ATI Software) (Version: 6.14.10.1022 - )
ATI Catalyst Control Center (HKLM\...\{055EE59D-217B-43A7-ABFF-507B966405D8}) (Version: 2.009.0925.1706 - )
ATI Display Driver (HKLM\...\ATI Display Driver) (Version: 8.661-090923a1-083739C-ATI - )
AVG Free 9.0 (HKLM\...\AVG9Uninstall) (Version:  - AVG Technologies)
AVG Security Toolbar (HKLM\...\AVG Secure Search) (Version: 18.5.0.909 - AVG Technologies)
BitGuard (HKLM\...\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}) (Version:  - MediaTechSoft Inc) <==== ATTENTION
Bonanza Deals (remove only) (HKLM\...\Bonanza Deals) (Version: 5.0.1.0 - Bonanza Deals) <==== ATTENTION
BrettspielWelt (HKLM\...\BSW) (Version:  - )
Brothers in Arms: Hell's Highway (HKLM\...\Brothers in Arms - Hell's Highway) (Version: 1.0.0.0 - Ubisoft)
Call of Juarez - Bound in Blood (HKLM\...\InstallShield_{FEFAF112-4DA8-479C-89E2-7DE25091711A}) (Version: 1.00.0000 - Ubisoft)
Call of Juarez - Bound in Blood (Version: 1.00.0000 - Ubisoft) Hidden
Call of Juarez (HKLM\...\InstallShield_{3E7940A4-495B-4DC5-B5C9-D2EE1DE9E5EF}) (Version: 1.1.1.0 - Ubisoft)
Call of Juarez (Version: 1.1.1.0 - Ubisoft) Hidden
Call of Juarez Gunslinger (HKLM\...\Steam App 204450) (Version:  - Techland)
ccc-core-preinstall (Version: 2009.0925.1707.28889 - ATI) Hidden
ccc-core-static (Version: 2009.0925.1707.28889 - ATI) Hidden
Codec Pack Packages (HKU\S-1-5-21-854245398-602609370-839522115-1003\...\Codec Pack Packages) (Version:  - ) <==== ATTENTION
Compatibility Pack for the 2007 Office system (HKLM\...\{90120000-0020-0409-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Copy Utility (HKLM\...\Copy Utility) (Version:  - )
CyberLink PowerDVD 9 (HKLM\...\InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}) (Version: 9.0.2201 - CyberLink Corp.)
DC-Bass Source 1.3.0 (HKLM\...\DC-Bass Source) (Version:  - )
DealScout for FireFox (HKLM\...\DealScout) (Version: 1.0.42.0 - Pinball Corp.)
Delta Chrome Toolbar (HKLM\...\Delta Chrome Toolbar) (Version:  - Visual Tools) <==== ATTENTION
Delta toolbar   (HKLM\...\delta) (Version: 1.8.24.6 - Delta) <==== ATTENTION
DirectVobSub 2.40.4209 (HKLM\...\vsfilter_is1) (Version: 2.40.4209 - MPC-HC Team)
DivX-Setup (HKLM\...\DivX Setup) (Version: 2.6.1.8 - DivX, LLC)
Druckerdeinstallation für EPSON Stylus S20 Series (HKLM\...\EPSON Stylus S20 Series) (Version:  - SEIKO EPSON Corporation)
EA SPORTS online 2006 (HKLM\...\82A44D22-9452-49FB-00FB-CEC7DCAF7E23) (Version:  - )
EPSON Photo Print (HKLM\...\EPSON Photo Print) (Version:  - )
EPSON TWAIN 5 (HKLM\...\{9A3EABC0-CA06-11D4-BF77-00104B130C19}) (Version:  - )
EPSON-Drucker-Software (HKLM\...\EPSON Printer and Utilities) (Version:  - SEIKO EPSON Corporation)
Expat Shield 2.25 (HKLM\...\ExpatShield) (Version: 2.25 - AnchorFree)
Expat Shield Toolbar for IE (HKLM\...\IECT2549263) (Version: 6.17.1.25 - Expat Shield)
ffdshow v1.1.4399 [2012-03-22] (HKLM\...\ffdshow_is1) (Version: 1.1.4399.0 - )
FIFA 11 (HKLM\...\{3FEA6CD1-EA13-4CE7-A74E-A74A4A0A7B5C}) (Version: 1.0.0.0 - Electronic Arts)
FIFA 12 (HKLM\...\{EA8ADAA9-6671-4839-A51E-0C6792B78F3E}) (Version: 1.0.0.0 - Electronic Arts)
FIFA 13 (HKLM\...\{A29E18C2-7AB1-4b6b-848C-5D5E2C85F0C0}) (Version: 1.0.0.0 - Electronic Arts)
Firstload Ikarus (HKLM\...\FirstloadIkarus) (Version:  - )
Football Manager 2014 (HKLM\...\Steam App 231670) (Version:  - Sports Interactive)
FUSSBALL MANAGER 10 (HKLM\...\FUSSBALL MANAGER 10) (Version: 2.0.0.7 - Electronic Arts)
FUSSBALL MANAGER 12 (HKLM\...\FUSSBALL MANAGER 12) (Version: 1.0.0.0 - Electronic Arts)
FUSSBALL MANAGER 13 (HKLM\...\{80AF0300-866F-400F-A350-D53E3C3E34E0}) (Version: 1.0.0.0 - Electronic Arts)
Google Chrome (HKLM\...\Google Chrome) (Version: 43.0.2357.130 - Google Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.27.5 - Google Inc.) Hidden
Grand Theft Auto: Episodes From Liberty City (HKLM\...\{61B8B2F9-D8DA-4B24-89A9-DB09F38A4899}) (Version: 1.1.0.0 - Rockstar Games)
Haali Media Splitter (HKLM\...\HaaliMkx) (Version:  - )
High Definition Audio Driver Package - KB888111 (HKLM\...\KB888111WXPSP2) (Version: 20040219.000000 - Microsoft Corporation)
Hotfix für Windows XP (KB2158563) (HKLM\...\KB2158563) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB970653-v3) (HKLM\...\KB970653-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB976098-v2) (HKLM\...\KB976098-v2) (Version: 2 - Microsoft Corporation)
Hotfix für Windows XP (KB979306) (HKLM\...\KB979306) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation)
IB Updater Service (HKLM\...\WNLT) (Version: 5.0.5.8 - ) <==== ATTENTION
ICQ Toolbar (HKLM\...\ICQToolbar) (Version: 3.0.0 - ICQ)
ICQ7.2 (HKLM\...\{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}) (Version: 7.2 - ICQ)
iLivid (HKLM\...\iLivid) (Version: 5.0.0.4002 - Bandoo Media Inc) <==== ATTENTION
Incredibar Toolbar  on IE (HKLM\...\incredibar) (Version:  - ) <==== ATTENTION
Java 7 Update 67 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F03217067FF}) (Version: 7.0.670 - Oracle)
Java(TM) 6 Update 22 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216022FF}) (Version: 6.0.220 - Oracle)
L.A. Noire (HKLM\...\{915726DF-7891-444A-AA03-0DF1D64F561A}) (Version: 1.00.0000 - Rockstar Games)
Lagarith Lossless Codec (1.3.27) (HKLM\...\{F59AC46C-10C3-4023-882C-4212A92283B3}_is1) (Version:  - )
LAME v3.99.3 (for Windows) (HKLM\...\LAME_is1) (Version:  - )
Madden NFL 06 (HKLM\...\{767ECF6F-2344-4103-0091-44584B70D7CA}) (Version:  - )
Mafia II (HKLM\...\Steam App 50130) (Version:  - 2K Czech)
Max Payne 2 (HKLM\...\Max Payne 2) (Version: 1.1.102.0 - Rockstar Games)
Max Payne 3 (HKLM\...\{1AA94747-3BF6-4237-9E1A-7B3067738FE1}) (Version: 1.0.0.0 - Rockstar Games)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.130.12 - McAfee, Inc.)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft Games for Windows - LIVE (HKLM\...\{2C9EE786-1DDB-4C98-8FA4-B1B9B5A66B77}) (Version: 3.1.186.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM\...\{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}) (Version: 3.1.99.0 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2010 - Deutsch (HKLM\...\{90140011-0061-0407-0000-0000000FF1CE}) (Version: 14.0.5130.5001 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Move Networks Media Player for Internet Explorer (HKU\S-1-5-21-854245398-602609370-839522115-1003\...\Move Networks Player - IE) (Version:  - )
Movies Toolbar for Internet Explorer (Dist. by Bandoo Media, Inc.) (HKLM\...\ilividmoviestoolbarhaIE) (Version: 1.6.2.0 - APN LLC) <==== ATTENTION
Mozilla Firefox 38.0.5 (x86 de) (HKLM\...\Mozilla Firefox 38.0.5 (x86 de)) (Version: 38.0.5 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MSXML 6 Service Pack 2 (KB973686) (HKLM\...\{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}) (Version: 6.20.2003.0 - Microsoft Corporation)
NBA 2K10 (HKLM\...\{0A9C9BD5-8588-40D4-8A1A-860E3D2ED6EE}) (Version: 1.0.0 - 2K Sports)
NBA 2K11 (HKLM\...\{81DD0597-29EB-4FA0-8223-4F41362B2E72}) (Version: 1.0.0 - 2K Sports)
NETGEAR WG311v3 PCI Adapter (HKLM\...\InstallShield_{70014586-7BBA-4A92-A610-CDC896C48F8F}) (Version: 1.00 - NETGEAR)
NETGEAR WG311v3 PCI Adapter (Version: 1.00 - NETGEAR) Hidden
NHL06 (HKLM\...\{D0DC1674-B5E8-4364-009E-B350048DD006}) (Version:  - )
Norton Security Scan (HKLM\...\NSS) (Version: 4.1.0.28 - Symantec Corporation)
NVIDIA PhysX (HKLM\...\{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}) (Version: 9.10.0513 - NVIDIA Corporation)
OpenOffice.org 3.3 (HKLM\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
OpenSource Flash Video Splitter 1.0.0.5 (HKLM\...\OpenSource Flash Video Splitter) (Version: 1.0.0.5 - )
Opera 12.10 (HKLM\...\Opera 12.10.1652) (Version: 12.10.1652 - Opera Software ASA)
Origin (HKLM\...\Origin) (Version: 8.5.0.4554 - Electronic Arts, Inc.)
partypoker (HKLM\...\PartyPoker) (Version: 141 - PartyGaming)
PC Speed Up (HKLM\...\PCSU-SL_is1) (Version: 3.8.0.0 - Speedchecker Limited) <==== ATTENTION
PDC World Championship Darts 2008 DEMO (HKLM\...\{7196EF2D-D4B7-4AF1-AFCA-93F34274D92B}) (Version: 1.00.0000 - Oxygen Interactive)
PDF-XChange Lite 4 (HKLM\...\{B860298B-CE03-4DE2-B92E-422F2C20A2D8}_is1) (Version: 4.0.199.0 - Tracker Software Products Ltd)
PlayLinc (HKLM\...\{6EEAB9B3-1F74-4DC5-8D71-6CA0E2769E9B}) (Version: 2.5.2 - SCI)
PowerDVD (HKLM\...\InstallShield_{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: 7.30.0000 - CyberLink)
PowerDVD (Version: 7.30.0000 - CyberLink) Hidden
Pro Evolution Soccer 2010 (HKLM\...\{283FFB23-8751-4B08-ACB8-5E0F8BCF7727}) (Version: 1.00.0000 - KONAMI)
Pro Evolution Soccer 2011 (HKLM\...\{1148E85C-E1AF-48E0-A29C-68DACE07E054}) (Version: 1.00.0000 - KONAMI)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5567 - Realtek Semiconductor Corp.)
Registry Reviver (HKLM\...\RegistryReviver) (Version: 1.2.61 - ReviverSoft LLC.)
Registry Reviver (Version: 1.2.61 - SPAMfighter ApS) Hidden
Rockstar Games Social Club (HKLM\...\Rockstar Games Social Club) (Version: 1.1.0.6 - Rockstar Games)
ScanToWeb (HKLM\...\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}) (Version:  - )
Search App by Ask (HKLM\...\{4F524A2D-5350-4500-76A7-A758B70C1D00}) (Version: 12.29.0.197 - APN, LLC) <==== ATTENTION
Sherlock Holmes: Crimes and Punishments (HKLM\...\Steam App 241260) (Version:  - Frogwares)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904) (HKLM\...\KB2834904_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB968816) (HKLM\...\KB968816_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9L) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB979402) (HKLM\...\KB979402_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2160329) (HKLM\...\KB2160329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2183461) (HKLM\...\KB2183461) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (HKLM\...\KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (HKLM\...\KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360131) (HKLM\...\KB2360131) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2416400) (HKLM\...\KB2416400) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (HKLM\...\KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (HKLM\...\KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2482017) (HKLM\...\KB2482017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (HKLM\...\KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2497640) (HKLM\...\KB2497640) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (HKLM\...\KB2510581) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2530548) (HKLM\...\KB2530548) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544521) (HKLM\...\KB2544521) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2559049) (HKLM\...\KB2559049) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2586448) (HKLM\...\KB2586448) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618444) (HKLM\...\KB2618444) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647516) (HKLM\...\KB2647516) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2675157) (HKLM\...\KB2675157) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2699988) (HKLM\...\KB2699988) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2722913) (HKLM\...\KB2722913) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2744842) (HKLM\...\KB2744842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761465) (HKLM\...\KB2761465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2792100) (HKLM\...\KB2792100) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2797052) (HKLM\...\KB2797052) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799329) (HKLM\...\KB2799329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2809289) (HKLM\...\KB2809289) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2817183) (HKLM\...\KB2817183) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829530) (HKLM\...\KB2829530) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2838727) (HKLM\...\KB2838727) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2846071) (HKLM\...\KB2846071) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862772) (HKLM\...\KB2862772) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2870699) (HKLM\...\KB2870699) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2879017) (HKLM\...\KB2879017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2888505) (HKLM\...\KB2888505) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898785) (HKLM\...\KB2898785) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2909212) (HKLM\...\KB2909212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2909921) (HKLM\...\KB2909921) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2925418) (HKLM\...\KB2925418) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2936068) (HKLM\...\KB2936068) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2964358) (HKLM\...\KB2964358) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957097) (HKLM\...\KB957097) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958687) (HKLM\...\KB958687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961371-v2) (HKLM\...\KB961371-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB968537) (HKLM\...\KB968537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969947) (HKLM\...\KB969947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971486) (HKLM\...\KB971486) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971557) (HKLM\...\KB971557) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971633) (HKLM\...\KB971633) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (HKLM\...\KB971961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973354) (HKLM\...\KB973354) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973525) (HKLM\...\KB973525) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974455) (HKLM\...\KB974455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB976325) (HKLM\...\KB976325) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977165) (HKLM\...\KB977165) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978251) (HKLM\...\KB978251) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981349) (HKLM\...\KB981349) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981852) (HKLM\...\KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (HKLM\...\KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982381) (HKLM\...\KB982381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982802) (HKLM\...\KB982802) (Version: 1 - Microsoft Corporation)
Skype™ 6.22 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.22.107 - Skype Technologies S.A.)
Sony Mobile Update Service (HKLM\...\Update Service) (Version: 2.13.11.201309191111 - Sony Mobile Communications AB)
Splinter Cell Pandora Tomorrow (HKLM\...\{084A9731-D05B-4ADA-B4A0-0ADD25FD7152}) (Version: 1.00.000 - Ubisoft)
SpyHunter (HKLM\...\{220FB035-4744-483A-9A0B-41DF77061583}) (Version: 4.16.5.4290 - Enigma Software Group USA, LLC)
Steam (HKLM\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TopSpin (HKLM\...\InstallShield_{1EC73FB6-97FD-48EE-8100-CA969A56E727}) (Version: 1.00.0000 - Atari)
TopSpin (Version: 1.00.0000 - Atari) Hidden
Torch (HKU\S-1-5-21-854245398-602609370-839522115-1003\...\Torch) (Version: 33.0.0.7326 - Torch) <==== ATTENTION
Tracker Toolbar (HKLM\...\{86D4B82A-ABED-442A-BE86-96357B70F4FE}) (Version: 1.15.25.0 - Ask.com) <==== ATTENTION
Tracker Toolbar Updater (HKU\S-1-5-21-854245398-602609370-839522115-1003\...\{79A765E1-C399-405B-85AF-466F52E918B0}) (Version: 1.2.6.44892 - Ask.com) <==== ATTENTION
Tropico 3 1.00 (HKLM\...\Tropico3) (Version: 1.00 - Kalypso Media)
Ubisoft Game Launcher (HKLM\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (HKLM\...\KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676) (HKLM\...\KB2616676) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB976749) (HKLM\...\KB976749) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB978207) (HKLM\...\KB978207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB980182) (HKLM\...\KB980182) (Version: 1 - Microsoft Corporation)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
Veetle TV 0.9.18 (HKLM\...\Veetle TV) (Version: 0.9.18 - Veetle, Inc)
Video Downloader (HKLM\...\Video Downloader) (Version: 1.14 - hxxp://www.vgrabber.com)
VLC media player 0.9.6 (HKLM\...\VLC media player) (Version: 0.9.6 - VideoLAN Team)
Web Assistant 2.0.0.573 (HKLM\...\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1) (Version: 2.0.0.573 - IncrediBar) <==== ATTENTION
WebFldrs XP (Version: 9.50.6513 - Microsoft Corporation) Hidden
Whilokii 1.0.0 (HKLM\...\Whilokii) (Version: 1.0.0 - Whilokii) <==== ATTENTION
Windows 7 Upgrade Advisor (HKLM\...\{9A4D182C-35C7-4791-8484-4304EBC9101A}) (Version: 2.0.5000.0 - Microsoft Corporation)
Windows Imaging Component (HKLM\...\WIC) (Version: 3.0.0.0 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WinRAR (HKLM\...\WinRAR archiver) (Version:  - )
Xvid Video Codec (HKLM\...\Xvid Video Codec 1.3.2) (Version: 1.3.2 - Xvid Team)
You Don't Know Jack 4 1.00 (HKLM\...\You Don't Know Jack 4) (Version: 1.00 - Take 2 Interactive)

==================== Custom CLSID (Whitelisted): ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

CustomCLSID: HKU\S-1-5-21-854245398-602609370-839522115-1003_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-854245398-602609370-839522115-1003_Classes\CLSID\{1c492e6a-2803-5ed7-83e1-1b1d4d41eb39}\InprocServer32 -> C:\Programme\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()
CustomCLSID: HKU\S-1-5-21-854245398-602609370-839522115-1003_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-854245398-602609370-839522115-1003_Classes\CLSID\{A2DF06F9-A21A-44A8-8A99-8B9C84F29160}\localserver32 -> C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Anwendungsdaten\Torch\Application\33.0.0.7326\delegate_execute.exe (The Chromium Authors)
CustomCLSID: HKU\S-1-5-21-854245398-602609370-839522115-1003_Classes\CLSID\{BB6410D8-F879-4184-9C5C-6A02D16AE0B3}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-854245398-602609370-839522115-1003_Classes\CLSID\{CA1073A2-5F3F-4445-8E5E-7109BDCEDDBE}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-854245398-602609370-839522115-1003_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-854245398-602609370-839522115-1003_Classes\CLSID\{D5A55D2D-C59D-42C3-A5BF-4C08EEE74339}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-854245398-602609370-839522115-1003_Classes\CLSID\{e3e02f12-2adb-478c-8742-5f0819f9f0f4}\InprocServer32 -> C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Move Networks\ie_bin\qsp2ie071303000004.dll (Move Networks)
CustomCLSID: HKU\S-1-5-21-854245398-602609370-839522115-1003_Classes\CLSID\{e473a65c-8087-49a3-affd-c5bc4a10669b}\InprocServer32 -> C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Move Networks\ie_bin\qsp2ie071303000004.dll (Move Networks)
CustomCLSID: HKU\S-1-5-21-854245398-602609370-839522115-1003_Classes\CLSID\{fc345d4c-b8f4-4674-bff7-3c37d2e535ee}\InprocServer32 -> C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Move Networks\ie_bin\qsp2ie071303000004.dll (Move Networks)
CustomCLSID: HKU\S-1-5-21-854245398-602609370-839522115-1003_Classes\CLSID\{fd6484ed-ebe3-4c3d-938a-8238003b41b7}\InprocServer32 -> C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Move Networks\ie_bin\qsp2ie071303000004.dll (Move Networks)

==================== Restore Points =========================

09-04-2015 19:06:19 Systemprüfpunkt
17-04-2015 03:00:26 Software Distribution Service 3.0
19-04-2015 14:18:36 Systemprüfpunkt
26-04-2015 13:42:06 Systemprüfpunkt
09-05-2015 18:57:28 Systemprüfpunkt
14-05-2015 03:00:21 Software Distribution Service 3.0
17-05-2015 13:44:21 Systemprüfpunkt
02-06-2015 01:31:58 Systemprüfpunkt
03-06-2015 18:46:43 Systemprüfpunkt
04-06-2015 21:00:00 Systemprüfpunkt
07-06-2015 20:53:35 Systemprüfpunkt
09-06-2015 01:50:24 Systemprüfpunkt
12-06-2015 03:00:21 Software Distribution Service 3.0
13-06-2015 12:50:19 Systemprüfpunkt
14-06-2015 15:16:31 Systemprüfpunkt
16-06-2015 01:57:04 Systemprüfpunkt
27-06-2015 15:57:35 Systemprüfpunkt
29-06-2015 02:45:02 Systemprüfpunkt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2001-12-21 21:21 - 2001-12-21 21:21 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (Whitelisted) =============

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\WINDOWS\TEMP\{AD1DDDB8-84BE-4E13-ABA3-4F4C114FE649}.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\EPUpdater.job => C:\DOKUME~1\Basti96\ANWEND~1\BABSOL~1\Shared\BabMaint.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Norton Security Scan for Basti96.job => C:\PROGRA~1\NORTON~2\Engine\410~1.28\Nss.exe
Task: C:\WINDOWS\Tasks\Registry Reviver-Basti96-Startup.job => C:\Programme\ReviverSoft\Registry Reviver\RegistryReviver.exe
Task: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job => C:\Programme\Ask.com\UpdateTask.exe

==================== Loaded Modules (Whitelisted) ==============

2012-01-17 23:15 - 2012-01-17 23:15 - 00331608 _____ () C:\Programme\Expat Shield\bin\openvpnas.exe
2009-03-30 04:34 - 2009-03-30 04:34 - 00280143 _____ () C:\Programme\Expat Shield\bin\libidn-11.dll
2009-03-27 22:02 - 2009-03-27 22:02 - 01554920 _____ () C:\Programme\Expat Shield\bin\libeay32.dll
2009-03-27 22:02 - 2009-03-27 22:02 - 00332254 _____ () C:\Programme\Expat Shield\bin\libssl32.dll
2012-01-05 01:02 - 2012-01-05 01:02 - 00329544 _____ () C:\Programme\Expat Shield\bin\hsswd.exe
2009-10-23 22:30 - 2010-09-06 19:56 - 00247096 _____ () C:\Programme\ICQ6Toolbar\ICQ Service.exe
2012-08-12 01:55 - 2013-01-29 15:28 - 00188760 _____ () C:\Programme\Web Assistant\ExtensionUpdaterService.exe
2015-05-13 19:49 - 2015-05-13 19:48 - 00166848 _____ () C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\18.5.0\loggingserver.exe
2015-05-13 19:49 - 2015-05-13 19:48 - 00526784 _____ () C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\18.5.0\log4cplusU.dll
2011-12-02 13:26 - 2015-05-13 19:48 - 02510784 _____ () C:\Programme\AVG Secure Search\vprot.exe
2013-08-29 02:23 - 2013-08-29 02:23 - 01861968 _____ () C:\Programme\DivX\DivX Update\DivXUpdate.exe
2013-08-29 02:25 - 2013-08-29 02:25 - 00100688 _____ () C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll
2006-04-11 20:07 - 2006-04-11 20:07 - 01503232 _____ () C:\Programme\NETGEAR\WG311v3\wlancfg5.exe
2006-03-15 14:19 - 2006-03-15 14:19 - 00049152 _____ () C:\Programme\NETGEAR\WG311v3\WlanDll.dll
2009-10-23 23:27 - 2009-10-23 23:27 - 00014848 _____ () C:\WINDOWS\assembly\GAC_MSIL\AxInterop.WBOCXLib\1.0.0.0__90ba9c70f846762e\AxInterop.WBOCXLib.dll
2009-10-01 16:45 - 2009-10-01 16:45 - 00016384 ____R () C:\Programme\ATI Technologies\ATI.ACE\Branding\Branding.dll
2009-10-23 23:27 - 2009-10-23 23:27 - 00270336 _____ () C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2011-01-17 16:19 - 2011-10-27 21:49 - 00985088 _____ () C:\Programme\OpenOffice.org 3\program\libxml2.dll
2012-01-17 23:20 - 2012-01-17 23:20 - 00653640 _____ () C:\Programme\Expat Shield\bin\openvpntray.exe
2012-01-17 23:21 - 2012-01-17 23:21 - 00009544 _____ () C:\Programme\Expat Shield\bin\lang\gui-eng.dll
2015-05-13 19:49 - 2015-05-13 19:48 - 00700864 _____ () C:\Programme\Gemeinsame Dateien\AVG Secure Search\NativeBrowserApi\18.5.0\NativeBrowserApi.dll
2015-06-23 21:30 - 2015-06-23 21:30 - 16867504 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_17_0_0_190.dll

==================== Alternate Data Streams (Whitelisted) =========

(If an entry is included in the fixlist, only the ADS will be removed.)


==================== Safe Mode (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service"

==================== EXE Association (Whitelisted) ===============

(If an entry is included in the fixlist, the registry item will be restored to default or removed.)


==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, it will be removed from the registry.)


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-854245398-602609370-839522115-1003\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Grüne Idylle.bmp
DNS Servers: 192.168.178.1

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)

MSCONFIG\startupreg: Adobe ARM => "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: EA Core => "C:\Programme\Electronic Arts\EADM\Core.exe" -silent
MSCONFIG\startupreg: RemoteControl => C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
MSCONFIG\startupreg: RemoteControl9 => C:\Programme\CyberLink\PowerDVD9\PDVD9Serv.exe

==================== FirewallRules (Whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

DomainProfile\AuthorizedApplications: [C:\Programme\CyberLink\PowerDVD9\PowerDVD9.exe] => Enabled:CyberLink PowerDVD 9.0
DomainProfile\AuthorizedApplications: [C:\Programme\ICQ7.2\ICQ.exe] => Enabled:ICQ7.2
DomainProfile\AuthorizedApplications: [C:\Programme\ICQ7.2\aolload.exe] => Enabled:aolload.exe
DomainProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Anwendungsdaten\iLivid\iLivid.exe] => Enabled:iLivid
DomainProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Anwendungsdaten\Torch\Plugins\Torrent\TorchTorrent.exe] => Enabled:Torch Torrent
StandardProfile\AuthorizedApplications: [C:\Programme\ICQ6.5\ICQ.exe] => Enabled:ICQ6
StandardProfile\AuthorizedApplications: [C:\Programme\AVG\AVG9\avgemc.exe] => Enabled:avgemc.exe
StandardProfile\AuthorizedApplications: [C:\Programme\AVG\AVG9\avgupd.exe] => Enabled:avgupd.exe
StandardProfile\AuthorizedApplications: [C:\Programme\AVG\AVG9\avgnsx.exe] => Enabled:avgnsx.exe
StandardProfile\AuthorizedApplications: [C:\Programme\KONAMI\Pro Evolution Soccer 2010\pes2010.exe] => Enabled:Pro Evolution Soccer 2010
StandardProfile\AuthorizedApplications: [C:\Programme\Electronic Arts\EADM\Core.exe] => Disabled:EA Download Manager
StandardProfile\AuthorizedApplications: [C:\Programme\CyberLink\PowerDVD9\PowerDVD Cinema\PowerDVDCinema.exe] => Enabled:CyberLink PowerDVD 9.0
StandardProfile\AuthorizedApplications: [C:\Programme\CyberLink\PowerDVD9\PowerDVD9.exe] => Enabled:CyberLink PowerDVD 9.0
StandardProfile\AuthorizedApplications: [C:\Programme\CyberLink\PowerDVD\PowerDVD.exe] => Enabled:CyberLink PowerDVD
StandardProfile\AuthorizedApplications: [C:\Programme\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe] => Enabled:Ubisoft Game Launcher
StandardProfile\AuthorizedApplications: [C:\Programme\Ubisoft\Assassin's Creed II\AssassinsCreedIIGame.exe] => Enabled:Assassin's Creed II
StandardProfile\AuthorizedApplications: [C:\Programme\Ubisoft\Assassin's Creed II\AssassinsCreedII.exe] => Enabled:Assassin's Creed II Update
StandardProfile\AuthorizedApplications: [C:\Programme\Ubisoft\Assassin's Creed II\UPlayBrowser.exe] => Enabled:Assassin's Creed II Uplay
StandardProfile\AuthorizedApplications: [C:\Programme\Rockstar Games\EFLC\EFLC.exe] => Enabled:Grand Theft Auto : Episodes from Liberty City
StandardProfile\AuthorizedApplications: [C:\Programme\2K Sports\NBA 2K10\nba2k10.exe] => Enabled:2K Sports NBA 2K10
StandardProfile\AuthorizedApplications: [C:\Programme\KONAMI\Pro Evolution Soccer 2011\pes2011.exe] => Enabled:Pro Evolution Soccer 2011
StandardProfile\AuthorizedApplications: [C:\Programme\ICQ7.2\ICQ.exe] => Enabled:ICQ7.2
StandardProfile\AuthorizedApplications: [C:\Programme\ICQ7.2\aolload.exe] => Enabled:aolload.exe
StandardProfile\AuthorizedApplications: [C:\Programme\Skype\Plugin Manager\skypePM.exe] => Enabled:Skype Extras Manager
StandardProfile\AuthorizedApplications: [C:\Programme\2K Sports\NBA 2K11\nba2k11.exe] => Enabled:NBA 2K11
StandardProfile\AuthorizedApplications: [C:\Programme\EA SPORTS\FIFA 11\Game\fifa.exe] => Enabled:FIFA 11
StandardProfile\AuthorizedApplications: [C:\Programme\Steam\Steam.exe] => Enabled:Steam
StandardProfile\AuthorizedApplications: [C:\Programme\Origin Games\FIFA 12\Game\fifa.exe] => Enabled:FIFA 12
StandardProfile\AuthorizedApplications: [C:\Programme\Anno 1701\Anno1701.exe] => Disabled:Anno 1701
StandardProfile\AuthorizedApplications: [C:\Programme\Mozilla Firefox\plugin-container.exe] => Enabled:Plugin Container for Firefox
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\dmwu.exe] => Enabled:dmwu
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\ARFC\wrtc.exe] => Enabled:wrtc
StandardProfile\AuthorizedApplications: [C:\Programme\Opera\opera.exe] => Enabled:Opera Internet Browser
StandardProfile\AuthorizedApplications: [C:\Programme\Ubisoft\Gearbox Software\Brothers in Arms - Hell's Highway\Binaries\biahh.exe] => Enabled:biahh
StandardProfile\AuthorizedApplications: [C:\Programme\Ubisoft\Splinter Cell Pandora Tomorrow\pandora.exe] => Enabled:pandora
StandardProfile\AuthorizedApplications: [C:\Programme\Origin Games\FIFA 13\Game\fifa13.exe] => Enabled:FIFA 13
StandardProfile\AuthorizedApplications: [C:\Programme\Steam\SteamApps\common\mafia ii\pc\mafia2.exe] => Enabled:Mafia II
StandardProfile\AuthorizedApplications: [C:\Programme\Ubisoft\Techland\Call of Juarez - Bound in Blood\CoJBiBGame_x86.exe] => Enabled:Call of Juarez - Bound in Blood
StandardProfile\AuthorizedApplications: [C:\Programme\Movies Toolbar\Datamngr\SRTOOL~1\IE\dtUser.exe] => Enabled:Movies Toolbar (Dist. by Bandoo Media, Inc.) DTX Broker
StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Anwendungsdaten\iLivid\iLivid.exe] => Enabled:iLivid
StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Anwendungsdaten\Torch\Plugins\Torrent\TorchTorrent.exe] => Enabled:Torch Torrent
StandardProfile\AuthorizedApplications: [C:\Programme\Steam\SteamApps\common\CoJ Gunslinger\CoJGunslinger.exe] => Enabled:Call of Juarez Gunslinger
StandardProfile\AuthorizedApplications: [C:\Programme\Rockstar Games\Max Payne 3\MaxPayne3.exe] => Enabled:Max Payne 3
StandardProfile\AuthorizedApplications: [C:\Programme\Sony Mobile\Update Service\Update Service.exe] => Enabled:Update Service
StandardProfile\AuthorizedApplications: [C:\Programme\Google\Chrome\Application\chrome.exe] => Enabled:Google Chrome
StandardProfile\AuthorizedApplications: [C:\Programme\Origin Games\FIFA Manager 13\Manager13.exe] => Enabled:FUSSBALL MANAGER 13
StandardProfile\AuthorizedApplications: [C:\Programme\Steam\bin\steamwebhelper.exe] => Enabled:Steam Web Helper
StandardProfile\AuthorizedApplications: [C:\Programme\Steam\SteamApps\common\Football Manager 2014\fm.exe] => Enabled:Football Manager 2014
StandardProfile\AuthorizedApplications: [C:\Programme\Skype\Phone\Skype.exe] => Enabled:Skype
StandardProfile\AuthorizedApplications: [C:\Programme\Steam\SteamApps\common\Sherlock Holmes - Crimes and Punishments\Binaries\Win32\Sherlock.exe] => Enabled:Sherlock Holmes: Crimes and Punishments
StandardProfile\AuthorizedApplications: [C:\Programme\Mozilla Firefox\firefox.exe] => Enabled:Firefox (C:\Programme\Mozilla Firefox)
StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22007
StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22008

==================== Faulty Device Manager Devices =============

Name: Audio Device on High Definition Audio Bus
Description: Audio Device on High Definition Audio Bus
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: NETGEAR WG311v3 802.11g Wireless PCI Adapter
Description: NETGEAR WG311v3 802.11g Wireless PCI Adapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: NETGEAR
Service: W8335XP
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PlayLinc Adapter
Description: PlayLinc Adapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Super Computer Inc.
Service: hamachi_oem
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (06/28/2015 11:51:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 38.0.5.5623, fehlgeschlagenes Modul mozalloc.dll, Version 38.0.5.5623, Fehleradresse 0x00001aa1.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (06/28/2015 09:10:14 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung plugin-container.exe, Version 38.0.5.5623, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (06/28/2015 01:17:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung ilivid.exe, Version 5.0.0.3958, fehlgeschlagenes Modul ilivid.exe, Version 5.0.0.3958, Fehleradresse 0x000a1e89.
Das medienspezifische Ereignis für [ilivid.exe!ws!] wird verarbeitet.

Error: (06/28/2015 01:57:45 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 38.0.5.5623, fehlgeschlagenes Modul mozalloc.dll, Version 38.0.5.5623, Fehleradresse 0x00001aa1.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (06/28/2015 01:03:00 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 38.0.5.5623, fehlgeschlagenes Modul mozalloc.dll, Version 38.0.5.5623, Fehleradresse 0x00001aa1.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (06/27/2015 07:45:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 38.0.5.5623, fehlgeschlagenes Modul mozalloc.dll, Version 38.0.5.5623, Fehleradresse 0x00001aa1.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (06/26/2015 11:45:52 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung ilivid.exe, Version 5.0.0.3958, fehlgeschlagenes Modul ilivid.exe, Version 5.0.0.3958, Fehleradresse 0x000a1e89.
Das medienspezifische Ereignis für [ilivid.exe!ws!] wird verarbeitet.

Error: (06/25/2015 01:48:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung ilivid.exe, Version 5.0.0.3958, fehlgeschlagenes Modul ilivid.exe, Version 5.0.0.3958, Fehleradresse 0x000a1e89.
Das medienspezifische Ereignis für [ilivid.exe!ws!] wird verarbeitet.

Error: (06/16/2015 00:05:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung ilivid.exe, Version 5.0.0.3958, fehlgeschlagenes Modul ilivid.exe, Version 5.0.0.3958, Fehleradresse 0x000a1e89.
Das medienspezifische Ereignis für [ilivid.exe!ws!] wird verarbeitet.

Error: (06/15/2015 08:23:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 38.0.5.5623, fehlgeschlagenes Modul mozalloc.dll, Version 38.0.5.5623, Fehleradresse 0x00001aa1.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (06/24/2015 00:24:02 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Util Whilokii" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (06/24/2015 00:24:02 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Update Whilokii" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (06/24/2015 00:24:02 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Torch Crash Handler" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (06/24/2015 00:24:02 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "IBUpdaterService" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (06/24/2015 00:24:02 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Datamngr Coordinator" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (06/24/2015 00:24:02 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "BitGuard" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (06/24/2015 00:24:02 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "PC Speed Up Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (06/23/2015 09:28:02 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Util Whilokii" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (06/23/2015 09:28:02 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Update Whilokii" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (06/23/2015 09:28:02 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Torch Crash Handler" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2


Microsoft Office:
=========================
Error: (06/28/2015 11:51:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe38.0.5.5623mozalloc.dll38.0.5.562300001aa1

Error: (06/28/2015 09:10:14 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: plugin-container.exe38.0.5.5623hungapp0.0.0.000000000

Error: (06/28/2015 01:17:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: ilivid.exe5.0.0.3958ilivid.exe5.0.0.3958000a1e89

Error: (06/28/2015 01:57:45 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe38.0.5.5623mozalloc.dll38.0.5.562300001aa1

Error: (06/28/2015 01:03:00 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe38.0.5.5623mozalloc.dll38.0.5.562300001aa1

Error: (06/27/2015 07:45:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe38.0.5.5623mozalloc.dll38.0.5.562300001aa1

Error: (06/26/2015 11:45:52 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: ilivid.exe5.0.0.3958ilivid.exe5.0.0.3958000a1e89

Error: (06/25/2015 01:48:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: ilivid.exe5.0.0.3958ilivid.exe5.0.0.3958000a1e89

Error: (06/16/2015 00:05:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: ilivid.exe5.0.0.3958ilivid.exe5.0.0.3958000a1e89

Error: (06/15/2015 08:23:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe38.0.5.5623mozalloc.dll38.0.5.562300001aa1


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 CPU E8400 @ 3.00GHz
Percentage of memory in use: 88%
Total physical RAM: 3071.11 MB
Available physical RAM: 353.28 MB
Total Pagefile: 4956.72 MB
Available Pagefile: 2147.64 MB
Total Virtual: 2047.88 MB
Available Virtual: 1945.64 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:465.75 GB) (Free:215.29 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (MODERN_FAMILY_S4_D3) (CDROM) (Total:7.1 GB) (Free:0 GB) UDF

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 568F568F)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)

==================== End of log ============================
         
--- --- ---
__________________

Alt 30.06.2015, 09:48   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Trojaner auf dem PC? - Standard

Trojaner auf dem PC?



Fehlt noch die FRST.txt
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 30.06.2015, 18:31   #5
Basti1986
 
Trojaner auf dem PC? - Standard

Trojaner auf dem PC?



hatte ich dir die nicht als pn geschickt?

sonst muss ich die morgen nochmal schicken. bin leider bis morgen abend außer Haus


Alt 01.07.2015, 06:43   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Trojaner auf dem PC? - Standard

Trojaner auf dem PC?



nicht das ich wüsste, aber Logs werden eh nicht per PM ausgewertet, die gehören in den Thread
__________________
--> Trojaner auf dem PC?

Alt 01.07.2015, 19:41   #7
Basti1986
 
Trojaner auf dem PC? - Standard

Trojaner auf dem PC?



FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-06-2015 01
Ran by Basti96 (administrator) on BASTIAN on 29-06-2015 22:03:00
Running from C:\Dokumente und Einstellungen\Basti96\Eigene Dateien\Downloads
Loaded Profiles: Basti96 (Available Profiles: Basti96)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 6 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Geeks to Go Forum

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG9\avgchsvx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG9\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG9\avgcsrvx.exe
(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG9\avgwdsvc.exe
() C:\Programme\Expat Shield\bin\openvpnas.exe
(AnchorFree Inc.) C:\Programme\Expat Shield\HssWPR\hsssrv.exe
() C:\Programme\Expat Shield\bin\hsswd.exe
() C:\Programme\ICQ6Toolbar\ICQ Service.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG9\avgnsx.exe
(Microsoft Corporation) C:\Programme\Microsoft Application Virtualization Client\sftvsa.exe
(AVG Secure Search) C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\18.5.0\ToolbarUpdater.exe
() C:\Programme\Web Assistant\ExtensionUpdaterService.exe
() C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\18.5.0\loggingserver.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG9\avgemc.exe
(Microsoft Corporation) C:\Programme\Microsoft Application Virtualization Client\sftlist.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG9\avgcsrvx.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
(AVG Technologies CZ, s.r.o.) C:\PROGRA~1\AVG\AVG9\avgtray.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(cyberlink) C:\Programme\CyberLink\Shared Files\brs.exe
() C:\Programme\AVG Secure Search\vprot.exe
() C:\Programme\DivX\DivX Update\DivXUpdate.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(APN) C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Bandoo Media Inc.) C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Anwendungsdaten\iLivid\iLivid.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe
() C:\Programme\NETGEAR\WG311v3\wlancfg5.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
() C:\Programme\Expat Shield\bin\openvpntray.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [StartCCC] => C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-09-25] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [AVG9_TRAY] => C:\Programme\AVG\AVG9\avgtray.exe [2079792 2014-12-10] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16857600 2008-02-13] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [PDVD9LanguageShortcut] => C:\Programme\CyberLink\PowerDVD9\Language\Language.exe [50472 2009-04-27] (CyberLink Corp.)
HKLM\...\Run: [BDRegion] => C:\Programme\Cyberlink\Shared Files\brs.exe [75048 2009-09-01] (cyberlink)
HKLM\...\Run: [LanguageShortcut] => C:\Programme\CyberLink\PowerDVD\Language\Language.exe [54832 2007-02-07] ()
HKLM\...\Run: [] => [X]
HKLM\...\Run: [ApnUpdater] => C:\Programme\Ask.com\Updater\Updater.exe [1648264 2013-04-25] (Ask)
HKLM\...\Run: [vProt] => C:\Programme\AVG Secure Search\vprot.exe [2510784 2015-05-13] ()
HKLM\...\Run: [4shared Update] => C:\Programme\4shared Desktop\checkUpdate.exe [608760 2011-12-09] (New IT Solutions)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [DivXMediaServer] => C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-08-21] (DivX, LLC)
HKLM\...\Run: [DivXUpdate] => C:\Programme\DivX\DivX Update\DivXUpdate.exe [1861968 2013-08-29] ()
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation)
HKLM\...\Run: [ApnTBMon] => C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1684360 2015-05-26] (APN)
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll [2009-09-24] (ATI Technologies Inc.)
Winlogon\Notify\avgrsstarter: C:\WINDOWS\system32\avgrsstx.dll [2010-07-17] (AVG Technologies CZ, s.r.o.)
HKU\S-1-5-21-854245398-602609370-839522115-1003\...\Run: [MSMSGS] => C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-854245398-602609370-839522115-1003\...\Run: [Steam] => C:\Programme\Steam\Steam.exe [2892992 2015-06-04] (Valve Corporation)
HKU\S-1-5-21-854245398-602609370-839522115-1003\...\Run: [LicenseValidator] => C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Identities\{CDCE68A1-7223-4308-8C32-E02CD46978EB}\LicenseValidator.exe
HKU\S-1-5-21-854245398-602609370-839522115-1003\...\Run: [4shared Desktop] => C:\Programme\4shared Desktop\desktop.exe [4613624 2011-12-09] (New IT Solutions)
HKU\S-1-5-21-854245398-602609370-839522115-1003\...\Run: [iLivid] => C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Anwendungsdaten\iLivid\iLivid.exe [6827008 2013-09-09] (Bandoo Media Inc.)
HKU\S-1-5-21-854245398-602609370-839522115-1003\...\Run: [PCSpeedUp] => C:\Programme\PC Speed Up\PCSUNotifier.exe
HKU\S-1-5-21-854245398-602609370-839522115-1003\...\RunOnce: [FlashPlayerUpdate] => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_17_0_0_190_Plugin.exe [927920 2015-06-23] (Adobe Systems Incorporated)
HKU\S-1-5-21-854245398-602609370-839522115-1003\...\MountPoints2: {88e450e6-df81-11df-97d3-00146c8a3862} - F:\LaunchU3.exe -a
AppInit_DLLs: C:\DOKUME~1\ALLUSE~1\ANWEND~1\Wincert\WIN32C~1.DLL => C:\DOKUME~1\ALLUSE~1\ANWEND~1\Wincert\WIN32C~1.DLL File not found
AppInit_DLLs:  C:\PROGRA~1\MOVIES~1\Datamngr\mgrldr.dll => C:\PROGRA~1\MOVIES~1\Datamngr\mgrldr.dll File not found
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk [2010-06-24]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WG311v3 Smart Wizard.lnk [2009-10-23]
ShortcutTarget: NETGEAR WG311v3 Smart Wizard.lnk -> C:\WINDOWS\Installer\{70014586-7BBA-4A92-A610-CDC896C48F8F}\NewShortcut1_1.exe ()
Startup: C:\Dokumente und Einstellungen\Basti96\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk [2011-10-27]
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
HKLM\...\AppCertDlls: [x86] -> C:\Programme\Movies Toolbar\Datamngr\apcrtldr.dll <===== ATTENTION
HKLM\...\AppCertDlls: [x64] -> c:\programme\movies toolbar\datamngr\x64\apcrtldr.dll <===== ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Deutschland ? mit Hotmail Nachfolger Outlook und Messenger Skype
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\S-1-5-21-854245398-602609370-839522115-1003\Software\Microsoft\Internet Explorer\Main,Start Page = Max Start Search
HKU\S-1-5-21-854245398-602609370-839522115-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-854245398-602609370-839522115-1003\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
HKU\S-1-5-21-854245398-602609370-839522115-1003\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = Search-Gol
HKU\S-1-5-21-854245398-602609370-839522115-1003\Software\Microsoft\Internet Explorer\Main,Search Bar = Ask.com
URLSearchHook: [S-1-5-21-854245398-602609370-839522115-1003] ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: HKU\S-1-5-21-854245398-602609370-839522115-1003 - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
URLSearchHook: HKU\S-1-5-21-854245398-602609370-839522115-1003 - ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
URLSearchHook: HKU\S-1-5-21-854245398-602609370-839522115-1003 - (No Name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} -  No File
URLSearchHook: HKU\S-1-5-21-854245398-602609370-839522115-1003 - (No Name) - *{855F3B16-6D32-4fe6-8A56-BBB695989046} -  No File
URLSearchHook: HKU\S-1-5-21-854245398-602609370-839522115-1003 - (No Name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} -  No File
URLSearchHook: HKU\S-1-5-21-854245398-602609370-839522115-1003 - 4shared.com Toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Programme\4shared.com\prxtb4sh0.dll (Conduit Ltd.)
URLSearchHook: HKU\S-1-5-21-854245398-602609370-839522115-1003 - Expat Shield Toolbar - {a060276a-53be-45ec-8ebe-b94b1e803179} - C:\Programme\Expat_Shield\prxtbExpa.dll (Conduit Ltd.)
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQNewTab\newTab.html" <======= ATTENTION
SearchScopes: HKLM -> DefaultScope {CCC7A320-B3CA-4199-B1A6-9F516DD69829} URL = hxxp://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_us&p={searchTerms}
SearchScopes: HKLM -> {CCC7A320-B3CA-4199-B1A6-9F516DD69829} URL = hxxp://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_us&p={searchTerms}
SearchScopes: HKU\S-1-5-21-854245398-602609370-839522115-1003 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://isearch.avg.com/search?cid={3213F339-448F-4DE0-98A3-2F6B2BF93391}&mid=af419723e4392c5ba93b03eff4bf32ca-e558e1172d6dad73ae849fad74aa8e8c5843e316&lang=de&ds=AVG&pr=fr&d=2011-12-02 12:26:13&v=15.2.0.5&pid=avg&sg=0&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-854245398-602609370-839522115-1003 -> bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKU\S-1-5-21-854245398-602609370-839522115-1003 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=045F002185113679&affID=119357&tsp=5022
SearchScopes: HKU\S-1-5-21-854245398-602609370-839522115-1003 -> {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=TKR&o=15589&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=IY&apn_dtid=YYYYYYYYDE&apn_uid=21081F3C-4D0C-4EF6-9378-45895324ABA4&apn_sauid=B0FE3370-C63F-449D-A1DE-6C5AADB936DC
SearchScopes: HKU\S-1-5-21-854245398-602609370-839522115-1003 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://isearch.avg.com/search?cid={3213F339-448F-4DE0-98A3-2F6B2BF93391}&mid=af419723e4392c5ba93b03eff4bf32ca-e558e1172d6dad73ae849fad74aa8e8c5843e316&lang=de&ds=AVG&pr=fr&d=2011-12-02 12:26:13&v=15.2.0.5&pid=avg&sg=0&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-854245398-602609370-839522115-1003 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2549263&CUI=UN33479907131143103&UM=1
SearchScopes: HKU\S-1-5-21-854245398-602609370-839522115-1003 -> {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredibar.com/?a=6OyKKIXIus&loc=skw&search={searchTerms}
BHO: 4shared.com Toolbar -> {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} -> C:\Programme\4shared.com\prxtb4sh0.dll [2011-05-09] (Conduit Ltd.)
BHO: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Programme\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll [2013-09-06] (McAfee, Inc.)
BHO: Web Assistant -> {336D0C35-8A85-403a-B9D2-65C292C39087} -> C:\Programme\Web Assistant\Extension32.dll [2013-01-29] ()
BHO: Expat Shield Class -> {3706EE7C-3CAD-445D-8A43-03EBC3B75908} -> C:\Programme\Expat Shield\HssIE\ExpatIE.dll [2012-01-05] (AnchorFree Inc.)
BHO: AVG Safe Search -> {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} -> C:\Programme\AVG\AVG9\avgssie.dll [2010-11-25] (AVG Technologies CZ, s.r.o.)
BHO: Movies Toolbar (Dist. by Bandoo Media, Inc.) -> {3d86a75b-cb6b-4764-885d-ca6336f04ba2} -> C:\Programme\Movies Toolbar\Datamngr\SRTOOL~1\IE\searchresultsDx.dll [2013-08-20] ()
BHO: Incredibar.com Helper Object -> {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} -> C:\Programme\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll [2012-01-22] (Montera Technologeis LTD)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll [2014-08-31] (Oracle Corporation)
BHO: AVG Security Toolbar -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Programme\AVG Secure Search\18.5.0.909\AVG Secure Search_toolbar.dll [2015-05-13] (AVG Secure Search)
BHO: Expat Shield Toolbar -> {a060276a-53be-45ec-8ebe-b94b1e803179} -> C:\Programme\Expat_Shield\prxtbExpa.dll [2013-10-15] (Conduit Ltd.)
BHO: Ask Toolbar -> {D4027C7F-154A-4066-A1AD-4243D8127440} -> C:\Programme\Ask.com\GenericAskToolbar.dll [2013-04-25] (Ask)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll [2014-08-31] (Oracle Corporation)
Toolbar: HKLM - ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll [2010-09-06] (ICQ)
Toolbar: HKLM - No Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} -  No File
Toolbar: HKLM - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll [2013-04-25] (Ask)
Toolbar: HKLM - AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programme\AVG Secure Search\18.5.0.909\AVG Secure Search_toolbar.dll [2015-05-13] (AVG Secure Search)
Toolbar: HKLM - 4shared.com Toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Programme\4shared.com\prxtb4sh0.dll [2011-05-09] (Conduit Ltd.)
Toolbar: HKLM - Incredibar Toolbar - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\Programme\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll [2012-01-22] (Montera Technologeis LTD)
Toolbar: HKLM - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Programme\Delta\delta\1.8.24.6\deltaTlbr.dll No File
Toolbar: HKLM - Expat Shield Toolbar - {a060276a-53be-45ec-8ebe-b94b1e803179} - C:\Programme\Expat_Shield\prxtbExpa.dll [2013-10-15] (Conduit Ltd.)
Toolbar: HKLM - Movies Toolbar (Dist. by Bandoo Media, Inc.) - {3d86a75b-cb6b-4764-885d-ca6336f04ba2} - C:\Programme\Movies Toolbar\Datamngr\SRTOOL~1\IE\searchresultsDx.dll [2013-08-20] ()
Toolbar: HKU\S-1-5-21-854245398-602609370-839522115-1003 -> No Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} -  No File
Toolbar: HKU\S-1-5-21-854245398-602609370-839522115-1003 -> No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  No File
Toolbar: HKU\S-1-5-21-854245398-602609370-839522115-1003 -> Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll [2013-04-25] (Ask)
Toolbar: HKU\S-1-5-21-854245398-602609370-839522115-1003 -> 4shared.com Toolbar - {09EC805C-CB2E-4D53-B0D3-A75A428B81C7} - C:\Programme\4shared.com\prxtb4sh0.dll [2011-05-09] (Conduit Ltd.)
Toolbar: HKU\S-1-5-21-854245398-602609370-839522115-1003 -> Expat Shield Toolbar - {A060276A-53BE-45EC-8EBE-B94B1E803179} - C:\Programme\Expat_Shield\prxtbExpa.dll [2013-10-15] (Conduit Ltd.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll [2010-07-17] (AVG Technologies CZ, s.r.o.)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Programme\Gemeinsame Dateien\AVG Secure Search\ViProtocolInstaller\18.5.0\ViProtocol.dll [2015-05-13] (AVG Secure Search)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{6A1358EE-449C-4B13-B73E-37DAC9C9A6FB}: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default
FF NewTab: hxxp://mystart.incredibar.com/mb155?a=6OyKKIXIus&loc=FF_NT
FF DefaultSearchUrl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2233703&SearchSource=3&q={searchTerms}
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Ask Search
FF Homepage: hxxp://www.search.ask.com/?tpid=ORJ-SPE&o=APN11409&pf=V7&trgb=FF&p2=%5EBBH%5EOSJ000%5EYY%5EDE&gct=hp&apn_ptnrs=BBH&apn_dtid=%5EOSJ000%5EYY%5EDE&apn_dbr=ff_31.0.0.5310&apn_uid=EED4C0D6-E14B-437E-828B-DB26647552AA&itbv=12.15.5.30&doi=2014-08-31&psv=&pt=tb
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_17_0_0_190.dll [2015-06-23] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw_1213153.dll No File
FF Plugin: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Programme\Gemeinsame Dateien\AVG Secure Search\SiteSafetyInstaller\18.5.0\\npsitesafety.dll No File
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Programme\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Programme\DivX\DivX Web Player\npdivx32.dll [2013-08-28] (DivX, LLC)
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2000-01-01] (Tracker Software Products Ltd.)
FF Plugin: @java.com/DTPlugin,version=10.67.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-08-31] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.67.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll [2014-08-31] (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin -> C:\Programme\McAfee Security Scan\3.8.130\npMcAfeeMss.dll [2013-09-06] (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Programme\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.27.5\npGoogleUpdate3.dll [2015-05-16] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.27.5\npGoogleUpdate3.dll [2015-05-16] (Google Inc.)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2000-01-01] (Tracker Software Products Ltd.)
FF Plugin: @veetle.com/veetleCorePlugin,version=0.9.18 -> C:\Programme\Veetle\plugins\npVeetle.dll [2010-10-16] (Veetle Inc)
FF Plugin: @veetle.com/veetlePlayerPlugin,version=0.9.18 -> C:\Programme\Veetle\Player\npvlc.dll [2010-09-21] (Veetle Inc)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-854245398-602609370-839522115-1003: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2000-01-01] (Tracker Software Products Ltd.)
FF Plugin HKU\S-1-5-21-854245398-602609370-839522115-1003: ubisoft.com/uplaypc -> C:\Programme\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2015-06-15] ()
FF user.js: detected! => C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\user.js [2013-10-01]
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2000-01-01] (Tracker Software Products Ltd.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\ask-search.xml [2014-08-31]
FF SearchPlugin: C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\askcom.xml [2015-06-28]
FF SearchPlugin: C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\conduit.xml [2013-09-09]
FF SearchPlugin: C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-1.xml [2015-06-22]
FF SearchPlugin: C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-10.xml [2011-10-28]
FF SearchPlugin: C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-11.xml [2011-11-14]
FF SearchPlugin: C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-12.xml [2011-12-22]
FF SearchPlugin: C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-13.xml [2012-02-03]
FF SearchPlugin: C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-14.xml [2012-02-20]
FF SearchPlugin: C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-15.xml [2012-02-22]
FF SearchPlugin: C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-16.xml [2012-03-25]
FF SearchPlugin: C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-17.xml [2012-03-31]
FF SearchPlugin: C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-18.xml [2012-05-03]
FF SearchPlugin: C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-19.xml [2012-06-10]
FF SearchPlugin: C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-2.xml [2011-03-07]
FF SearchPlugin: C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-20.xml [2012-06-19]
FF SearchPlugin: C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-21.xml [2012-07-19]
FF SearchPlugin: C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-22.xml [2012-07-25]
FF SearchPlugin: C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-23.xml [2012-08-29]
FF SearchPlugin: C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-24.xml [2012-09-08]
FF SearchPlugin: C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-25.xml [2012-10-13]
FF SearchPlugin: C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-26.xml [2012-10-30]
FF SearchPlugin: C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-27.xml [2012-12-07]
FF SearchPlugin: C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-28.xml [2013-01-12]
FF SearchPlugin: C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-29.xml [2013-01-20]
FF SearchPlugin: C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-3.xml [2011-03-24]
FF SearchPlugin: C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-30.xml [2013-02-07]
FF SearchPlugin: C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-31.xml [2013-02-21]
FF SearchPlugin: C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-32.xml [2013-03-10]
FF SearchPlugin: C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-33.xml [2013-04-12]
FF SearchPlugin: C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-34.xml [2013-05-23]
FF SearchPlugin: C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-35.xml [2013-07-05]
FF SearchPlugin: C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-36.xml [2013-08-19]
FF SearchPlugin: C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-4.xml [2011-03-24]
FF SearchPlugin: C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-5.xml [2011-06-21]
FF SearchPlugin: C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-6.xml [2011-06-24]
FF SearchPlugin: C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-7.xml [2011-09-01]
FF SearchPlugin: C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-8.xml [2011-09-07]
FF SearchPlugin: C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-9.xml [2011-09-29]
FF SearchPlugin: C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin.gif [2012-07-24]
FF SearchPlugin: C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin.src [2012-07-24]
FF SearchPlugin: C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin.xml [2011-02-23]
FF SearchPlugin: C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\MyStart Search.xml [2014-03-13]
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\avg-secure-search.xml [2015-05-13]
FF Extension: Delta Toolbar - C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\Extensions\ffxtlbr@delta.com [2013-10-01]
FF Extension: incredibar.com - C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\Extensions\ffxtlbr@incredibar.com [2012-08-12]
FF Extension: Move Media Player - C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\Extensions\moveplayer@movenetworks.com [2010-02-23]
FF Extension: Tracker Toolbar - C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\Extensions\toolbar@ask.com [2011-10-27]
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-12-11]
FF Extension: ICQ Toolbar - C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\Extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2012-07-25]
FF Extension: 4shared Desktop Plugin - C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\Extensions\4sharedCopyLinks.xpi [2012-01-27]
FF Extension: Search App by Ask - C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\Extensions\toolbar_ORJ-SPE@apn.ask.com.xpi [2014-09-22]
FF Extension: Expat Shield Helper (Please allow this installation) - C:\Programme\Mozilla Firefox\extensions\afurladvisor@anchorfree.com [2015-06-03]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-10-25]
FF HKLM\...\Firefox\Extensions: [dealscout@deal-scout.net] - C:\Programme\DealScout\FireFox
FF Extension: DealScout - C:\Programme\DealScout\FireFox [2011-09-24]
FF HKLM\...\Firefox\Extensions: [avg@toolbar] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\FireFoxExt\18.5.0.909
FF Extension: AVG Security Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\FireFoxExt\18.5.0.909 [2015-05-13]
FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Programme\Web Assistant\Firefox
FF Extension: Web Assistant - C:\Programme\Web Assistant\Firefox [2012-08-12]
FF HKLM\...\Firefox\Extensions: [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}] - C:\Programme\Web Assistant\Firefox
FF ExtraCheck: C:\Programme\mozilla firefox\firefox.cfg [2015-06-03] <==== ATTENTION

Chrome: 
=======
CHR Profile: C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Web Assistant) - C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd [2013-02-26]
CHR Extension: (BonanzaDeals) - C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj [2013-10-01]
CHR HKLM\...\Chrome\Extension: [dljhohhmfjfhgfhpgkfefjoojfobodhn] - C:\Programme\Whilokii\dljhohhmfjfhgfhpgkfefjoojfobodhn.crx [Not Found]
CHR HKLM\...\Chrome\Extension: [dlmdlmoekcipeicfbnohedgkglmbhcla] - C:\Programme\Whilokii\dlmdlmoekcipeicfbnohedgkglmbhcla.crx [Not Found]
CHR HKLM\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Programme\Web Assistant\source.crx [2012-08-12]
CHR HKLM\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\BabSolution\CR\Delta.crx [2013-10-01]
CHR HKLM\...\Chrome\Extension: [ndibdjnfmopecpmkdieinmbadjfpblof] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\ChromeExt\18.1.0.443\avg.crx [2014-04-27]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [178568 2015-04-28] (APN LLC.)
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2009-09-25] () [File not signed]
S3 AVG Security Toolbar Service; C:\Programme\AVG\AVG9\Toolbar\ToolbarBroker.exe [167264 2011-11-10] ()
R2 avg9emc; C:\Programme\AVG\AVG9\avgemc.exe [921952 2010-07-21] (AVG Technologies CZ, s.r.o.)
R2 avg9wd; C:\Programme\AVG\AVG9\avgwdsvc.exe [308136 2010-07-17] (AVG Technologies CZ, s.r.o.)
R2 cvhsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [822496 2015-03-18] (Microsoft Corporation)
R2 ExpatShieldService; C:\Programme\Expat Shield\bin\openvpnas.exe [331608 2012-01-17] ()
R2 ExpatSrv; C:\Programme\Expat Shield\HssWPR\hsssrv.exe [363336 2012-01-05] (AnchorFree Inc.)
S3 ExpatTrayService; C:\Programme\Expat Shield\bin\ExpatTrayService.EXE [77520 2012-01-17] ()
R2 ExpatWd; C:\Programme\Expat Shield\bin\hsswd.exe [329544 2012-01-05] ()
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [107912 2014-10-24] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [107912 2014-10-24] (Google Inc.)
R2 ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [247096 2010-09-06] ()
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-08-31] (Oracle Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.8.130\McCHSvc.exe [235216 2013-09-06] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [148080 2015-06-03] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
S3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
S4 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [173616 2007-02-07] ()
R2 sftlist; C:\Programme\Microsoft Application Virtualization Client\sftlist.exe [523944 2013-06-26] (Microsoft Corporation)
R3 sftvsa; C:\Programme\Microsoft Application Virtualization Client\sftvsa.exe [207528 2013-06-26] (Microsoft Corporation)
R2 vToolbarUpdater18.5.0; C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\18.5.0\ToolbarUpdater.exe [1812416 2015-05-13] (AVG Secure Search)
R2 Web Assistant Updater; C:\Programme\Web Assistant\ExtensionUpdaterService.exe [188760 2013-01-29] () [File not signed]
S2 BitGuard; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [X]
S2 DatamngrCoordinator; C:\Programme\Movies Toolbar\Datamngr\DatamngrCoordinator.exe [X]
S2 IBUpdaterService; %SystemRoot%\system32\dmwu.exe [X]
S2 PCSUService; C:\Programme\PC Speed Up\PCSUService.exe [X]
S2 TorchCrashHandler; C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Anwendungsdaten\Torch\Update\TorchCrashHandler.exe [X] <==== ATTENTION
S2 Update Whilokii; "C:\Programme\Whilokii\updateWhilokii.exe" [X]
S2 Util Whilokii; "C:\Programme\Whilokii\bin\utilWhilokii.exe" [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S3 AR5523; C:\WINDOWS\System32\DRIVERS\ar5523.sys [343904 2006-02-24] (Atheros Communications, Inc.) [File not signed]
R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [271360 2012-05-18] () [File not signed]
R1 AvgLdx86; C:\WINDOWS\System32\Drivers\avgldx86.sys [226016 2013-01-19] (AVG Technologies CZ, s.r.o.)
R1 AvgMfx86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [29712 2011-09-13] (AVG Technologies CZ, s.r.o.)
R1 AvgTdiX; C:\WINDOWS\System32\Drivers\avgtdix.sys [243152 2011-05-05] (AVG Technologies CZ, s.r.o.)
S3 CBPSp50; C:\WINDOWS\System32\Drivers\CBPSp50.sys [27072 2006-11-28] (Printing Communications Assoc., Inc. (PCAUSA))
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [380720 2015-05-27] (Symantec Corporation)
S3 esgiguard; C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [13904 2011-05-06] ()
S3 hamachi_oem; C:\WINDOWS\System32\DRIVERS\gan_adapter.sys [10664 2006-10-19] (Applied Networking Inc.) [File not signed]
R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [18048 2012-05-18] () [File not signed]
S3 pnicml; C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Temp\pnicml.sys [31744 2002-10-02] () [File not signed]
S3 RTL8169; C:\WINDOWS\System32\DRIVERS\Rtlh86.sys [118784 2008-02-14] (Realtek Corporation                                            ) [File not signed]
R3 Sftfs; C:\WINDOWS\System32\DRIVERS\Sftfsxp.sys [587944 2013-06-26] (Microsoft Corporation)
R3 Sftplay; C:\WINDOWS\System32\DRIVERS\Sftplayxp.sys [213288 2013-06-26] (Microsoft Corporation)
R3 Sftredir; C:\WINDOWS\System32\DRIVERS\Sftredirxp.sys [23208 2013-06-26] (Microsoft Corporation)
R3 Sftvol; C:\WINDOWS\System32\DRIVERS\Sftvolxp.sys [19112 2013-06-26] (Microsoft Corporation)
R3 taphss; C:\WINDOWS\System32\DRIVERS\taphss.sys [32768 2012-01-05] (AnchorFree Inc)
S3 W8335XP; C:\WINDOWS\System32\DRIVERS\WG311v3XP.sys [280576 2006-03-15] (Marvell Semiconductor, Inc)
R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B}; C:\Programme\CyberLink\PowerDVD\000.fcl [13560 2006-11-02] (Cyberlink Corp.)
R2 {B154377D-700F-42cc-9474-23858FBDF4BD}; C:\Programme\CyberLink\PowerDVD9\000.fcl [87536 2009-09-01] (CyberLink Corp.)
S3 CBPMp50; System32\Drivers\CBPMp50.sys [X]
S3 GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS [X]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One Month Created files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-06-29 22:02 - 2015-06-29 22:03 - 00000000 ____D C:\FRST
2015-06-29 16:37 - 2015-06-29 16:37 - 00000000 ____D C:\Dokumente und Einstellungen\Basti96\Startmenü\Programme\CyberLink PowerDVD 9
2015-06-29 16:37 - 2015-06-29 16:37 - 00000000 ____D C:\Dokumente und Einstellungen\Basti96\Startmenü\Programme\CyberLink PowerDVD
2015-06-03 19:30 - 2015-06-04 13:28 - 00000000 ____D C:\Programme\Mozilla Firefox

==================== One Month Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-06-29 22:03 - 2009-10-23 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Temp
2015-06-29 21:59 - 2011-10-27 22:15 - 00000230 _____ C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
2015-06-29 21:45 - 2010-12-29 21:20 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-06-29 21:28 - 2013-03-08 04:16 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-06-29 20:55 - 2011-06-04 21:57 - 00000000 ____D C:\Programme\Steam
2015-06-29 19:31 - 2013-10-01 23:08 - 00000000 ____D C:\Programme\BonanzaDeals
2015-06-29 17:43 - 2014-09-02 00:38 - 00000436 ____H C:\WINDOWS\Tasks\Norton Security Scan for Basti96.job
2015-06-29 17:34 - 2009-10-23 21:07 - 00032502 _____ C:\WINDOWS\SchedLgU.Txt
2015-06-29 16:38 - 2010-09-10 13:59 - 00000366 _____ C:\WINDOWS\Tasks\Registry Reviver-Basti96-Startup.job
2015-06-29 16:37 - 2014-03-22 14:00 - 00000226 _____ C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2015-06-29 16:37 - 2013-05-31 22:07 - 00000350 _____ C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
2015-06-29 16:37 - 2010-12-29 21:20 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-06-29 16:37 - 2009-10-23 21:08 - 00000000 ___RD C:\Dokumente und Einstellungen\Basti96\Startmenü\Programme
2015-06-29 16:13 - 2009-10-23 23:20 - 00000000 ____D C:\WINDOWS\system32\Drivers\Avg
2015-06-29 16:10 - 2009-10-23 21:17 - 01118942 _____ C:\WINDOWS\WindowsUpdate.log
2015-06-29 16:08 - 2009-10-23 21:51 - 00000159 _____ C:\WINDOWS\wiadebug.log
2015-06-29 16:08 - 2009-10-23 21:51 - 00000050 _____ C:\WINDOWS\wiaservc.log
2015-06-29 16:08 - 2009-10-23 20:57 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-06-29 16:08 - 2001-12-21 21:23 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2015-06-29 02:57 - 2009-10-23 23:27 - 00262144 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2015-06-29 02:56 - 2009-10-23 21:08 - 00000300 ___SH C:\Dokumente und Einstellungen\Basti96\ntuser.ini
2015-06-26 12:20 - 2011-09-29 16:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Origin
2015-06-23 21:30 - 2013-03-08 04:16 - 00778416 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-06-23 21:30 - 2011-09-02 22:24 - 00142512 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-06-15 20:45 - 2009-10-23 21:08 - 00000000 ___RD C:\Dokumente und Einstellungen\Basti96\Eigene Dateien\Eigene Bilder
2015-06-14 11:07 - 2013-10-25 20:23 - 00000000 ____D C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\ilividmoviestoolbarha
2015-06-14 11:07 - 2012-06-16 01:33 - 00000000 ____D C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\PriceGong
2015-06-14 11:06 - 2013-10-01 23:10 - 00000000 ____D C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Delta
2015-06-13 10:22 - 2013-10-01 23:09 - 00000274 _____ C:\WINDOWS\Tasks\EPUpdater.job
2015-06-12 03:11 - 2013-07-16 03:00 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-06-12 03:00 - 2010-03-04 22:02 - 136900096 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-06-08 15:00 - 2014-03-22 14:00 - 00000220 _____ C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2015-06-05 13:34 - 2012-05-03 12:48 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2015-06-04 13:28 - 2009-10-23 21:50 - 00000000 ___RD C:\Programme
2015-06-03 21:56 - 2011-09-29 16:13 - 00000000 ____D C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Origin
2015-06-03 21:56 - 2011-09-29 16:12 - 00000000 ____D C:\Programme\Origin

==================== Files in the root of some directories =======

2013-06-26 19:22 - 2014-06-22 16:10 - 0003728 _____ () C:\Programme\Mozilla Firefoxavg-secure-search.xml
2010-01-06 19:12 - 2010-08-13 19:45 - 0004608 _____ () C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-02-21 15:48 - 2015-02-21 15:48 - 0000140 _____ () C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

Some files in TEMP:
====================
C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Temp\02B673~1.exe
C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Temp\0a50e25a83046228c11dcaa7eeed09bb.exe
C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Temp\2dcd1d63cb45e6613582211c3d5f4b23.exe
C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Temp\abd2bca3e572e998a09f73c81b93454a.exe
C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Temp\APNSetup.exe
C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Temp\AutoRun.exe
C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Temp\AutoRunGUI.dll
C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Temp\BundleSweetIMSetup.exe
C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Temp\CmdLineExt03.dll
C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Temp\CoJBiBLauncher.exe
C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Temp\CojLauncher.exe
C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Temp\conduitinstaller.exe
C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Temp\contentDATs.exe
C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Temp\Delta.exe
C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Temp\DeltaTB.exe
C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Temp\EAD9.exe
C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Temp\ffunzip.exe
C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Temp\firefoxjre_exe.exe
C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Temp\fp_pl_pfs_installer.exe
C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Temp\HssInstaller64.exe
C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Temp\IcqUpdater.exe
C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Temp\installerdll22354140.dll
C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Temp\installerdll234046.dll
C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Temp\installerdll242578.dll
C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Temp\installerdll2659484.dll
C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Temp\installerdll2661984.dll
C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Temp\installerdll2669312.dll
C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Temp\installerdll4752671.dll
C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Temp\installerdll4755328.dll
C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Temp\installerdll4762953.dll
C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Temp\installerdll7396828.dll
C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Temp\installerdll836281.dll
C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Temp\installerdll838984.dll
C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Temp\installerdll846218.dll
C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Temp\jre-6u33-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Temp\MP3_German_Launcher_1_27_0_0.exe
C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Temp\MP3_German_Patch_Update_1_0_0_113.exe
C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Temp\MybabylonTB.exe
C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Temp\OriginLauncher2659484.exe
C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Temp\OriginLauncher4752671.exe
C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Temp\OriginLauncher836281.exe
C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Temp\pPokerSetup.exe
C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Temp\propsys.dll
C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Temp\rootsupd.exe
C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Temp\RSPUpgradeInstaller.exe
C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Temp\SecurityScan_Release.exe
C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Temp\Shockwave_Installer_FF-1.exe
C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Temp\Shockwave_Installer_FF.exe
C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Temp\SHSetup.exe
C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Temp\tmp231.exe
C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Temp\UDPV264.exe
C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Temp\UninstallEADM.dll
C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Temp\vcredist_x64.exe
C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Temp\vcredist_x86.exe
C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Temp\vlc.exe
C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Temp\WindowsInstaller-KB893803-v2-x86.exe
C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Temp\WSSetup.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End of log ============================
         
--- --- ---

Alt 02.07.2015, 13:47   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Trojaner auf dem PC? - Standard

Trojaner auf dem PC?



Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    4shared.com Toolbar

    BitGuard

    Bonanza Deals

    Codec Pack Packages

    Delta Chrome Toolbar

    Delta toolbar

    IB Updater Service

    iLivid

    Incredibar Toolbar on IE

    Movies Toolbar for Internet Explorer (Dist. by Bandoo Media, Inc.) (HKLM\...\ilividmoviestoolbarhaIE) (Version: 1.6.2.0 - APN LLC) <==== ATTENTION

    PC Speed Up

    Search App by Ask

    Torch

    Tracker Toolbar

    Tracker Toolbar Updater

    Web Assistant 2.0.0.573

    Whilokii 1.0.0


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 





Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 02.07.2015, 15:37   #9
Basti1986
 
Trojaner auf dem PC? - Standard

Trojaner auf dem PC?



Combofix Logfile:
Code:
ATTFilter
ComboFix 15-06-30.01 - Basti96 02.07.2015  16:01:06.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3071.1869 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Basti96\Eigene Dateien\Downloads\ComboFix.exe
AV: AVG Anti-Virus Free *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}\PostBuild.exe
c:\dokumente und einstellungen\Basti96\Anwendungsdaten\Help\coredb\storage
c:\dokumente und einstellungen\Basti96\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Basti96\Anwendungsdaten\PriceGong\Data\1.txt
c:\dokumente und einstellungen\Basti96\Anwendungsdaten\PriceGong\Data\16462.txt
c:\dokumente und einstellungen\Basti96\Anwendungsdaten\PriceGong\Data\17451.txt
c:\dokumente und einstellungen\Basti96\Anwendungsdaten\PriceGong\Data\21609.txt
c:\dokumente und einstellungen\Basti96\Anwendungsdaten\PriceGong\Data\21707.txt
c:\dokumente und einstellungen\Basti96\Anwendungsdaten\PriceGong\Data\83.txt
c:\dokumente und einstellungen\Basti96\Anwendungsdaten\PriceGong\Data\a.txt
c:\dokumente und einstellungen\Basti96\Anwendungsdaten\PriceGong\Data\b.txt
c:\dokumente und einstellungen\Basti96\Anwendungsdaten\PriceGong\Data\c.txt
c:\dokumente und einstellungen\Basti96\Anwendungsdaten\PriceGong\Data\d.txt
c:\dokumente und einstellungen\Basti96\Anwendungsdaten\PriceGong\Data\e.txt
c:\dokumente und einstellungen\Basti96\Anwendungsdaten\PriceGong\Data\f.txt
c:\dokumente und einstellungen\Basti96\Anwendungsdaten\PriceGong\Data\g.txt
c:\dokumente und einstellungen\Basti96\Anwendungsdaten\PriceGong\Data\h.txt
c:\dokumente und einstellungen\Basti96\Anwendungsdaten\PriceGong\Data\i.txt
c:\dokumente und einstellungen\Basti96\Anwendungsdaten\PriceGong\Data\j.txt
c:\dokumente und einstellungen\Basti96\Anwendungsdaten\PriceGong\Data\k.txt
c:\dokumente und einstellungen\Basti96\Anwendungsdaten\PriceGong\Data\l.txt
c:\dokumente und einstellungen\Basti96\Anwendungsdaten\PriceGong\Data\m.txt
c:\dokumente und einstellungen\Basti96\Anwendungsdaten\PriceGong\Data\n.txt
c:\dokumente und einstellungen\Basti96\Anwendungsdaten\PriceGong\Data\o.txt
c:\dokumente und einstellungen\Basti96\Anwendungsdaten\PriceGong\Data\p.txt
c:\dokumente und einstellungen\Basti96\Anwendungsdaten\PriceGong\Data\q.txt
c:\dokumente und einstellungen\Basti96\Anwendungsdaten\PriceGong\Data\r.txt
c:\dokumente und einstellungen\Basti96\Anwendungsdaten\PriceGong\Data\s.txt
c:\dokumente und einstellungen\Basti96\Anwendungsdaten\PriceGong\Data\t.txt
c:\dokumente und einstellungen\Basti96\Anwendungsdaten\PriceGong\Data\u.txt
c:\dokumente und einstellungen\Basti96\Anwendungsdaten\PriceGong\Data\v.txt
c:\dokumente und einstellungen\Basti96\Anwendungsdaten\PriceGong\Data\w.txt
c:\dokumente und einstellungen\Basti96\Anwendungsdaten\PriceGong\Data\wlu.txt
c:\dokumente und einstellungen\Basti96\Anwendungsdaten\PriceGong\Data\wlu.zip
c:\dokumente und einstellungen\Basti96\Anwendungsdaten\PriceGong\Data\x.txt
c:\dokumente und einstellungen\Basti96\Anwendungsdaten\PriceGong\Data\y.txt
c:\dokumente und einstellungen\Basti96\Anwendungsdaten\PriceGong\Data\z.txt
c:\dokumente und einstellungen\Basti96\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
c:\dokumente und einstellungen\Basti96\WINDOWS
c:\programme\DealScout
c:\programme\DealScout\FireFox\chrome.manifest
c:\programme\DealScout\FireFox\chrome\content\boater.xul
c:\programme\DealScout\FireFox\chrome\content\browserevents.js
c:\programme\DealScout\FireFox\chrome\content\consts.js
c:\programme\DealScout\FireFox\chrome\content\diagnostics.js
c:\programme\DealScout\FireFox\chrome\content\jquery-1.4.4.min.js
c:\programme\DealScout\FireFox\chrome\content\main.js
c:\programme\DealScout\FireFox\chrome\content\request.js
c:\programme\DealScout\FireFox\chrome\content\script.js
c:\programme\DealScout\FireFox\chrome\content\stats.js
c:\programme\DealScout\FireFox\chrome\content\storage.js
c:\programme\DealScout\FireFox\chrome\content\user.js
c:\programme\DealScout\FireFox\chrome\skin\boater_16x16.png
c:\programme\DealScout\FireFox\chrome\skin\boater_24x24.png
c:\programme\DealScout\FireFox\chrome\skin\boater_24x24_off.png
c:\programme\DealScout\FireFox\chrome\skin\toolbar-button.css
c:\programme\DealScout\FireFox\install.rdf
c:\programme\DealScout\FireFox\ziplist.txt
c:\programme\DealScout\installer.ico
c:\programme\DealScout\uninstall.exe
c:\programme\Web Assistant\ExTEnsion32.dll
c:\windows\$msi31uninstall_kb893803v2$
c:\windows\$msi31uninstall_kb893803v2$\msi.dll
c:\windows\$msi31uninstall_kb893803v2$\msiexec.exe
c:\windows\$msi31uninstall_kb893803v2$\msihnd.dll
c:\windows\$msi31uninstall_kb893803v2$\msimsg.dll
c:\windows\$msi31uninstall_kb893803v2$\msisip.dll
c:\windows\$msi31uninstall_kb893803v2$\reg00013
c:\windows\$msi31uninstall_kb893803v2$\reg00014
c:\windows\$msi31uninstall_kb893803v2$\reg00015
c:\windows\$msi31uninstall_kb893803v2$\reg00016
c:\windows\$msi31uninstall_kb893803v2$\reg00017
c:\windows\$msi31uninstall_kb893803v2$\reg00018
c:\windows\$msi31uninstall_kb893803v2$\reg00019
c:\windows\$msi31uninstall_kb893803v2$\reg00020
c:\windows\$msi31uninstall_kb893803v2$\reg00021
c:\windows\$msi31uninstall_kb893803v2$\reg00022
c:\windows\$msi31uninstall_kb893803v2$\reg00023
c:\windows\$msi31uninstall_kb893803v2$\reg00024
c:\windows\$msi31uninstall_kb893803v2$\reg00025
c:\windows\$msi31uninstall_kb893803v2$\reg00026
c:\windows\$msi31uninstall_kb893803v2$\reg00027
c:\windows\$msi31uninstall_kb893803v2$\reg00028
c:\windows\$msi31uninstall_kb893803v2$\reg00029
c:\windows\$msi31uninstall_kb893803v2$\reg00030
c:\windows\$msi31uninstall_kb893803v2$\reg00031
c:\windows\$msi31uninstall_kb893803v2$\reg00032
c:\windows\$msi31uninstall_kb893803v2$\reg00033
c:\windows\$msi31uninstall_kb893803v2$\reg00034
c:\windows\$msi31uninstall_kb893803v2$\reg00035
c:\windows\$msi31uninstall_kb893803v2$\reg00036
c:\windows\$msi31uninstall_kb893803v2$\reg00037
c:\windows\$msi31uninstall_kb893803v2$\reg00038
c:\windows\$msi31uninstall_kb893803v2$\reg00039
c:\windows\$msi31uninstall_kb893803v2$\reg00040
c:\windows\$msi31uninstall_kb893803v2$\reg00041
c:\windows\$msi31uninstall_kb893803v2$\reg00042
c:\windows\$msi31uninstall_kb893803v2$\reg00043
c:\windows\$msi31uninstall_kb893803v2$\reg00044
c:\windows\$msi31uninstall_kb893803v2$\reg00045
c:\windows\$msi31uninstall_kb893803v2$\reg00046
c:\windows\$msi31uninstall_kb893803v2$\reg00047
c:\windows\$msi31uninstall_kb893803v2$\reg00048
c:\windows\$msi31uninstall_kb893803v2$\reg00051
c:\windows\$msi31uninstall_kb893803v2$\reg00052
c:\windows\$msi31uninstall_kb893803v2$\reg00053
c:\windows\$msi31uninstall_kb893803v2$\reg00054
c:\windows\$msi31uninstall_kb893803v2$\reg00055
c:\windows\$msi31uninstall_kb893803v2$\reg00056
c:\windows\$msi31uninstall_kb893803v2$\reg00057
c:\windows\$msi31uninstall_kb893803v2$\reg00058
c:\windows\$msi31uninstall_kb893803v2$\reg00059
c:\windows\$msi31uninstall_kb893803v2$\reg00060
c:\windows\$msi31uninstall_kb893803v2$\reg00061
c:\windows\$msi31uninstall_kb893803v2$\reg00062
c:\windows\$msi31uninstall_kb893803v2$\reg00063
c:\windows\$msi31uninstall_kb893803v2$\reg00064
c:\windows\$msi31uninstall_kb893803v2$\reg00065
c:\windows\$msi31uninstall_kb893803v2$\reg00066
c:\windows\$msi31uninstall_kb893803v2$\reg00067
c:\windows\$msi31uninstall_kb893803v2$\reg00068
c:\windows\$msi31uninstall_kb893803v2$\reg00069
c:\windows\$msi31uninstall_kb893803v2$\reg00070
c:\windows\$msi31uninstall_kb893803v2$\reg00071
c:\windows\$msi31uninstall_kb893803v2$\reg00072
c:\windows\$msi31uninstall_kb893803v2$\reg00073
c:\windows\$msi31uninstall_kb893803v2$\reg00074
c:\windows\$msi31uninstall_kb893803v2$\reg00075
c:\windows\$msi31uninstall_kb893803v2$\reg00076
c:\windows\$msi31uninstall_kb893803v2$\reg00077
c:\windows\$msi31uninstall_kb893803v2$\reg00078
c:\windows\$msi31uninstall_kb893803v2$\reg00079
c:\windows\$msi31uninstall_kb893803v2$\reg00080
c:\windows\$msi31uninstall_kb893803v2$\reg00081
c:\windows\$msi31uninstall_kb893803v2$\reg00082
c:\windows\$msi31uninstall_kb893803v2$\reg00083
c:\windows\$msi31uninstall_kb893803v2$\reg00084
c:\windows\$msi31uninstall_kb893803v2$\reg00085
c:\windows\$msi31uninstall_kb893803v2$\reg00086
c:\windows\$msi31uninstall_kb893803v2$\reg00087
c:\windows\$msi31uninstall_kb893803v2$\reg00088
c:\windows\$msi31uninstall_kb893803v2$\reg00089
c:\windows\$msi31uninstall_kb893803v2$\reg00090
c:\windows\$msi31uninstall_kb893803v2$\reg00091
c:\windows\$msi31uninstall_kb893803v2$\reg00092
c:\windows\$msi31uninstall_kb893803v2$\reg00093
c:\windows\$msi31uninstall_kb893803v2$\reg00094
c:\windows\$msi31uninstall_kb893803v2$\reg00095
c:\windows\$msi31uninstall_kb893803v2$\reg00096
c:\windows\$msi31uninstall_kb893803v2$\reg00097
c:\windows\$msi31uninstall_kb893803v2$\reg00098
c:\windows\$msi31uninstall_kb893803v2$\reg00099
c:\windows\$msi31uninstall_kb893803v2$\reg00100
c:\windows\$msi31uninstall_kb893803v2$\reg00101
c:\windows\$msi31uninstall_kb893803v2$\reg00102
c:\windows\$msi31uninstall_kb893803v2$\reg00103
c:\windows\$msi31uninstall_kb893803v2$\reg00104
c:\windows\$msi31uninstall_kb893803v2$\reg00105
c:\windows\$msi31uninstall_kb893803v2$\reg00106
c:\windows\$msi31uninstall_kb893803v2$\reg00107
c:\windows\$msi31uninstall_kb893803v2$\reg00108
c:\windows\$msi31uninstall_kb893803v2$\reg00109
c:\windows\$msi31uninstall_kb893803v2$\reg00110
c:\windows\$msi31uninstall_kb893803v2$\reg00111
c:\windows\$msi31uninstall_kb893803v2$\reg00112
c:\windows\$msi31uninstall_kb893803v2$\reg00113
c:\windows\$msi31uninstall_kb893803v2$\reg00114
c:\windows\$msi31uninstall_kb893803v2$\reg00115
c:\windows\$msi31uninstall_kb893803v2$\reg00116
c:\windows\$msi31uninstall_kb893803v2$\spuninst\spuninst.exe
c:\windows\$msi31uninstall_kb893803v2$\spuninst\spuninst.inf
c:\windows\$msi31uninstall_kb893803v2$\spuninst\spuninst.txt
c:\windows\$msi31uninstall_kb893803v2$\spuninst\updspapi.dll
c:\windows\system32\Cache
c:\windows\system32\Cache\0e6875be17bc7262.fb
c:\windows\system32\Cache\1bebd36bec540f84.fb
c:\windows\system32\Cache\26c630d098e22dd5.fb
c:\windows\system32\Cache\272512937d9e61a4.fb
c:\windows\system32\Cache\287204568329e189.fb
c:\windows\system32\Cache\28bc8f716fd76a47.fb
c:\windows\system32\Cache\2abed19fe499088e.fb
c:\windows\system32\Cache\2c53092c95605355.fb
c:\windows\system32\Cache\31a0997e9a5b5eb3.fb
c:\windows\system32\Cache\32c84fe32bb74d60.fb
c:\windows\system32\Cache\356fdf691abbc55e.fb
c:\windows\system32\Cache\3885eb779b40ab89.fb
c:\windows\system32\Cache\3917078cb68ec657.fb
c:\windows\system32\Cache\3fccb47b16aae493.fb
c:\windows\system32\Cache\438f61183bcfb736.fb
c:\windows\system32\Cache\46d4a13b3b807631.fb
c:\windows\system32\Cache\4aa196e036ca044f.fb
c:\windows\system32\Cache\590ba23ce359fd0c.fb
c:\windows\system32\Cache\610289e025a3ee9a.fb
c:\windows\system32\Cache\651c5d3cdbfb8bd1.fb
c:\windows\system32\Cache\6c59ac5e7e7a3ad0.fb
c:\windows\system32\Cache\6d03dad1035885d3.fb
c:\windows\system32\Cache\77f372c673d7cef5.fb
c:\windows\system32\Cache\7d6fab553421afdc.fb
c:\windows\system32\Cache\7ef21001758857c0.fb
c:\windows\system32\Cache\8033e5fe85da2ce2.fb
c:\windows\system32\Cache\8064d66f39161676.fb
c:\windows\system32\Cache\870c333045d18f2b.fb
c:\windows\system32\Cache\88426130b9c2e866.fb
c:\windows\system32\Cache\88af613933f80bc7.fb
c:\windows\system32\Cache\8911df44b6f44603.fb
c:\windows\system32\Cache\95f567698be8a182.fb
c:\windows\system32\Cache\99cd3774575c1c40.fb
c:\windows\system32\Cache\a83730ecf8163810.fb
c:\windows\system32\Cache\a8556537add6dfc5.fb
c:\windows\system32\Cache\ad10a52aff5e038d.fb
c:\windows\system32\Cache\af94ab4098a55c63.fb
c:\windows\system32\Cache\b25e3a4827e0b839.fb
c:\windows\system32\Cache\bc2e856849588fa0.fb
c:\windows\system32\Cache\c1fa887b03019701.fb
c:\windows\system32\Cache\c4d28dca2e7648be.fb
c:\windows\system32\Cache\d201ef9910cd39de.fb
c:\windows\system32\Cache\d2e94710a5708128.fb
c:\windows\system32\Cache\d79b9dfe81484ec4.fb
c:\windows\system32\Cache\d83d5628cbf570d7.fb
c:\windows\system32\Cache\e0de16f883bea794.fb
c:\windows\system32\Cache\e8456f4a6121b8e8.fb
c:\windows\system32\Cache\e9188a56ac09adf1.fb
c:\windows\system32\Cache\f998975c9cc711ee.fb
c:\windows\system32\Cache\fa9dd7323547f505.fb
c:\windows\system32\dllcache\wmpvis.dll
c:\windows\system32\WNLT
c:\windows\system32\WNLT\Installation\Config.bin
c:\windows\system32\WNLT\Installation\HSChromeRegSetup.exe
c:\windows\system32\WNLT\Installation\SKSetup.exe
c:\windows\system32\WNLT\Installation\Uninstall\msvcp100.dll
c:\windows\system32\WNLT\Installation\Uninstall\msvcr100.dll
c:\windows\system32\WNLT\Installation\Uninstall\UninstallerLauncher.exe
c:\windows\system32\WNLT\Installation\uninstaller.exe
c:\windows\system32\WNLT\Installation\WSSetup.exe
c:\windows\system32\WNLT\InstallationFiles\SvcHelper\wrtc.exe
c:\windows\system32\WNLT\InstallationFiles\x64\dmwu.exe
c:\windows\system32\WNLT\InstallationFiles\x64\ImHttpComm.dll
c:\windows\system32\WNLT\InstallationFiles\x64\msvcp100.dll
c:\windows\system32\WNLT\InstallationFiles\x64\msvcr100.dll
c:\windows\system32\WNLT\InstallationFiles\x64\persgsvc.cat
c:\windows\system32\WNLT\InstallationFiles\x64\persgsvc.inf
c:\windows\system32\WNLT\InstallationFiles\x64\persgsvc_old.inf
c:\windows\system32\WNLT\InstallationFiles\x64\persgsvcXP.inf
c:\windows\system32\WNLT\InstallationFiles\x64\persgsvcXP_old.inf
c:\windows\system32\WNLT\InstallationFiles\x64\SetXPDriverSigningPolicy.exe
c:\windows\system32\WNLT\InstallationFiles\x64\SvcSetup.exe
c:\windows\system32\WNLT\InstallationFiles\x64\THCH.exe
c:\windows\system32\WNLT\InstallationFiles\x86\dmwu.exe
c:\windows\system32\WNLT\InstallationFiles\x86\ImHttpComm.dll
c:\windows\system32\WNLT\InstallationFiles\x86\Microsoft.VC80.CRT.manifest
c:\windows\system32\WNLT\InstallationFiles\x86\msvcm80.dll
c:\windows\system32\WNLT\InstallationFiles\x86\msvcp100.dll
c:\windows\system32\WNLT\InstallationFiles\x86\msvcp80.dll
c:\windows\system32\WNLT\InstallationFiles\x86\msvcr100.dll
c:\windows\system32\WNLT\InstallationFiles\x86\msvcr80.dll
c:\windows\system32\WNLT\InstallationFiles\x86\persgsvc.inf
c:\windows\system32\WNLT\InstallationFiles\x86\persgsvc_old.inf
c:\windows\system32\WNLT\InstallationFiles\x86\persgsvcXP.inf
c:\windows\system32\WNLT\InstallationFiles\x86\persgsvcXP_old.inf
c:\windows\system32\WNLT\InstallationFiles\x86\SetXPDriverSigningPolicy.exe
c:\windows\system32\WNLT\InstallationFiles\x86\SvcSetup.exe
c:\windows\system32\WNLT\InstallationFiles\x86\THCH.exe
c:\windows\wmsysprx.prx
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_PCSUSERVICE
-------\Service_PCSUService
.
.
(((((((((((((((((((((((   Dateien erstellt von 2015-06-02 bis 2015-07-02  ))))))))))))))))))))))))))))))
.
.
2015-07-02 13:15 . 2015-07-02 13:15	--------	d-----w-	c:\programme\VS Revo Group
2015-07-02 13:00 . 2015-07-02 13:00	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2015-07-02 12:57 . 2015-07-02 13:00	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Oracle
2015-07-02 12:57 . 2015-07-02 12:59	--------	d-----w-	c:\dokumente und einstellungen\Basti96\Lokale Einstellungen\Anwendungsdaten\Adobe
2015-06-29 20:02 . 2015-06-29 20:05	--------	d-----w-	C:\FRST
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-07-02 12:58 . 2014-08-31 21:48	96352	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2015-07-02 12:58 . 2011-10-27 19:48	146432	----a-w-	c:\windows\system32\javacpl.cpl
2015-07-02 12:58 . 2013-03-08 02:16	778416	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2015-07-02 12:58 . 2011-09-02 20:24	142512	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{a060276a-53be-45ec-8ebe-b94b1e803179}"= "c:\programme\Expat_Shield\prxtbExpa.dll" [2013-10-15 226592]
.
[HKEY_CLASSES_ROOT\clsid\{a060276a-53be-45ec-8ebe-b94b1e803179}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{3706EE7C-3CAD-445D-8A43-03EBC3B75908}]
2012-01-04 23:02	233288	----a-w-	c:\programme\Expat Shield\HssIE\ExpatIE.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]
2015-05-13 17:48	3516864	----a-w-	c:\programme\AVG Secure Search\18.5.0.909\AVG Secure Search_toolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{a060276a-53be-45ec-8ebe-b94b1e803179}]
2013-10-15 07:01	226592	----a-w-	c:\programme\Expat_Shield\prxtbExpa.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{95B7759C-8C7F-4BF1-B163-73684A933233}"= "c:\programme\AVG Secure Search\18.5.0.909\AVG Secure Search_toolbar.dll" [2015-05-13 3516864]
"{a060276a-53be-45ec-8ebe-b94b1e803179}"= "c:\programme\Expat_Shield\prxtbExpa.dll" [2013-10-15 226592]
.
[HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj]
.
[HKEY_CLASSES_ROOT\clsid\{a060276a-53be-45ec-8ebe-b94b1e803179}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{A060276A-53BE-45EC-8EBE-B94B1E803179}"= "c:\programme\Expat_Shield\prxtbExpa.dll" [2013-10-15 226592]
.
[HKEY_CLASSES_ROOT\clsid\{a060276a-53be-45ec-8ebe-b94b1e803179}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\programme\Steam\Steam.exe" [2015-06-04 2892992]
"4shared Desktop"="c:\programme\4shared Desktop\desktop.exe" [2011-12-09 4613624]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-09-25 98304]
"AVG9_TRAY"="c:\progra~1\AVG\AVG9\avgtray.exe" [2014-12-10 2079792]
"RTHDCPL"="RTHDCPL.EXE" [2008-02-13 16857600]
"PDVD9LanguageShortcut"="c:\programme\CyberLink\PowerDVD9\Language\Language.exe" [2009-04-27 50472]
"BDRegion"="c:\programme\Cyberlink\Shared Files\brs.exe" [2009-09-01 75048]
"LanguageShortcut"="c:\programme\CyberLink\PowerDVD\Language\Language.exe" [2007-02-07 54832]
"vProt"="c:\programme\AVG Secure Search\vprot.exe" [2015-05-13 2510784]
"4shared Update"="c:\programme\4shared Desktop\checkUpdate.exe" [2011-12-09 608760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
"DivXMediaServer"="c:\programme\DivX\DivX Media Server\DivXMediaServer.exe" [2013-08-21 450560]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2013-08-29 1861968]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2015-04-30 334896]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Basti96\Startmenü\Programme\Autostart\
OpenOffice.org 3.3.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\3.8.130\SSScheduler.exe [2013-9-6 273296]
NETGEAR WG311v3 Smart Wizard.lnk - c:\windows\Installer\{70014586-7BBA-4A92-A610-CDC896C48F8F}\NewShortcut1_1.exe /HIDE [2009-10-23 1078]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2010-07-17 09:50	12536	----a-w-	c:\windows\system32\avgrsstx.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-11-21 16:57	959904	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2007-02-07 15:24	71216	------w-	c:\programme\CyberLink\PowerDVD\PDVDServ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl9]
2009-07-06 13:22	87336	------w-	c:\programme\CyberLink\PowerDVD9\PDVD9Serv.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"RichVideo"=2 (0x2)
"ICQ Service"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\AVG\\AVG9\\avgemc.exe"=
"c:\\Programme\\AVG\\AVG9\\avgupd.exe"=
"c:\\Programme\\AVG\\AVG9\\avgnsx.exe"=
"c:\\Programme\\KONAMI\\Pro Evolution Soccer 2010\\pes2010.exe"=
"c:\\Programme\\CyberLink\\PowerDVD9\\PowerDVD Cinema\\PowerDVDCinema.exe"=
"c:\\Programme\\CyberLink\\PowerDVD9\\PowerDVD9.exe"=
"c:\\Programme\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"c:\\Programme\\Ubisoft\\Assassin's Creed II\\AssassinsCreedIIGame.exe"=
"c:\\Programme\\Ubisoft\\Assassin's Creed II\\AssassinsCreedII.exe"=
"c:\\Programme\\Ubisoft\\Assassin's Creed II\\UPlayBrowser.exe"=
"c:\\Programme\\Rockstar Games\\EFLC\\EFLC.exe"=
"c:\\Programme\\2K Sports\\NBA 2K10\\nba2k10.exe"=
"c:\\Programme\\KONAMI\\Pro Evolution Soccer 2011\\pes2011.exe"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
"c:\\Programme\\ICQ7.2\\aolload.exe"=
"c:\\Programme\\2K Sports\\NBA 2K11\\nba2k11.exe"=
"c:\\Programme\\EA SPORTS\\FIFA 11\\Game\\fifa.exe"=
"c:\\Programme\\Steam\\Steam.exe"=
"c:\\Programme\\Origin Games\\FIFA 12\\Game\\fifa.exe"=
"c:\\Programme\\Anno 1701\\Anno1701.exe"=
"c:\\Programme\\Mozilla Firefox\\plugin-container.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\Ubisoft\\Gearbox Software\\Brothers in Arms - Hell's Highway\\Binaries\\biahh.exe"=
"c:\\Programme\\Ubisoft\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"c:\\Programme\\Origin Games\\FIFA 13\\Game\\fifa13.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\mafia ii\\pc\\mafia2.exe"=
"c:\\Programme\\Ubisoft\\Techland\\Call of Juarez - Bound in Blood\\CoJBiBGame_x86.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\CoJ Gunslinger\\CoJGunslinger.exe"=
"c:\\Programme\\Rockstar Games\\Max Payne 3\\MaxPayne3.exe"=
"c:\\Programme\\Sony Mobile\\Update Service\\Update Service.exe"=
"c:\\Programme\\Google\\Chrome\\Application\\chrome.exe"=
"c:\\Programme\\Origin Games\\FIFA Manager 13\\Manager13.exe"=
"c:\\Programme\\Steam\\bin\\steamwebhelper.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\Football Manager 2014\\fm.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\Sherlock Holmes - Crimes and Punishments\\Binaries\\Win32\\Sherlock.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
.
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [23.10.2009 23:20 226016]
R1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\drivers\avgtdix.sys [23.10.2009 23:20 243152]
R2 {B154377D-700F-42cc-9474-23858FBDF4BD};Power Control [2009/12/15 23:39];c:\programme\CyberLink\PowerDVD9\000.fcl [01.09.2009 17:59 87536]
R2 avg9emc;AVG Free E-mail Scanner;c:\programme\AVG\AVG9\avgemc.exe [17.07.2010 11:49 921952]
R2 avg9wd;AVG Free WatchDog;c:\programme\AVG\AVG9\avgwdsvc.exe [17.07.2010 11:50 308136]
R2 ExpatShieldService;Expat Shield Service;c:\programme\Expat Shield\bin\openvpnas.exe [17.01.2012 23:15 331608]
R2 ExpatSrv;Expat Shield Routing Service;c:\programme\Expat Shield\HssWPR\hsssrv.exe [05.01.2012 01:01 363336]
R2 ExpatWd;Expat Shield Monitoring Service;c:\programme\Expat Shield\bin\hsswd.exe -product Expat --> c:\programme\Expat Shield\bin\hsswd.exe -product Expat [?]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [23.10.2009 22:30 247096]
R2 sftlist;Application Virtualization Client;c:\programme\Microsoft Application Virtualization Client\sftlist.exe [26.06.2013 19:23 523944]
R2 vToolbarUpdater18.5.0;vToolbarUpdater18.5.0;c:\programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\18.5.0\ToolbarUpdater.exe [13.05.2015 19:49 1812416]
R3 Sftfs;Sftfs;c:\windows\system32\drivers\Sftfsxp.sys [02.12.2009 23:23 587944]
R3 Sftplay;Sftplay;c:\windows\system32\drivers\Sftplayxp.sys [02.12.2009 23:23 213288]
R3 Sftredir;Sftredir;c:\windows\system32\drivers\Sftredirxp.sys [02.12.2009 23:23 23208]
R3 Sftvol;Sftvol;c:\windows\system32\drivers\Sftvolxp.sys [02.12.2009 23:23 19112]
R3 sftvsa;Application Virtualization Service Agent;c:\programme\Microsoft Application Virtualization Client\sftvsa.exe [26.06.2013 19:23 207528]
S2 BitGuard;BitGuard;c:\dokumente und einstellungen\All Users\Anwendungsdaten\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [?]
S2 cvhsvc;Client Virtualization Handler;c:\programme\Gemeinsame Dateien\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [18.03.2015 19:51 822496]
S2 DatamngrCoordinator;Datamngr Coordinator;c:\programme\Movies Toolbar\Datamngr\DatamngrCoordinator.exe --> c:\programme\Movies Toolbar\Datamngr\DatamngrCoordinator.exe [?]
S2 IBUpdaterService;IBUpdaterService;c:\windows\system32\dmwu.exe --> c:\windows\system32\dmwu.exe [?]
S2 TorchCrashHandler;Torch Crash Handler;c:\dokumente und einstellungen\Basti96\Lokale Einstellungen\Anwendungsdaten\Torch\Update\TorchCrashHandler.exe --> c:\dokumente und einstellungen\Basti96\Lokale Einstellungen\Anwendungsdaten\Torch\Update\TorchCrashHandler.exe [?]
S2 Update Whilokii;Update Whilokii;"c:\programme\Whilokii\updateWhilokii.exe" --> c:\programme\Whilokii\updateWhilokii.exe [?]
S2 Util Whilokii;Util Whilokii;"c:\programme\Whilokii\bin\utilWhilokii.exe" --> c:\programme\Whilokii\bin\utilWhilokii.exe [?]
S2 Web Assistant Updater;Web Assistant Updater;c:\programme\Web Assistant\ExtensionUpdaterService.exe [12.08.2012 01:55 188760]
S3 AVG Security Toolbar Service;AVG Security Toolbar Service;c:\programme\AVG\AVG9\Toolbar\ToolbarBroker.exe [29.10.2010 14:19 167264]
S3 CBPMp50;CBPMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\CBPMp50.sys --> c:\windows\system32\Drivers\CBPMp50.sys [?]
S3 CBPSp50;CBPSp50 NDIS Protocol Driver;c:\windows\system32\drivers\CBPSp50.sys [26.07.2013 21:41 27072]
S3 esgiguard;esgiguard;c:\programme\Enigma Software Group\SpyHunter\esgiguard.sys [06.05.2011 16:57 13904]
S3 ExpatTrayService;Expat Shield Tray Service;c:\programme\Expat Shield\bin\EXPATTrayService.exe [17.01.2012 23:22 77520]
S3 hamachi_oem;PlayLinc Adapter;c:\windows\system32\drivers\gan_adapter.sys [19.10.2006 11:20 10664]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\3.8.130\McCHSvc.exe [06.09.2013 19:29 235216]
S3 pnicml;pnicml;\??\c:\dokume~1\Basti96\LOKALE~1\Temp\pnicml.sys --> c:\dokume~1\Basti96\LOKALE~1\Temp\pnicml.sys [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2015-06-22 21:46	990024	----a-w-	c:\programme\Google\Chrome\Application\43.0.2357.130\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2015-07-02 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-03-08 12:58]
.
2015-07-02 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
- c:\windows\system32\xp_eos.exe [2014-03-21 23:28]
.
2015-06-08 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
- c:\windows\system32\xp_eos.exe [2014-03-21 23:28]
.
2015-07-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-12-29 22:20]
.
2015-07-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-12-29 22:20]
.
2015-06-29 c:\windows\Tasks\Norton Security Scan for Basti96.job
- c:\progra~1\NORTON~2\Engine\410~1.28\Nss.exe [2014-09-01 06:04]
.
2015-07-02 c:\windows\Tasks\Registry Reviver-Basti96-Startup.job
- c:\programme\ReviverSoft\Registry Reviver\RegistryReviver.exe [2010-07-27 15:07]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.max-start.com/?babsrc=HP_ss_mib2&mntrId=045F002185113679&affID=119357&tsp=5022
uSearchAssistant = hxxp://dts.search.ask.com/sidebar.html?src=ssb&gct=ds&appid=287&systemid=406
IE: &Download All using 4shared Desktop - c:\programme\4shared Desktop\Desktop.32/D_ALL_LINK
IE: &Download using 4shared Desktop - c:\programme\4shared Desktop\Desktop.32/D_ONE_LINK
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\programme\Gemeinsame Dateien\AVG Secure Search\ViProtocolInstaller\18.5.0\ViProtocol.dll
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2233703&SearchSource=3&q={searchTerms}
FF - ExtSQL: !HIDDEN! 2009-10-26 09:09; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - user.js: extensions.incredibar_i.newTab - false
FF - user.js: extensions.incredibar_i.tlbrSrchUrl - hxxp://mystart.Incredibar.com/?a=6OyKKIXIus&loc=IB_TB&i=26&search=
FF - user.js: extensions.incredibar_i.id - 045fddcc00000000000000146c8a3862
FF - user.js: extensions.incredibar_i.instlDay - 15563
FF - user.js: extensions.incredibar_i.vrsn - 1.5.11.14
FF - user.js: extensions.incredibar_i.vrsni - 1.5.11.14
FF - user.js: extensions.incredibar_i.vrsnTs - 1.5.11.141:55
FF - user.js: extensions.incredibar_i.prtnrId - Incredibar
FF - user.js: extensions.incredibar_i.prdct - incredibar
FF - user.js: extensions.incredibar_i.aflt - orgnl
FF - user.js: extensions.incredibar_i.smplGrp - none
FF - user.js: extensions.incredibar_i.tlbrId - base
FF - user.js: extensions.incredibar_i.instlRef - 
FF - user.js: extensions.incredibar_i.dfltLng - 
FF - user.js: extensions.incredibar_i.excTlbr - false
FF - user.js: extensions.incredibar_i.ms_url_id - 
FF - user.js: extensions.incredibar_i.upn2 - 6OyKKIXIus
FF - user.js: extensions.incredibar_i.upn2n - 92261915070775480
FF - user.js: extensions.incredibar_i.productid - 26
FF - user.js: extensions.incredibar_i.installerproductid - 26
FF - user.js: extensions.incredibar_i.did - 10657
FF - user.js: extensions.incredibar_i.ppd - 
FF - user.js: extensions.delta.tlbrSrchUrl - 
FF - user.js: extensions.delta.id - 045fddcc000000000000002185113679
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15979
FF - user.js: extensions.delta.vrsn - 1.8.24.6
FF - user.js: extensions.delta.vrsni - 1.8.24.6
FF - user.js: extensions.delta.vrsnTs - 1.8.24.623:10
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - de
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.ffxUnstlRst - true
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta_i.babTrack - affID=119357&tsp=5022
FF - user.js: extensions.delta_i.babExt - 
FF - user.js: extensions.delta_i.srcExt - ss
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
Toolbar-10 - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
MSConfigStartUp-Adobe Reader Speed Launcher - c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
MSConfigStartUp-EA Core - c:\programme\Electronic Arts\EADM\Core.exe
AddRemove-DealScout - c:\programme\DealScout\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2015-07-02 16:12
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\c:\programme\CyberLink\PowerDVD\000.fcl"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{B154377D-700F-42cc-9474-23858FBDF4BD}]
"ImagePath"="\??\c:\programme\CyberLink\PowerDVD9\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-854245398-602609370-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:19,7e,f2,f7,fe,1d,0f,6e,98,6d,d7,0d,a9,2d,bf,fb,f0,08,e0,6e,02,
   9b,b3,b0,85,5f,0e,90,0c,3c,35,51,6c,83,3d,85,81,05,3f,df,24,24,25,a5,0d,8b,\
"rkeysecu"=hex:fd,ff,06,7c,6e,c9,90,67,4e,84,8e,1c,62,f1,91,76
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ð•€|ÿÿÿÿ.•€|þ»Ñw*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(912)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(3480)
c:\programme\Gemeinsame Dateien\CyberLink\PowerDVD9\deskband32.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\AVG\AVG9\avgchsvx.exe
c:\programme\AVG\AVG9\avgrsx.exe
c:\programme\AVG\AVG9\avgcsrvx.exe
c:\programme\AVG\AVG9\avgnsx.exe
c:\programme\Expat Shield\bin\hsswd.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\windows\RTHDCPL.EXE
c:\programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\18.5.0\loggingserver.exe
c:\programme\NETGEAR\WG311v3\wlancfg5.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\programme\AVG\AVG9\avgcsrvx.exe
c:\programme\OpenOffice.org 3\program\soffice.exe
c:\programme\OpenOffice.org 3\program\soffice.bin
c:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
c:\programme\Steam\bin\steamwebhelper.exe
c:\windows\system32\wscntfy.exe
c:\programme\Expat Shield\bin\openvpntray.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2015-07-02  16:17:21 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2015-07-02 14:17
.
Vor Suchlauf: 15 Verzeichnis(se), 230.567.391.232 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 255.519.670.272 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 4A5575805841A9B84EC793D30F8942E2
         
--- --- ---
72B8CE41AF0DE751C946802B3ED844B4

Alt 02.07.2015, 17:07   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Trojaner auf dem PC? - Standard

Trojaner auf dem PC?



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 02.07.2015, 18:50   #11
Basti1986
 
Trojaner auf dem PC? - Standard

Trojaner auf dem PC?



Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 02.07.2015
Suchlaufzeit: 18:35:19
Protokolldatei: Malware.txt
Administrator: Ja

Version: 2.01.6.1022
Malware-Datenbank: v2015.07.02.03
Rootkit-Datenbank: v2015.07.01.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: Basti96

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 343091
Abgelaufene Zeit: 24 Min., 26 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 1
PUP.Optional.ICQToolbar.A, C:\Programme\ICQ6Toolbar\ICQ Service.exe, 1588, Löschen bei Neustart, [f10ac11b9feb8da9f12234d4956f6c94]

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 59
PUP.Optional.SweetPacks.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Web Assistant Updater, In Quarantäne, [f506b62616741f1791942719ff0235cb],
PUP.Optiona.ConduitTB.Gen, HKLM\SOFTWARE\CLASSES\CLSID\{1187D7C0-7680-422F-AF16-8F8EEF30E46D}, In Quarantäne, [62998b51a9e182b4ca73236a4abc16ea],
PUP.Optiona.ConduitTB.Gen, HKLM\SOFTWARE\CLASSES\CLSID\{A060276A-53BE-45EC-8EBE-B94B1E803179}, In Quarantäne, [62998b51a9e182b4ca73236a4abc16ea],
PUP.Optiona.ConduitTB.Gen, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{A060276A-53BE-45EC-8EBE-B94B1E803179}, In Quarantäne, [62998b51a9e182b4ca73236a4abc16ea],
PUP.Optiona.ConduitTB.Gen, HKU\S-1-5-21-854245398-602609370-839522115-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{A060276A-53BE-45EC-8EBE-B94B1E803179}, In Quarantäne, [62998b51a9e182b4ca73236a4abc16ea],
PUP.Optiona.ConduitTB.Gen, HKLM\SOFTWARE\CLASSES\CLSID\{D859F3EB-B5F1-47D0-9839-6DF8B311E450}, In Quarantäne, [62998b51a9e182b4ca73236a4abc16ea],
PUP.Optiona.ConduitTB.Gen, HKLM\SOFTWARE\CLASSES\Toolbar.CT2549263, In Quarantäne, [62998b51a9e182b4ca73236a4abc16ea],
PUP.Optiona.ConduitTB.Gen, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{D859F3EB-B5F1-47D0-9839-6DF8B311E450}, In Quarantäne, [62998b51a9e182b4ca73236a4abc16ea],
PUP.Optiona.ConduitTB.Gen, HKLM\SOFTWARE\CLASSES\CLSID\{A060276A-53BE-45EC-8EBE-B94B1E803179}\INPROCSERVER32, In Quarantäne, [62998b51a9e182b4ca73236a4abc16ea],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\APPID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}, In Quarantäne, [ec0fda023f4b033306b2fcb5dc27a060],
PUP.Optional.BrowseFox.A, HKLM\SOFTWARE\CLASSES\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}, In Quarantäne, [8a71f7e5127854e216c2cfe2ac576d93],
PUP.Optional.ICQToolbar.A, HKLM\SOFTWARE\CLASSES\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}, In Quarantäne, [20db23b97614b3837d214e2409fa6898],
PUP.Optional.ICQToolbar.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{E716F183-5AD7-11DC-9670-00508DC0D496}, In Quarantäne, [20db23b97614b3837d214e2409fa6898],
PUP.Optional.ICQToolbar.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{86D309C0-67B7-4017-841C-AD59709A0AF5}, In Quarantäne, [20db23b97614b3837d214e2409fa6898],
PUP.Optional.ICQToolbar.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{E716F184-5AD7-11DC-9670-00508DC0D496}, In Quarantäne, [20db23b97614b3837d214e2409fa6898],
PUP.Optional.ICQToolbar.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{EB4CB194-6081-4ACC-9B7C-8C37B7C473D2}, In Quarantäne, [20db23b97614b3837d214e2409fa6898],
PUP.Optional.ICQToolbar.A, HKLM\SOFTWARE\CLASSES\ICQToolBar.IEHook.1, In Quarantäne, [20db23b97614b3837d214e2409fa6898],
PUP.Optional.ICQToolbar.A, HKLM\SOFTWARE\CLASSES\ICQToolBar.IEHook, In Quarantäne, [20db23b97614b3837d214e2409fa6898],
PUP.Optional.ICQToolbar.A, HKU\S-1-5-21-854245398-602609370-839522115-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{855F3B16-6D32-4FE6-8A56-BBB695989046}, In Quarantäne, [20db23b97614b3837d214e2409fa6898],
PUP.Optional.ICQToolbar.A, HKU\S-1-5-21-854245398-602609370-839522115-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{855F3B16-6D32-4FE6-8A56-BBB695989046}, In Quarantäne, [20db23b97614b3837d214e2409fa6898],
PUP.Optional.Babylon.A, HKU\S-1-5-21-854245398-602609370-839522115-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, In Quarantäne, [8576d903b3d748ee9ac987f1b44f837d],
PUP.Optional.MoviesToolBar.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{3d86a75b-cb6b-4764-885d-ca6336f04ba2}, In Quarantäne, [66952cb07713dd591e947cfdec17fd03],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\delta.deltaHlpr, In Quarantäne, [bc3fb22ad3b7eb4b288f20903cc736ca],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\delta.deltaHlpr.1, In Quarantäne, [708b88548ffb4fe7e4d3a20e8f748878],
PUP.BundleInstaller.VG, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Video Downloader, In Quarantäne, [b4473d9f800a1a1cf9f0bd0527d99868],
PUP.Optional.ConduitTB.Gen.A, HKLM\SOFTWARE\CLASSES\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}, In Quarantäne, [12e9e0fc4f3b4ee89db3c2d49f66867a],
PUP.Optional.ExpatShield.A, HKLM\SOFTWARE\Expat_Shield, In Quarantäne, [5c9f1bc1b0dac274684028eaac58e41c],
PUP.Optional.SpeedChecker.A, HKLM\SOFTWARE\Speedchecker Limited, In Quarantäne, [4facdffd305aa591289b6ca43cc8fe02],
PUP.Optional.SweetIM.A, HKLM\SOFTWARE\SweetIM, In Quarantäne, [1ddeb62639515dd949a9e02ff70d4db3],
PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\CLASSES\Toolbar.CT2233703, In Quarantäne, [6e8dd408deac53e3ad894453dd284bb5],
PUP.Optional.Whilokii.A, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\dljhohhmfjfhgfhpgkfefjoojfobodhn, In Quarantäne, [9f5c2fadbad041f59b3ff338d430a35d],
PUP.Optional.Incredibar.A, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\dlnembnfbcpjnepmfjmngjenhhajpdfd, In Quarantäne, [7a81a636068475c1889c201a54b0ab55],
PUP.Optional.ConduitTB.Gen.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{86CC1325-1349-45D8-93EE-B7B6C5DE65B8}, In Quarantäne, [a15aebf1aedcd462eb67128418ed40c0],
PUP.Optional.Datamngr.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\DatamngrCoordinator, In Quarantäne, [c6358b5122680135aa1c86a4a55f9967],
Adware.InstallBrain, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IBUpdaterService, In Quarantäne, [c833f6e6008a2c0a01932812a065dd23],
PUP.Optional.PCSpeedUp.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\PCSUUCDRV, In Quarantäne, [50ab30acb7d34de92f38cace56afdb25],
PUP.Optional.Whilokii.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Update Whilokii, In Quarantäne, [a952706c682225116f16b2c5cf3657a9],
PUP.Optional.BitGuard.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\BITGUARD, In Quarantäne, [c83307d5f79351e5ed97c34c6d97e31d],
PUP.Optional.ICQToolbar.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ICQ SERVICE, In Quarantäne, [f10ac11b9feb8da9f12234d4956f6c94],
PUP.Optional.ICQToolbar.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{E81CEA7E-B101-4729-A30D-E098CA059F07}, In Quarantäne, [f10ac11b9feb8da9f12234d4956f6c94],
PUP.Optional.APNToolBar.Gen, HKU\S-1-5-18\SOFTWARE\AskPartnerNetwork, In Quarantäne, [7e7d16c62a60072f3889d02b808324dc],
PUP.Optional.SweetIM.A, HKU\S-1-5-18\SOFTWARE\SweetIM, In Quarantäne, [15e6d40872185fd7e40d29e6d2329d63],
PUP.Optional.InstallBrain.A, HKU\S-1-5-18\SOFTWARE\WNLT, In Quarantäne, [3fbc5b811e6c9e985bf7cc9b7b8ab749],
PUP.Optional.Conduit.A, HKU\S-1-5-21-854245398-602609370-839522115-1003\SOFTWARE\ConduitSearchScopes, In Quarantäne, [1fdcf4e8474356e06a0c283e8184ed13],
PUP.Optional.DataMngr.A, HKU\S-1-5-21-854245398-602609370-839522115-1003\SOFTWARE\DataMngr_Toolbar, In Quarantäne, [e219ad2f29613501fb4ba0c0c83ddf21],
PUP.Optional.ExpatShield.A, HKU\S-1-5-21-854245398-602609370-839522115-1003\SOFTWARE\Expat_Shield, In Quarantäne, [52a914c82c5e6acc3376b06211f3c23e],
PUP.Optional.InstallCore.C, HKU\S-1-5-21-854245398-602609370-839522115-1003\SOFTWARE\InstallCore, In Quarantäne, [e417e1fbacde3006f927d6c3a4617987],
PUP.Optional.SweetIM.A, HKU\S-1-5-21-854245398-602609370-839522115-1003\SOFTWARE\SweetIM, In Quarantäne, [2ccf4f8de2a8eb4b7a77ae61897bcd33],
PUP.Optional.WeDownLoadManager.A, HKU\S-1-5-21-854245398-602609370-839522115-1003\SOFTWARE\WeDlMngr, In Quarantäne, [b645bc205d2dfc3a88135dc820e49c64],
PUP.Optional.Conduit.A, HKU\S-1-5-21-854245398-602609370-839522115-1003\SOFTWARE\CONDUIT\FF, In Quarantäne, [0dee06d6cebc4ee819af1a4bbf4648b8],
PUP.Optional.ValueApps.A, HKU\S-1-5-21-854245398-602609370-839522115-1003\SOFTWARE\CONDUIT\ValueApps, In Quarantäne, [28d3f9e31476f83e89bae96246be5aa6],
PUP.Optional.Ask.A, HKU\S-1-5-21-854245398-602609370-839522115-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}, In Quarantäne, [d72432aa97f3989e4b6c0592788d26da],
PUP.Optional.Conduit.A, HKU\S-1-5-21-854245398-602609370-839522115-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}, In Quarantäne, [07f432aab0dad363ec5b3ac662a2a858],
PUP.Optional.Incredibar.A, HKU\S-1-5-21-854245398-602609370-839522115-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}, In Quarantäne, [cd2e27b53753fa3c88bb1879c63f0ff1],
PUP.Optional.BProtector.A, HKU\S-1-5-21-854245398-602609370-839522115-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\bProtectSettings, In Quarantäne, [8b7043991b6f63d31177491a14f155ab],
PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-854245398-602609370-839522115-1003\TOOLBAR\REGISTEREDSOURCES, In Quarantäne, [56a5e3f93c4e9a9c74574a4cc045d42c],
PUP.Optional.Conduit.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\IECT2549263, In Quarantäne, [4daef6e6840630068df3bf08f50ee719],
PUP.Optional.ICQToolbar.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\ICQToolbar, In Quarantäne, [1be08755ddad4aecde6611e28083f40c],
PUP.Optional.RegistryReviver.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\RegistryReviver, In Quarantäne, [5c9f9c407e0ceb4ba6682acf3ec5669a],

Registrierungswerte: 37
PUP.Optional.4Shared, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|4shared Update, "C:\Programme\4shared Desktop\checkUpdate.exe", In Quarantäne, [e318ddff4e3c3df98c159e829a665fa1]
PUP.Optional.4Shared, HKU\S-1-5-21-854245398-602609370-839522115-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|4shared Desktop, "C:\Programme\4shared Desktop\desktop.exe" "startup", In Quarantäne, [53a84e8efc8e44f2f3ae7ea2b54b4db3]
PUP.Optiona.ConduitTB.Gen, HKU\S-1-5-21-854245398-602609370-839522115-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER|{A060276A-53BE-45EC-8EBE-B94B1E803179}, j'`*¾SìEŽ¾¹K €1y, In Quarantäne, [62998b51a9e182b4ca73236a4abc16ea]
PUP.Optiona.ConduitTB.Gen, HKU\S-1-5-21-854245398-602609370-839522115-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{A060276A-53BE-45EC-8EBE-B94B1E803179}, In Quarantäne, [62998b51a9e182b4ca73236a4abc16ea],
PUP.Optiona.ConduitTB.Gen, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{A060276A-53BE-45EC-8EBE-B94B1E803179}, Expat Shield Toolbar, In Quarantäne, [62998b51a9e182b4ca73236a4abc16ea]
PUP.Optional.ICQToolbar.A, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{855F3B16-6D32-4FE6-8A56-BBB695989046}, In Quarantäne, [20db23b97614b3837d214e2409fa6898],
PUP.Optional.ICQToolbar.A, HKU\S-1-5-21-854245398-602609370-839522115-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{855F3B16-6D32-4FE6-8A56-BBB695989046}, In Quarantäne, [20db23b97614b3837d214e2409fa6898],
PUP.Optional.ICQToolbar.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{855F3B16-6D32-4FE6-8A56-BBB695989046}, ICQToolBar, In Quarantäne, [20db23b97614b3837d214e2409fa6898]
PUP.Optional.ICQToolbar.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{855F3B16-6D32-4FE6-8A56-BBB695989046}, In Quarantäne, [20db23b97614b3837d214e2409fa6898],
PUP.Optional.ExpatShield.A, HKU\S-1-5-21-854245398-602609370-839522115-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER\{A060276A-53BE-45EC-8EBE-B94B1E803179}, In Quarantäne, [d2292ab24a40a19574f7dc99d13244bc],
PUP.Optional.ICQToolbar.A, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{855F3B16-6D32-4fe6-8A56-BBB695989046}, In Quarantäne, [d22911cbcdbda492b8e63b37986bb64a],
PUP.Optional.ICQToolbar.A, HKU\S-1-5-21-854245398-602609370-839522115-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{855F3B16-6D32-4fe6-8A56-BBB695989046}, In Quarantäne, [75864c90b4d643f3326c2c46ef142fd1],
PUP.Optional.ExpatShield.A, HKU\S-1-5-21-854245398-602609370-839522115-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{a060276a-53be-45ec-8ebe-b94b1e803179}, In Quarantäne, [e318eaf2e5a539fd0b606f06a360956b],
PUP.Optional.ICQToolbar.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\{855F3B16-6D32-4fe6-8A56-BBB695989046}, In Quarantäne, [49b2e5f7fb8f9e980896d9991de644bc],
PUP.Optional.ExpatShield.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\{a060276a-53be-45ec-8ebe-b94b1e803179}, In Quarantäne, [cd2e0dcfd5b56acc70fbee8781824fb1],
PUP.Optional.ICQToolbar.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{855F3B16-6D32-4fe6-8A56-BBB695989046}, In Quarantäne, [619a8755eb9fd85e45590d6532d16e92],
PUP.Optional.StartPage.A, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS\{336D0C35-8A85-403a-B9D2-65C292C39087}, In Quarantäne, [8e6d8f4d5c2e0c2a8c7bfd7b2cd79c64],
PUP.Optional.StartPage.A, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{336D0C35-8A85-403A-B9D2-65C292C39087}, C:\Programme\Web Assistant\Firefox, In Quarantäne, [8e6d8f4d5c2e0c2a8c7bfd7b2cd79c64]
PUP.Optional.ConduitTB.Gen.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{86CC1325-1349-45D8-93EE-B7B6C5DE65B8}|AppPath, C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Anwendungsdaten\Conduit\CT2549263, In Quarantäne, [a15aebf1aedcd462eb67128418ed40c0]
PUP.Optional.WebAssistant.A, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}, C:\Programme\Web Assistant\Firefox, In Quarantäne, [de1d825a2d5df93df2068d6d0cf7be42]
PUP.Optional.BitGuard.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\BITGUARD|ImagePath, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe, In Quarantäne, [c83307d5f79351e5ed97c34c6d97e31d]
PUP.Optional.ICQToolbar.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ICQ SERVICE|ImagePath, C:\Programme\ICQ6Toolbar\ICQ Service.exe, In Quarantäne, [f10ac11b9feb8da9f12234d4956f6c94]
PUP.Optional.InstallBrain.A, HKU\S-1-5-18\SOFTWARE\WNLT|URL, MYSTART, In Quarantäne, [3fbc5b811e6c9e985bf7cc9b7b8ab749]
PUP.BProtector, HKU\S-1-5-21-854245398-602609370-839522115-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|bProtector Start Page, Search-Gol, In Quarantäne, [ae4d01dbf6944fe70d3b88d8bf46b54b]
PUP.BProtector, HKU\S-1-5-21-854245398-602609370-839522115-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|bProtectorDefaultScope, {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, In Quarantäne, [c63564786525f73fc881d78910f5f907]
PUP.Optional.Babylon.A, HKU\S-1-5-21-854245398-602609370-839522115-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}|FaviconURL, search.babylon.com/favicon.ico, In Quarantäne, [e417e0fcee9c46f0a1566a91857e2dd3]
PUP.Optional.SearchGol.A, HKU\S-1-5-21-854245398-602609370-839522115-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}|URL, hxxp://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=045F002185113679&affID=119357&tsp=5022, In Quarantäne, [42b9726aa7e3d2643a9b6232f70e09f7]
PUP.Optional.SearchGol.A, HKU\S-1-5-21-854245398-602609370-839522115-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}|DisplayName, SearchGol, In Quarantäne, [8972e3f95238ac8a6d689df70afb05fb]
PUP.Optional.Ask.A, HKU\S-1-5-21-854245398-602609370-839522115-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}|URL, hxxp://websearch.ask.com/redirect?client=ie&tb=TKR&o=15589&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=IY&apn_dtid=YYYYYYYYDE&apn_uid=21081F3C-4D0C-4EF6-9378-45895324ABA4&apn_sauid=B0FE3370-C63F-449D-A1DE-6C5AADB936DC, In Quarantäne, [d72432aa97f3989e4b6c0592788d26da]
PUP.Optional.Ask.A, HKU\S-1-5-21-854245398-602609370-839522115-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}|SuggestionsURL_JSON, hxxp://ss.websearch.ask.com/query?qsrc=2922&li=ff&sstype=prefix&q={searchTerms}, In Quarantäne, [fa0111cb71191f1700b79700f01552ae]
PUP.Optional.Conduit.A, HKU\S-1-5-21-854245398-602609370-839522115-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{afdbddaa-5d3f-42ee-b79c-185a7020515b}|URL, hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2549263&CUI=UN33479907131143103&UM=1, In Quarantäne, [07f432aab0dad363ec5b3ac662a2a858]
PUP.Optional.Incredibar.A, HKU\S-1-5-21-854245398-602609370-839522115-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}|FaviconURL, hxxp://mystart.incredibar.com/favicon.ico, In Quarantäne, [cd2e27b53753fa3c88bb1879c63f0ff1]
PUP.Optional.Incredibar.A, HKU\S-1-5-21-854245398-602609370-839522115-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}|FaviconURLFallback, hxxp://mystart.incredibar.com/favicon.ico, In Quarantäne, [ae4d7b61444695a194afe5ac3acb966a]
PUP.Optional.Incredibar.A, HKU\S-1-5-21-854245398-602609370-839522115-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}|TopResultURL, hxxp://mystart.incredibar.com/?a=6OyKKIXIus&loc=skw&search={searchTerms}, In Quarantäne, [c8335884b3d7989e70d36829ca3b17e9]
PUP.Optional.Incredibar.A, HKU\S-1-5-21-854245398-602609370-839522115-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}|TopResultURLFallback, hxxp://mystart.incredibar.com/?a=6OyKKIXIus&loc=skw&search={searchTerms}, In Quarantäne, [33c87a626b1f61d58fb429681ce9768a]
PUP.Optional.Incredibar.A, HKU\S-1-5-21-854245398-602609370-839522115-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}|URL, hxxp://mystart.incredibar.com/?a=6OyKKIXIus&loc=skw&search={searchTerms}, In Quarantäne, [e01b3aa2ed9d7abc1e25137ea1648a76]
PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-854245398-602609370-839522115-1003\TOOLBAR\REGISTEREDSOURCES|CT2549263, 0, In Quarantäne, [56a5e3f93c4e9a9c74574a4cc045d42c]

Registrierungsdaten: 2
PUP.Optional.MaxStart.A, HKU\S-1-5-21-854245398-602609370-839522115-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, Max Start Search, Gut: (Google), Schlecht: (Max Start Search,[916a2daf4f3b0234c1b22621b056ee12]
PUP.Optional.StartPage.A, HKU\S-1-5-21-854245398-602609370-839522115-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|bProtector Start Page, Search-Gol, Gut: (Google), Schlecht: (Search-Gol,[51aab12b27633501273bf160ab5b41bf]

Geändert von Basti1986 (02.07.2015 um 19:12 Uhr)

Alt 02.07.2015, 18:53   #12
Basti1986
 
Trojaner auf dem PC? - Standard

Trojaner auf dem PC?



der nächste Teil folgt

Geändert von Basti1986 (02.07.2015 um 19:07 Uhr)

Alt 02.07.2015, 18:55   #13
Basti1986
 
Trojaner auf dem PC? - Standard

Trojaner auf dem PC?



Ordner: 77
PUP.Optional.WebAssistant.A, C:\Programme\Web Assistant\Firefox, In Quarantäne, [2bd0ffddb0dab086bc3ba159c0434eb2],
PUP.Optional.WebAssistant.A, C:\Programme\Web Assistant\Firefox\chrome, In Quarantäne, [2bd0ffddb0dab086bc3ba159c0434eb2],
PUP.Optional.WebAssistant.A, C:\Programme\Web Assistant\Firefox\chrome\content, In Quarantäne, [2bd0ffddb0dab086bc3ba159c0434eb2],
PUP.Optional.WebAssistant.A, C:\Programme\Web Assistant\Firefox\chrome\content\libraries, In Quarantäne, [2bd0ffddb0dab086bc3ba159c0434eb2],
PUP.Optional.WebAssistant.A, C:\Programme\Web Assistant\Firefox\chrome\content\resources, In Quarantäne, [2bd0ffddb0dab086bc3ba159c0434eb2],
PUP.Optional.WebAssistant.A, C:\Programme\Web Assistant\Firefox\chrome\locale, In Quarantäne, [2bd0ffddb0dab086bc3ba159c0434eb2],
PUP.Optional.WebAssistant.A, C:\Programme\Web Assistant\Firefox\chrome\locale\en-US, In Quarantäne, [2bd0ffddb0dab086bc3ba159c0434eb2],
PUP.Optional.WebAssistant.A, C:\Programme\Web Assistant\Firefox\chrome\skin, In Quarantäne, [2bd0ffddb0dab086bc3ba159c0434eb2],
PUP.Optional.WebAssistant.A, C:\Programme\Web Assistant\Firefox\defaults, In Quarantäne, [2bd0ffddb0dab086bc3ba159c0434eb2],
PUP.Optional.WebAssistant.A, C:\Programme\Web Assistant\Firefox\defaults\preferences, In Quarantäne, [2bd0ffddb0dab086bc3ba159c0434eb2],
PUP.Optional.WebAssistant.A, C:\Programme\Web Assistant, In Quarantäne, [2bd0ffddb0dab086bc3ba159c0434eb2],
PUP.Optional.WebAssistant.A, C:\Programme\Web Assistant\libraries, In Quarantäne, [2bd0ffddb0dab086bc3ba159c0434eb2],
PUP.Optional.WebAssistant.A, C:\Programme\Web Assistant\resources, In Quarantäne, [2bd0ffddb0dab086bc3ba159c0434eb2],
PUP.Optional.BonanzaDeals.A, C:\Programme\BonanzaDeals, In Quarantäne, [d52654880a80a78fe9684b1df11437c9],
PUP.Optional.ConduitTB.Gen.A, C:\Programme\Conduit\Community Alerts, In Quarantäne, [12e9e0fc4f3b4ee89db3c2d49f66867a],
PUP.Optional.ConduitTB.Gen.A, C:\Programme\Conduit, In Quarantäne, [12e9e0fc4f3b4ee89db3c2d49f66867a],
PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Conduit\IE, In Quarantäne, [4daef6e6840630068df3bf08f50ee719],
PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Conduit\IE\CT2549263, In Quarantäne, [4daef6e6840630068df3bf08f50ee719],
PUP.Optional.BonanzaDeals.A, C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj, In Quarantäne, [3cbf409c42481026cd0f4d7af70c03fd],
PUP.Optional.BonanzaDeals.A, C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0, In Quarantäne, [3cbf409c42481026cd0f4d7af70c03fd],
PUP.Optional.BonanzaDeals.A, C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0\images, In Quarantäne, [3cbf409c42481026cd0f4d7af70c03fd],
PUP.Optional.MoviesToolBar.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\ilividmoviestoolbarha, In Quarantäne, [8d6ec616bfcb66d01ecb07c4847fa858],
PUP.Optional.ValueApps.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\valueApps, In Quarantäne, [0cef0bd1602aae880317a82458ab8b75],
PUP.Optional.ValueApps.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\valueApps\CT2233703, In Quarantäne, [0cef0bd1602aae880317a82458ab8b75],
PUP.Optional.Incredibar.A, C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd, In Quarantäne, [708b67753654df570e055e72f310ac54],
PUP.Optional.Incredibar.A, C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.573_0, In Quarantäne, [708b67753654df570e055e72f310ac54],
PUP.Optional.Incredibar.A, C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.573_0\libraries, In Quarantäne, [708b67753654df570e055e72f310ac54],
PUP.Optional.Incredibar.A, C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.573_0\resources, In Quarantäne, [708b67753654df570e055e72f310ac54],
PUP.Optional.SearchResultsToolbar.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\searchresultstb, In Quarantäne, [3cbf2fad5f2b1f17af09e8f0689bc43c],
PUP.Optional.ExpatShield.A, C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Anwendungsdaten\Expat_Shield, In Quarantäne, [b249f5e76129c175fa61d416798ac13f],
PUP.Optional.ExpatShield.A, C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Anwendungsdaten\Expat_Shield\Logs, In Quarantäne, [b249f5e76129c175fa61d416798ac13f],
PUP.Optional.ExpatShield.A, C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Anwendungsdaten\Expat_Shield\MyStuffApps, In Quarantäne, [b249f5e76129c175fa61d416798ac13f],
PUP.Optional.ExpatShield.A, C:\Programme\Expat_Shield, In Quarantäne, [7b809c401a7089ad81dd846638cb6a96],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar, In Quarantäne, [55a6a5374743102652f1b24125de48b8],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML, In Quarantäne, [55a6a5374743102652f1b24125de48b8],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\BG, In Quarantäne, [55a6a5374743102652f1b24125de48b8],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\CZ, In Quarantäne, [55a6a5374743102652f1b24125de48b8],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\DE, In Quarantäne, [55a6a5374743102652f1b24125de48b8],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\EN, In Quarantäne, [55a6a5374743102652f1b24125de48b8],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\ES, In Quarantäne, [55a6a5374743102652f1b24125de48b8],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\FR, In Quarantäne, [55a6a5374743102652f1b24125de48b8],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\HE, In Quarantäne, [55a6a5374743102652f1b24125de48b8],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\IT, In Quarantäne, [55a6a5374743102652f1b24125de48b8],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\RU, In Quarantäne, [55a6a5374743102652f1b24125de48b8],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\SK, In Quarantäne, [55a6a5374743102652f1b24125de48b8],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\TR, In Quarantäne, [55a6a5374743102652f1b24125de48b8],
PUP.Optional.ICQToolbar.A, C:\Programme\ICQ6Toolbar, Löschen bei Neustart, [1be08755ddad4aecde6611e28083f40c],
PUP.Optional.APNToolBar.Gen, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN\APN-Stub, In Quarantäne, [11ea479547435fd7629b33c557ac9769],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\Backup, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\InstallCache, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\InstallCache\{C310A779-31CF-427F-9703-42808FAC30D8}, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Programme\ReviverSoft\Registry Reviver, In Quarantäne, [5c9f9c407e0ceb4ba6682acf3ec5669a],
PUP.Optional.RegistryReviver.A, C:\Programme\ReviverSoft\Registry Reviver\Languages, In Quarantäne, [5c9f9c407e0ceb4ba6682acf3ec5669a],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ReviverSoft\Registry Reviver, In Quarantäne, [01fab428addd40f618f7e613ac57748c],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\alert, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\alert\Dialogs, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\alert\Dialogs\AppNotificationDialog, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\alert\Dialogs\AppNotificationDialog\Images, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\alert\Dialogs\AppNotificationDialog\Images\dark, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\alert\Dialogs\AppNotificationDialog\Images\light, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\localStorage, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\localStorage\CT2233703, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\localStorage\CT2233703\130074650688786960, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\localStorage\CT2233703\1367225977000, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.12.2.3, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.13.0.6, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.14.1.0, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.15.1.0, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.16.0.100, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.16.0.3, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.18.0.7, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.19.0.3, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.20.0.4, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],

Dateien: 612
PUP.Optional.4Shared, C:\Programme\4shared Desktop\checkUpdate.exe, In Quarantäne, [e318ddff4e3c3df98c159e829a665fa1],
PUP.Optional.4Shared, C:\Programme\4shared Desktop\desktop.exe, In Quarantäne, [53a84e8efc8e44f2f3ae7ea2b54b4db3],
PUP.Optional.SweetPacks.A, C:\Programme\Web Assistant\ExtensionUpdaterService.exe, In Quarantäne, [f506b62616741f1791942719ff0235cb],
PUP.Optiona.ConduitTB.Gen, C:\Programme\Expat_Shield\prxtbExpa.dll, In Quarantäne, [62998b51a9e182b4ca73236a4abc16ea],
PUP.Optional.ICQToolbar.A, C:\Programme\ICQ6Toolbar\ICQToolBar.dll, In Quarantäne, [20db23b97614b3837d214e2409fa6898],
PUP.Optional.4Shared, C:\Dokumente und Einstellungen\Basti96\Eigene Dateien\Downloads\4shared_Desktop_3.3.5M.exe, In Quarantäne, [9764924ae5a552e40f92fb25ce3224dc],
PUP.Optional.Bandoo, C:\Dokumente und Einstellungen\Basti96\Eigene Dateien\Downloads\iLividSetup-r287-n-bf.exe, In Quarantäne, [be3d93499befc571e654063d54ad748c],
PUP.BundleInstaller.VG, C:\Programme\vGrabber-software\Uninstall.exe, In Quarantäne, [b4473d9f800a1a1cf9f0bd0527d99868],
PUP.Optional.Conduit.A, C:\Programme\Expat_Shield\Expat_ShieldToolbarHelper.exe, In Quarantäne, [1fdca9339dedef4776fd1c0456aae917],
PUP.Optiona.ConduitTB.Gen, C:\Programme\Expat_Shield\hk64tbExpa.dll, In Quarantäne, [7784944897f3f04677c6335a29dd0ff1],
PUP.Optiona.ConduitTB.Gen, C:\Programme\Expat_Shield\hktbExpa.dll, In Quarantäne, [807bc11b0d7df2440e2fa3ea43c3a65a],
PUP.Optiona.ConduitTB.Gen, C:\Programme\Expat_Shield\ldrtbExpa.dll, In Quarantäne, [22d9a4381b6f8caa96a73a5321e5a759],
PUP.Optiona.ConduitTB.Gen, C:\Programme\Expat_Shield\tbExpa.dll, In Quarantäne, [5aa15b818109eb4bf548e7a6ca3c2cd4],
PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Anwendungsdaten\Conduit\CT2549263\Expat_ShieldAutoUpdateHelper.exe, In Quarantäne, [ed0ed408e6a425115f1438e8ed1304fc],
PUP.Optiona.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Anwendungsdaten\Expat_Shield\hk64tbExpa.dll, In Quarantäne, [e318cb11d4b636002d10dcb126e02ed2],
PUP.Optiona.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Anwendungsdaten\Expat_Shield\hktbExpa.dll, In Quarantäne, [ed0e7369325858de5fdeddb05caa59a7],
PUP.Optiona.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Anwendungsdaten\Expat_Shield\ldrtbExpa.dll, In Quarantäne, [7982e3f9e9a186b086b7503d976f956b],
PUP.Optiona.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Anwendungsdaten\Expat_Shield\tbExpa.dll, In Quarantäne, [c93201db03870c2a9ca1eca1ab5b857b],
PUP.Optional.WebAssistant.A, C:\Programme\Web Assistant\Firefox\chrome.manifest, In Quarantäne, [2bd0ffddb0dab086bc3ba159c0434eb2],
PUP.Optional.WebAssistant.A, C:\Programme\Web Assistant\Firefox\install.rdf, In Quarantäne, [2bd0ffddb0dab086bc3ba159c0434eb2],
PUP.Optional.WebAssistant.A, C:\Programme\Web Assistant\Firefox\chrome\content\main.js, In Quarantäne, [2bd0ffddb0dab086bc3ba159c0434eb2],
PUP.Optional.WebAssistant.A, C:\Programme\Web Assistant\Firefox\chrome\content\main.xul, In Quarantäne, [2bd0ffddb0dab086bc3ba159c0434eb2],
PUP.Optional.WebAssistant.A, C:\Programme\Web Assistant\Firefox\chrome\content\libraries\DataExchangeScript.js, In Quarantäne, [2bd0ffddb0dab086bc3ba159c0434eb2],
PUP.Optional.WebAssistant.A, C:\Programme\Web Assistant\Firefox\chrome\content\resources\localscript.js, In Quarantäne, [2bd0ffddb0dab086bc3ba159c0434eb2],
PUP.Optional.WebAssistant.A, C:\Programme\Web Assistant\Firefox\chrome\locale\en-US\overlay.dtd, In Quarantäne, [2bd0ffddb0dab086bc3ba159c0434eb2],
PUP.Optional.WebAssistant.A, C:\Programme\Web Assistant\Firefox\chrome\skin\overlay.css, In Quarantäne, [2bd0ffddb0dab086bc3ba159c0434eb2],
PUP.Optional.WebAssistant.A, C:\Programme\Web Assistant\Firefox\defaults\preferences\defaults.js, In Quarantäne, [2bd0ffddb0dab086bc3ba159c0434eb2],
PUP.Optional.WebAssistant.A, C:\Programme\Web Assistant\DGChrome.exe, In Quarantäne, [2bd0ffddb0dab086bc3ba159c0434eb2],
PUP.Optional.WebAssistant.A, C:\Programme\Web Assistant\InstallerHelper.dll, In Quarantäne, [2bd0ffddb0dab086bc3ba159c0434eb2],
PUP.Optional.WebAssistant.A, C:\Programme\Web Assistant\source.crx, In Quarantäne, [2bd0ffddb0dab086bc3ba159c0434eb2],
PUP.Optional.WebAssistant.A, C:\Programme\Web Assistant\unins000.dat, In Quarantäne, [2bd0ffddb0dab086bc3ba159c0434eb2],
PUP.Optional.WebAssistant.A, C:\Programme\Web Assistant\unins000.exe, In Quarantäne, [2bd0ffddb0dab086bc3ba159c0434eb2],
PUP.Optional.WebAssistant.A, C:\Programme\Web Assistant\libraries\DataExchangeScript.js, In Quarantäne, [2bd0ffddb0dab086bc3ba159c0434eb2],
PUP.Optional.WebAssistant.A, C:\Programme\Web Assistant\resources\localscript.js, In Quarantäne, [2bd0ffddb0dab086bc3ba159c0434eb2],
PUP.Optional.BProtector.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\bProtector_extensions.rdf, In Quarantäne, [17e4ae2e1f6be056320a64990ef5c33d],
PUP.Optional.BProtector.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\bProtector_extensions.sqlite, In Quarantäne, [13e825b72a6063d3a29a8d7036cd46ba],
PUP.Optional.BProtector.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\bprotector_prefs.js, In Quarantäne, [6e8d914b66243df92e0e5e9f679cff01],
PUP.Optional.ICQPlugin.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-1.xml, In Quarantäne, [b14aa834840685b1592952b41ce87d83],
PUP.Optional.ICQPlugin.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-10.xml, In Quarantäne, [1ae124b85e2c89adc7bb16f0877d6997],
PUP.Optional.ICQPlugin.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-11.xml, In Quarantäne, [916a3ca0e5a5be78bec4aa5c05ff5da3],
PUP.Optional.ICQPlugin.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-12.xml, In Quarantäne, [11ea6b71b7d3c76f0e74ac5a9f6545bb],
PUP.Optional.ICQPlugin.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-13.xml, In Quarantäne, [59a235a7840681b59ee4fb0b659f5ea2],
PUP.Optional.ICQPlugin.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-14.xml, In Quarantäne, [5aa123b9fa90e056e89a8a7c30d427d9],
PUP.Optional.ICQPlugin.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-15.xml, In Quarantäne, [976413c9a9e136006f1315f124e0e21e],
PUP.Optional.ICQPlugin.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-16.xml, In Quarantäne, [5c9fcf0ded9d7bbbb6cc798d14f0f30d],
PUP.Optional.ICQPlugin.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-17.xml, In Quarantäne, [669532aae2a881b51f63bd49a46008f8],
PUP.Optional.ICQPlugin.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-18.xml, In Quarantäne, [bd3eab311e6ccf675e24a06624e0ab55],
PUP.Optional.ICQPlugin.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-19.xml, In Quarantäne, [a5565a827911ad8900822dd99a6a12ee],
PUP.Optional.ICQPlugin.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-2.xml, In Quarantäne, [08f39646c8c2aa8c1270e224b94b7e82],
PUP.Optional.ICQPlugin.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-20.xml, In Quarantäne, [19e26577860450e6acd6d0369a6a49b7],
PUP.Optional.ICQPlugin.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-21.xml, In Quarantäne, [f10ae4f8becc41f5473b4eb8d133b34d],
PUP.Optional.ICQPlugin.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-22.xml, In Quarantäne, [4dae68748604d95d760c739336ce867a],
PUP.Optional.ICQPlugin.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-23.xml, In Quarantäne, [6d8ed804d4b6092dbac8040247bd758b],
PUP.Optional.ICQPlugin.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-24.xml, In Quarantäne, [6893479512780c2aa8da66a059abf10f],
PUP.Optional.ICQPlugin.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-25.xml, In Quarantäne, [4bb0fede83070f2796ec3ccad03439c7],
PUP.Optional.ICQPlugin.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-26.xml, In Quarantäne, [906b3ca0167476c0f58dc244cf351ce4],
PUP.Optional.ICQPlugin.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-27.xml, In Quarantäne, [40bbd20aed9d270ffd8573930cf81fe1],
PUP.Optional.ICQPlugin.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-28.xml, In Quarantäne, [e714a6364d3da88e057d92746b9915eb],
PUP.Optional.ICQPlugin.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-29.xml, In Quarantäne, [7586e7f55a305adc176b73935ea629d7],
PUP.Optional.ICQPlugin.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-3.xml, In Quarantäne, [23d83ca0fe8c62d4a0e262a4679d31cf],
PUP.Optional.ICQPlugin.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-30.xml, In Quarantäne, [22d95b81c0ca171f5929c541d331dc24],
PUP.Optional.ICQPlugin.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-31.xml, In Quarantäne, [6299e8f45238ad8991f1a561ee16916f],
PUP.Optional.ICQPlugin.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-32.xml, In Quarantäne, [02f98d4f2763eb4b9ae84eb8f80c6c94],
PUP.Optional.ICQPlugin.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-33.xml, In Quarantäne, [41ba32aaaae092a4245e30d6b74d49b7],
PUP.Optional.ICQPlugin.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-34.xml, In Quarantäne, [f4075389b8d2c670b2d033d3ac5853ad],
PUP.Optional.ICQPlugin.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-35.xml, In Quarantäne, [2ecd7b61cebcca6c3c4666a0b84cd22e],
PUP.Optional.ICQPlugin.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-36.xml, In Quarantäne, [42b9dc0097f3d85e30520df9986ca060],
PUP.Optional.ICQPlugin.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-4.xml, In Quarantäne, [11eab725deac95a191f1ab5b976ddf21],
PUP.Optional.ICQPlugin.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-5.xml, In Quarantäne, [f902b5278dfd8ea8681a2dd9bf45ea16],
PUP.Optional.ICQPlugin.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-6.xml, In Quarantäne, [20db39a3becc3bfb4d352adc9d67dc24],
PUP.Optional.ICQPlugin.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-7.xml, In Quarantäne, [7a81fddfe3a779bd98ea9e68808427d9],
PUP.Optional.ICQPlugin.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-8.xml, In Quarantäne, [ba411cc03c4ecd69067c19ed14f0aa56],
PUP.Optional.ICQPlugin.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin-9.xml, In Quarantäne, [c239c41888026cca5d259d697193cc34],
PUP.Optional.ICQPlugin.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin.xml, In Quarantäne, [1be0e2fa206a2c0ab6cca4620bf9a759],
PUP.Optional.MyStartSearch.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\MyStart Search.xml, In Quarantäne, [e417b527bad0a591f727e956e61e4bb5],
PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\conduit.xml, In Quarantäne, [cb30b725aae0e84e0aaae65aec188d73],
Rogue.Link, C:\Dokumente und Einstellungen\Basti96\Favoriten\Free Porn Video Streaming, Sex, Porno, Free XXX Porn.url, In Quarantäne, [827920bce4a672c49d80bac8966eed13],
PUP.Optional.BonanzaDeals.A, C:\Programme\BonanzaDeals\BonanzaDeals.crx, In Quarantäne, [d52654880a80a78fe9684b1df11437c9],
PUP.Optional.BonanzaDeals.A, C:\Programme\BonanzaDeals\BonanzaDeals.xpi, In Quarantäne, [d52654880a80a78fe9684b1df11437c9],
PUP.Optional.BonanzaDeals.A, C:\Programme\BonanzaDeals\BonanzaDealsIE64.dll, In Quarantäne, [d52654880a80a78fe9684b1df11437c9],
PUP.Optional.BonanzaDeals.A, C:\Programme\BonanzaDeals\icon.ico, In Quarantäne, [d52654880a80a78fe9684b1df11437c9],
PUP.Optional.ConduitTB.Gen.A, C:\Programme\Conduit\Community Alerts\Alert.dll, In Quarantäne, [12e9e0fc4f3b4ee89db3c2d49f66867a],
PUP.Optional.ICQToolbar.A, C:\Programme\ICQ6Toolbar\ICQ Service.exe, Löschen bei Neustart, [f10ac11b9feb8da9f12234d4956f6c94],
PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Conduit\IE\CT2549263\configutaion.json, In Quarantäne, [4daef6e6840630068df3bf08f50ee719],
PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Conduit\IE\CT2549263\SetupIcon.ico, In Quarantäne, [4daef6e6840630068df3bf08f50ee719],
PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Conduit\IE\CT2549263\UninstallerUI.exe, In Quarantäne, [4daef6e6840630068df3bf08f50ee719],
PUP.Optional.BonanzaDeals.A, C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0\background.js, In Quarantäne, [3cbf409c42481026cd0f4d7af70c03fd],
PUP.Optional.BonanzaDeals.A, C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0\manifest.json, In Quarantäne, [3cbf409c42481026cd0f4d7af70c03fd],
PUP.Optional.BonanzaDeals.A, C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0\images\icon128.png, In Quarantäne, [3cbf409c42481026cd0f4d7af70c03fd],
PUP.Optional.BonanzaDeals.A, C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0\images\icon16.png, In Quarantäne, [3cbf409c42481026cd0f4d7af70c03fd],
PUP.Optional.BonanzaDeals.A, C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0\images\icon48.png, In Quarantäne, [3cbf409c42481026cd0f4d7af70c03fd],
PUP.Optional.MoviesToolBar.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\ilividmoviestoolbarha\apnuserid.dat, In Quarantäne, [8d6ec616bfcb66d01ecb07c4847fa858],
PUP.Optional.MoviesToolBar.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\ilividmoviestoolbarha\appid.dat, In Quarantäne, [8d6ec616bfcb66d01ecb07c4847fa858],
PUP.Optional.MoviesToolBar.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\ilividmoviestoolbarha\geodata.xml, In Quarantäne, [8d6ec616bfcb66d01ecb07c4847fa858],
PUP.Optional.MoviesToolBar.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\ilividmoviestoolbarha\setupCfg.xml, In Quarantäne, [8d6ec616bfcb66d01ecb07c4847fa858],
PUP.Optional.MoviesToolBar.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\ilividmoviestoolbarha\sysid.dat, In Quarantäne, [8d6ec616bfcb66d01ecb07c4847fa858],
PUP.Optional.MoviesToolBar.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\ilividmoviestoolbarha\trackid.dat, In Quarantäne, [8d6ec616bfcb66d01ecb07c4847fa858],
PUP.Optional.ValueApps.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\valueApps\CT2233703\mam_gk_appsConfig.txt, In Quarantäne, [0cef0bd1602aae880317a82458ab8b75],
PUP.Optional.ValueApps.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\valueApps\CT2233703\mam_gk_eventsCache.txt, In Quarantäne, [0cef0bd1602aae880317a82458ab8b75],
PUP.Optional.ValueApps.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\valueApps\CT2233703\mam_gk_localization.txt, In Quarantäne, [0cef0bd1602aae880317a82458ab8b75],
PUP.Optional.ValueApps.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\valueApps\CT2233703\mam_gk_newApps.txt, In Quarantäne, [0cef0bd1602aae880317a82458ab8b75],
PUP.Optional.ValueApps.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\valueApps\CT2233703\mam_gk_settings1.10.4.0.txt, In Quarantäne, [0cef0bd1602aae880317a82458ab8b75],
PUP.Optional.ValueApps.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\valueApps\CT2233703\mam_gk_settings1.11.4.2.txt, In Quarantäne, [0cef0bd1602aae880317a82458ab8b75],
PUP.Optional.ValueApps.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\valueApps\CT2233703\mam_gk_settings1.11.5.1.txt, In Quarantäne, [0cef0bd1602aae880317a82458ab8b75],
PUP.Optional.ValueApps.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\valueApps\CT2233703\mam_gk_settings1.12.0.5.txt, In Quarantäne, [0cef0bd1602aae880317a82458ab8b75],
PUP.Optional.ValueApps.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\valueApps\CT2233703\mam_gk_settings1.13.0.17.txt, In Quarantäne, [0cef0bd1602aae880317a82458ab8b75],
PUP.Optional.Incredibar.A, C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.573_0\background.html, In Quarantäne, [708b67753654df570e055e72f310ac54],
PUP.Optional.Incredibar.A, C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.573_0\main.js, In Quarantäne, [708b67753654df570e055e72f310ac54],
PUP.Optional.Incredibar.A, C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.573_0\manifest.json, In Quarantäne, [708b67753654df570e055e72f310ac54],
PUP.Optional.Incredibar.A, C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.573_0\npbrowserext.dll, In Quarantäne, [708b67753654df570e055e72f310ac54],
PUP.Optional.Incredibar.A, C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.573_0\libraries\ContentScript.js, In Quarantäne, [708b67753654df570e055e72f310ac54],
PUP.Optional.Incredibar.A, C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.573_0\libraries\DataExchangeScript.js, In Quarantäne, [708b67753654df570e055e72f310ac54],
PUP.Optional.Incredibar.A, C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.573_0\resources\localscript.js, In Quarantäne, [708b67753654df570e055e72f310ac54],
PUP.Optional.ExpatShield.A, C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Anwendungsdaten\Expat_Shield\toolbar.cfg, In Quarantäne, [b249f5e76129c175fa61d416798ac13f],
PUP.Optional.ExpatShield.A, C:\Programme\Expat_Shield\GottenAppsContextMenu.xml, In Quarantäne, [7b809c401a7089ad81dd846638cb6a96],
PUP.Optional.ExpatShield.A, C:\Programme\Expat_Shield\OtherAppsContextMenu.xml, In Quarantäne, [7b809c401a7089ad81dd846638cb6a96],
PUP.Optional.ExpatShield.A, C:\Programme\Expat_Shield\SharedAppsContextMenu.xml, In Quarantäne, [7b809c401a7089ad81dd846638cb6a96],
PUP.Optional.ExpatShield.A, C:\Programme\Expat_Shield\toolbar.cfg, In Quarantäne, [7b809c401a7089ad81dd846638cb6a96],
PUP.Optional.ExpatShield.A, C:\Programme\Expat_Shield\ToolbarContextMenu.xml, In Quarantäne, [7b809c401a7089ad81dd846638cb6a96],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\Configuration.xml, In Quarantäne, [55a6a5374743102652f1b24125de48b8],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\OptionDlg.xml, In Quarantäne, [55a6a5374743102652f1b24125de48b8],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\RegionalSettings.xml, In Quarantäne, [55a6a5374743102652f1b24125de48b8],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\UserInterface.xml, In Quarantäne, [55a6a5374743102652f1b24125de48b8],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\BG\Configuration.xml, In Quarantäne, [55a6a5374743102652f1b24125de48b8],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\BG\OptionDlg.xml, In Quarantäne, [55a6a5374743102652f1b24125de48b8],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\BG\RegionalSettings.xml, In Quarantäne, [55a6a5374743102652f1b24125de48b8],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\BG\UserInterface.xml, In Quarantäne, [55a6a5374743102652f1b24125de48b8],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\CZ\Configuration.xml, In Quarantäne, [55a6a5374743102652f1b24125de48b8],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\CZ\OptionDlg.xml, In Quarantäne, [55a6a5374743102652f1b24125de48b8],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\CZ\RegionalSettings.xml, In Quarantäne, [55a6a5374743102652f1b24125de48b8],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\CZ\UserInterface.xml, In Quarantäne, [55a6a5374743102652f1b24125de48b8],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\EN\Configuration.xml, In Quarantäne, [55a6a5374743102652f1b24125de48b8],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\EN\OptionDlg.xml, In Quarantäne, [55a6a5374743102652f1b24125de48b8],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\EN\RegionalSettings.xml, In Quarantäne, [55a6a5374743102652f1b24125de48b8],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\EN\UserInterface.xml, In Quarantäne, [55a6a5374743102652f1b24125de48b8],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\ES\Configuration.xml, In Quarantäne, [55a6a5374743102652f1b24125de48b8],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\ES\OptionDlg.xml, In Quarantäne, [55a6a5374743102652f1b24125de48b8],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\ES\RegionalSettings.xml, In Quarantäne, [55a6a5374743102652f1b24125de48b8],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\ES\UserInterface.xml, In Quarantäne, [55a6a5374743102652f1b24125de48b8],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\FR\Configuration.xml, In Quarantäne, [55a6a5374743102652f1b24125de48b8],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\FR\OptionDlg.xml, In Quarantäne, [55a6a5374743102652f1b24125de48b8],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\FR\RegionalSettings.xml, In Quarantäne, [55a6a5374743102652f1b24125de48b8],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\FR\UserInterface.xml, In Quarantäne, [55a6a5374743102652f1b24125de48b8],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\HE\Configuration.xml, In Quarantäne, [55a6a5374743102652f1b24125de48b8],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\HE\OptionDlg.xml, In Quarantäne, [55a6a5374743102652f1b24125de48b8],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\HE\RegionalSettings.xml, In Quarantäne, [55a6a5374743102652f1b24125de48b8],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\HE\UserInterface.xml, In Quarantäne, [55a6a5374743102652f1b24125de48b8],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\IT\Configuration.xml, In Quarantäne, [55a6a5374743102652f1b24125de48b8],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\IT\OptionDlg.xml, In Quarantäne, [55a6a5374743102652f1b24125de48b8],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\IT\RegionalSettings.xml, In Quarantäne, [55a6a5374743102652f1b24125de48b8],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\IT\UserInterface.xml, In Quarantäne, [55a6a5374743102652f1b24125de48b8],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\RU\Configuration.xml, In Quarantäne, [55a6a5374743102652f1b24125de48b8],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\RU\OptionDlg.xml, In Quarantäne, [55a6a5374743102652f1b24125de48b8],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\RU\RegionalSettings.xml, In Quarantäne, [55a6a5374743102652f1b24125de48b8],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\RU\UserInterface.xml, In Quarantäne, [55a6a5374743102652f1b24125de48b8],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\SK\Configuration.xml, In Quarantäne, [55a6a5374743102652f1b24125de48b8],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\SK\OptionDlg.xml, In Quarantäne, [55a6a5374743102652f1b24125de48b8],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\SK\RegionalSettings.xml, In Quarantäne, [55a6a5374743102652f1b24125de48b8],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\SK\UserInterface.xml, In Quarantäne, [55a6a5374743102652f1b24125de48b8],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\TR\Configuration.xml, In Quarantäne, [55a6a5374743102652f1b24125de48b8],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\TR\OptionDlg.xml, In Quarantäne, [55a6a5374743102652f1b24125de48b8],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\TR\RegionalSettings.xml, In Quarantäne, [55a6a5374743102652f1b24125de48b8],
PUP.Optional.ICQToolbar.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar\XML\TR\UserInterface.xml, In Quarantäne, [55a6a5374743102652f1b24125de48b8],
PUP.Optional.ICQToolbar.A, C:\Programme\ICQ6Toolbar\config.xml, In Quarantäne, [1be08755ddad4aecde6611e28083f40c],
PUP.Optional.ICQToolbar.A, C:\Programme\ICQ6Toolbar\Icons.bmp, In Quarantäne, [1be08755ddad4aecde6611e28083f40c],
PUP.Optional.ICQToolbar.A, C:\Programme\ICQ6Toolbar\icq6Toolbar.ico, In Quarantäne, [1be08755ddad4aecde6611e28083f40c],
PUP.Optional.ICQToolbar.A, C:\Programme\ICQ6Toolbar\ICQUnToolbar.exe, In Quarantäne, [1be08755ddad4aecde6611e28083f40c],
PUP.Optional.ICQToolbar.A, C:\Programme\ICQ6Toolbar\logo_small.gif, In Quarantäne, [1be08755ddad4aecde6611e28083f40c],
PUP.Optional.ICQToolbar.A, C:\Programme\ICQ6Toolbar\ServiceStarter.exe, In Quarantäne, [1be08755ddad4aecde6611e28083f40c],
PUP.Optional.ICQToolbar.A, C:\Programme\ICQ6Toolbar\short.wav, In Quarantäne, [1be08755ddad4aecde6611e28083f40c],
PUP.Optional.ICQToolbar.A, C:\Programme\ICQ6Toolbar\Version.txt, In Quarantäne, [1be08755ddad4aecde6611e28083f40c],
PUP.Optional.ICQToolbar.A, C:\Programme\ICQ6Toolbar\voucher.bmp, In Quarantäne, [1be08755ddad4aecde6611e28083f40c],
PUP.Optional.ICQToolbar.A, C:\Programme\ICQ6Toolbar\voucher2.bmp, In Quarantäne, [1be08755ddad4aecde6611e28083f40c],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\TipofDay_DE.xml, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\TipofDay_EN.xml, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\TipofDay_EN.xml.part, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\TipofDay_EN.xml.part.details, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\wxfdata.wxf, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\Backup\Backup_September_10_10_14_03_15.reg, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\InstallCache\{C310A779-31CF-427F-9703-42808FAC30D8}\1031.MST, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\InstallCache\{C310A779-31CF-427F-9703-42808FAC30D8}\Registry Reviver.msi, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_09_10_2014_13_08_44_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_09_13_2014_13_30_37_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_09_14_2014_12_51_59_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_09_15_2014_12_30_56_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_09_15_2014_18_40_09_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_09_17_2014_12_30_44_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_09_18_2014_12_52_34_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_09_19_2014_13_47_54_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_09_23_2013_17_30_08_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_09_24_2014_12_58_43_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_09_24_2014_15_46_06_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_09_25_2014_13_16_04_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_09_26_2014_14_13_17_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_09_27_2014_20_23_19_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_01_24_2011_19_21_37_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_01_25_2015_20_32_25_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_01_30_2015_15_27_19_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_02_16_2014_04_02_04_AM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_02_17_2014_22_26_37_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_02_19_2011_14_10_34_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_02_20_2014_15_11_27_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_02_21_2015_15_26_04_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_02_23_2015_14_19_54_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_03_03_2015_14_01_05_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_03_09_2014_18_46_16_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_03_09_2015_18_31_44_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_03_12_2011_18_51_14_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_06_25_2014_13_17_26_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_06_26_2015_11_46_48_AM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_06_27_2014_00_49_38_AM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_06_29_2015_16_37_53_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_07_01_2015_20_04_09_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_07_02_2015_11_18_16_AM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_08_04_2014_13_35_31_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_08_05_2014_12_55_57_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_08_06_2014_11_04_09_AM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_08_08_2014_13_22_39_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_08_11_2014_10_20_41_AM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_08_11_2014_13_35_34_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_08_14_2014_16_20_30_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_08_14_2014_22_05_16_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_08_21_2014_12_40_40_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_08_24_2013_20_33_41_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_08_27_2014_13_43_08_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_08_28_2014_21_39_18_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_08_31_2014_00_12_43_AM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_09_01_2014_15_01_40_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_09_03_2013_13_32_08_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_09_09_2014_18_05_27_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_01_18_2014_13_11_01_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_03_12_2015_13_51_08_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_06_23_2014_14_19_22_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_09_10_2010_14_00_53_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_10_17_2014_13_12_46_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_11_04_2014_14_56_00_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_10_01_2014_14_11_33_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_10_03_2014_13_09_20_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_10_04_2014_12_49_28_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_10_05_2014_13_09_40_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_10_06_2014_14_12_06_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_10_07_2014_11_52_19_AM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_10_07_2014_18_48_12_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_10_08_2012_19_46_20_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_10_09_2014_00_36_18_AM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_10_10_2014_14_27_35_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_10_13_2014_18_35_14_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_10_16_2014_15_19_27_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_01_03_2011_12_39_39_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_01_07_2015_11_54_02_AM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_10_18_2014_13_34_13_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_10_19_2014_13_26_45_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_10_22_2014_16_05_18_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_10_24_2014_13_46_33_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_10_26_2014_12_29_25_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_10_27_2010_17_58_37_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_10_28_2014_14_39_46_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_10_31_2014_16_11_11_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_11_01_2014_12_21_51_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_11_01_2014_19_19_04_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_11_02_2014_13_06_21_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_11_03_2014_09_12_26_AM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_11_04_2014_01_25_03_AM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_11_05_2014_16_13_33_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_11_06_2014_13_20_03_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_11_07_2011_19_55_49_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_11_08_2012_10_26_21_AM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_11_10_2014_13_51_40_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_11_13_2014_13_56_31_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_11_14_2014_14_05_54_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_11_18_2014_13_44_29_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_11_19_2014_16_33_07_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_11_20_2014_14_36_42_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_11_22_2014_13_06_07_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_11_22_2014_18_40_27_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_11_27_2014_21_35_00_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_11_29_2014_14_25_23_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_11_30_2014_22_15_15_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_12_01_2013_13_31_56_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_12_01_2013_20_26_28_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_12_01_2014_14_41_24_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_12_02_2014_17_05_09_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_12_05_2011_15_29_52_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_12_05_2013_14_25_33_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_12_07_2014_13_15_19_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_12_16_2014_23_16_28_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_03_17_2015_14_41_20_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_03_24_2015_15_15_53_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_03_26_2015_15_08_34_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_03_29_2015_13_00_51_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_03_31_2015_13_56_10_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_04_01_2015_19_57_20_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_04_10_2015_12_49_40_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_04_12_2015_13_25_05_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_04_26_2014_23_10_10_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_05_02_2012_14_05_20_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_05_05_2012_16_40_32_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_05_18_2015_13_10_36_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_05_24_2015_13_49_17_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_05_25_2015_03_49_28_AM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_05_25_2015_15_46_04_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_05_28_2015_14_49_41_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_06_06_2014_13_44_42_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_06_06_2014_23_24_29_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_06_06_2015_13_29_14_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_06_08_2014_18_21_46_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\LOGS\LOGS_06_16_2015_12_06_00_PM.log, In Quarantäne, [14e73f9d1278e74f47c6d72272913bc5],
PUP.Optional.RegistryReviver.A, C:\Programme\ReviverSoft\Registry Reviver\CommonToolkitSuite.cts, In Quarantäne, [5c9f9c407e0ceb4ba6682acf3ec5669a],
PUP.Optional.RegistryReviver.A, C:\Programme\ReviverSoft\Registry Reviver\CommonToolkitSuiteLight.dll, In Quarantäne, [5c9f9c407e0ceb4ba6682acf3ec5669a],
PUP.Optional.RegistryReviver.A, C:\Programme\ReviverSoft\Registry Reviver\h323log.txt, In Quarantäne, [5c9f9c407e0ceb4ba6682acf3ec5669a],
PUP.Optional.RegistryReviver.A, C:\Programme\ReviverSoft\Registry Reviver\OEMData.pkt, In Quarantäne, [5c9f9c407e0ceb4ba6682acf3ec5669a],
PUP.Optional.RegistryReviver.A, C:\Programme\ReviverSoft\Registry Reviver\RegistryReviver.exe, In Quarantäne, [5c9f9c407e0ceb4ba6682acf3ec5669a],
PUP.Optional.RegistryReviver.A, C:\Programme\ReviverSoft\Registry Reviver\SetUp.exe.part, In Quarantäne, [5c9f9c407e0ceb4ba6682acf3ec5669a],
PUP.Optional.RegistryReviver.A, C:\Programme\ReviverSoft\Registry Reviver\SetUp.exe.part.details, In Quarantäne, [5c9f9c407e0ceb4ba6682acf3ec5669a],
PUP.Optional.RegistryReviver.A, C:\Programme\ReviverSoft\Registry Reviver\Uninstall.exe, In Quarantäne, [5c9f9c407e0ceb4ba6682acf3ec5669a],
PUP.Optional.RegistryReviver.A, C:\Programme\ReviverSoft\Registry Reviver\UpDates.exe, In Quarantäne, [5c9f9c407e0ceb4ba6682acf3ec5669a],
PUP.Optional.RegistryReviver.A, C:\Programme\ReviverSoft\Registry Reviver\Languages\Language_EL.xml, In Quarantäne, [5c9f9c407e0ceb4ba6682acf3ec5669a],
PUP.Optional.RegistryReviver.A, C:\Programme\ReviverSoft\Registry Reviver\Languages\language_BG.xml, In Quarantäne, [5c9f9c407e0ceb4ba6682acf3ec5669a],

Geändert von Basti1986 (02.07.2015 um 19:12 Uhr)

Alt 02.07.2015, 18:57   #14
Basti1986
 
Trojaner auf dem PC? - Standard

Trojaner auf dem PC?



PUP.Optional.RegistryReviver.A, C:\Programme\ReviverSoft\Registry Reviver\Languages\Language_CS.xml, In Quarantäne, [5c9f9c407e0ceb4ba6682acf3ec5669a],
PUP.Optional.RegistryReviver.A, C:\Programme\ReviverSoft\Registry Reviver\Languages\Language_DA.xml, In Quarantäne, [5c9f9c407e0ceb4ba6682acf3ec5669a],
PUP.Optional.RegistryReviver.A, C:\Programme\ReviverSoft\Registry Reviver\Languages\Language_DE.xml, In Quarantäne, [5c9f9c407e0ceb4ba6682acf3ec5669a],
PUP.Optional.RegistryReviver.A, C:\Programme\ReviverSoft\Registry Reviver\Languages\language_EN-US.xml, In Quarantäne, [5c9f9c407e0ceb4ba6682acf3ec5669a],
PUP.Optional.RegistryReviver.A, C:\Programme\ReviverSoft\Registry Reviver\Languages\Language_EN.xml, In Quarantäne, [5c9f9c407e0ceb4ba6682acf3ec5669a],
PUP.Optional.RegistryReviver.A, C:\Programme\ReviverSoft\Registry Reviver\Languages\Language_ES.xml, In Quarantäne, [5c9f9c407e0ceb4ba6682acf3ec5669a],
PUP.Optional.RegistryReviver.A, C:\Programme\ReviverSoft\Registry Reviver\Languages\Language_FI.xml, In Quarantäne, [5c9f9c407e0ceb4ba6682acf3ec5669a],
PUP.Optional.RegistryReviver.A, C:\Programme\ReviverSoft\Registry Reviver\Languages\Language_FR.xml, In Quarantäne, [5c9f9c407e0ceb4ba6682acf3ec5669a],
PUP.Optional.RegistryReviver.A, C:\Programme\ReviverSoft\Registry Reviver\Languages\Language_HR.xml, In Quarantäne, [5c9f9c407e0ceb4ba6682acf3ec5669a],
PUP.Optional.RegistryReviver.A, C:\Programme\ReviverSoft\Registry Reviver\Languages\Language_HU.xml, In Quarantäne, [5c9f9c407e0ceb4ba6682acf3ec5669a],
PUP.Optional.RegistryReviver.A, C:\Programme\ReviverSoft\Registry Reviver\Languages\Language_IT.xml, In Quarantäne, [5c9f9c407e0ceb4ba6682acf3ec5669a],
PUP.Optional.RegistryReviver.A, C:\Programme\ReviverSoft\Registry Reviver\Languages\language_JA.xml, In Quarantäne, [5c9f9c407e0ceb4ba6682acf3ec5669a],
PUP.Optional.RegistryReviver.A, C:\Programme\ReviverSoft\Registry Reviver\Languages\Language_NL.xml, In Quarantäne, [5c9f9c407e0ceb4ba6682acf3ec5669a],
PUP.Optional.RegistryReviver.A, C:\Programme\ReviverSoft\Registry Reviver\Languages\Language_NO.xml, In Quarantäne, [5c9f9c407e0ceb4ba6682acf3ec5669a],
PUP.Optional.RegistryReviver.A, C:\Programme\ReviverSoft\Registry Reviver\Languages\Language_PL.xml, In Quarantäne, [5c9f9c407e0ceb4ba6682acf3ec5669a],
PUP.Optional.RegistryReviver.A, C:\Programme\ReviverSoft\Registry Reviver\Languages\Language_PT.xml, In Quarantäne, [5c9f9c407e0ceb4ba6682acf3ec5669a],
PUP.Optional.RegistryReviver.A, C:\Programme\ReviverSoft\Registry Reviver\Languages\Language_RO.xml, In Quarantäne, [5c9f9c407e0ceb4ba6682acf3ec5669a],
PUP.Optional.RegistryReviver.A, C:\Programme\ReviverSoft\Registry Reviver\Languages\Language_RU.xml, In Quarantäne, [5c9f9c407e0ceb4ba6682acf3ec5669a],
PUP.Optional.RegistryReviver.A, C:\Programme\ReviverSoft\Registry Reviver\Languages\Language_SV.xml, In Quarantäne, [5c9f9c407e0ceb4ba6682acf3ec5669a],
PUP.Optional.RegistryReviver.A, C:\Programme\ReviverSoft\Registry Reviver\Languages\Language_TH.xml, In Quarantäne, [5c9f9c407e0ceb4ba6682acf3ec5669a],
PUP.Optional.RegistryReviver.A, C:\Programme\ReviverSoft\Registry Reviver\Languages\language_TR.xml, In Quarantäne, [5c9f9c407e0ceb4ba6682acf3ec5669a],
PUP.Optional.RegistryReviver.A, C:\Programme\ReviverSoft\Registry Reviver\Languages\Language_TW.xml, In Quarantäne, [5c9f9c407e0ceb4ba6682acf3ec5669a],
PUP.Optional.RegistryReviver.A, C:\Programme\ReviverSoft\Registry Reviver\Languages\Language_ZH.xml, In Quarantäne, [5c9f9c407e0ceb4ba6682acf3ec5669a],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ReviverSoft\Registry Reviver\Deinstallieren.lnk, In Quarantäne, [01fab428addd40f618f7e613ac57748c],
PUP.Optional.RegistryReviver.A, C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ReviverSoft\Registry Reviver\Registry Reviver.lnk, In Quarantäne, [01fab428addd40f618f7e613ac57748c],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\notificationDB.sqlite, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\alert\Dialogs.zip, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\alert\servicesMap.json, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\alert\Dialogs\DialogsAPI.js, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\alert\Dialogs\PIE.htc, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\alert\Dialogs\settings.js, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\alert\Dialogs\version.txt, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\alert\Dialogs\AppNotificationDialog\AppNotification.js, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\alert\Dialogs\AppNotificationDialog\initialNotification. html, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\alert\Dialogs\AppNotificationDialog\main.html, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\alert\Dialogs\AppNotificationDialog\NotificationDialogSt yle.css, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\alert\Dialogs\AppNotificationDialog\NotificationDialogSt yleIE9.css, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\alert\Dialogs\AppNotificationDialog\sampleNotification.h tml, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\alert\Dialogs\AppNotificationDialog\Images\close.png, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\alert\Dialogs\AppNotificationDialog\Images\like.png, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\alert\Dialogs\AppNotificationDialog\Images\Next.png, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\alert\Dialogs\AppNotificationDialog\Images\Next_hover.pn g, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\alert\Dialogs\AppNotificationDialog\Images\powered-by.png, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\alert\Dialogs\AppNotificationDialog\Images\Prev.png, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\alert\Dialogs\AppNotificationDialog\Images\Prev_hover.pn g, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\alert\Dialogs\AppNotificationDialog\Images\settings.png, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\alert\Dialogs\AppNotificationDialog\Images\Thumbs.db, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\alert\Dialogs\AppNotificationDialog\Images\dark\close.pn g, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\alert\Dialogs\AppNotificationDialog\Images\dark\closeBtn .png, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\alert\Dialogs\AppNotificationDialog\Images\dark\Next.png , In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\alert\Dialogs\AppNotificationDialog\Images\dark\Next_hov er.png, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\alert\Dialogs\AppNotificationDialog\Images\dark\powered-by.png, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\alert\Dialogs\AppNotificationDialog\Images\dark\Prev.png , In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\alert\Dialogs\AppNotificationDialog\Images\dark\Prev_hov er.png, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\alert\Dialogs\AppNotificationDialog\Images\dark\settings .png, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\alert\Dialogs\AppNotificationDialog\Images\dark\settings Btn.png, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\alert\Dialogs\AppNotificationDialog\Images\light\close.p ng, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\alert\Dialogs\AppNotificationDialog\Images\light\closeBt n.png, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\alert\Dialogs\AppNotificationDialog\Images\light\Next.pn g, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\alert\Dialogs\AppNotificationDialog\Images\light\Next_ho ver.png, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\alert\Dialogs\AppNotificationDialog\Images\light\powered-by.png, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\alert\Dialogs\AppNotificationDialog\Images\light\Prev.pn g, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\alert\Dialogs\AppNotificationDialog\Images\light\Prev_ho ver.png, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\alert\Dialogs\AppNotificationDialog\Images\light\setting s.png, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\alert\Dialogs\AppNotificationDialog\Images\light\setting sBtn.png, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\alert\Dialogs\AppNotificationDialog\Images\light\Thumbs. db, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\localStorage\CT2233703\130074650688786960\filesMenu.json , In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\localStorage\CT2233703\130074650688786960\mam_gk_userId. txt, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\localStorage\CT2233703\1367225977000\filesMenu.json, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\localStorage\CT2233703\1367225977000\mam_gk_userId.txt, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.12.2.3\Chat.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.12.2.3\DataStructures.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.12.2.3\EBEncryption.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.12.2.3\ExternalLibraryLoader.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.12.2.3\HTTP.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.12.2.3\IO.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.12.2.3\Log.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.12.2.3\MainSingleton.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.12.2.3\MD5.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.12.2.3\Notifications.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.12.2.3\ObserversAndEvents.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.12.2.3\Prefs.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.12.2.3\SearchProtector.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.12.2.3\SearchSuggestIO.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.12.2.3\String.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.12.2.3\TEAEncryption.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.12.2.3\Timer.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.12.2.3\Twitter.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.12.2.3\URL.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.12.2.3\WebProgress.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.12.2.3\Windows.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.12.2.3\XML.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.13.0.6\Chat.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.13.0.6\DataStructures.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.13.0.6\EBEncryption.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.13.0.6\ExternalLibraryLoader.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.13.0.6\HTTP.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.13.0.6\IO.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.13.0.6\Log.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.13.0.6\MainSingleton.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.13.0.6\MD5.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.13.0.6\Notifications.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.13.0.6\ObserversAndEvents.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.13.0.6\Prefs.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.13.0.6\SearchProtector.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.13.0.6\SearchSuggestIO.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.13.0.6\String.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.13.0.6\TEAEncryption.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.13.0.6\Timer.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.13.0.6\Twitter.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.13.0.6\URL.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.13.0.6\WebProgress.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.13.0.6\Windows.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.13.0.6\XML.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.14.1.0\Chat.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.14.1.0\DataStructures.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.14.1.0\EBEncryption.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.14.1.0\ExternalLibraryLoader.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.14.1.0\HTTP.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.14.1.0\IO.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.14.1.0\Log.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.14.1.0\MainSingleton.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.14.1.0\MD5.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.14.1.0\Notifications.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.14.1.0\ObserversAndEvents.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.14.1.0\Prefs.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.14.1.0\SearchProtector.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.14.1.0\SearchSuggestIO.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.14.1.0\String.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.14.1.0\TEAEncryption.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.14.1.0\Timer.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.14.1.0\Twitter.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.14.1.0\URL.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.14.1.0\WebProgress.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.14.1.0\Windows.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.14.1.0\XML.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.15.1.0\Chat.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.15.1.0\DataStructures.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.15.1.0\EBEncryption.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.15.1.0\ExternalLibraryLoader.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.15.1.0\HTTP.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.15.1.0\IO.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.15.1.0\Log.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.15.1.0\MainSingleton.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.15.1.0\MD5.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.15.1.0\Notifications.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.15.1.0\ObserversAndEvents.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.15.1.0\Prefs.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.15.1.0\SearchProtector.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.15.1.0\SearchSuggestIO.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.15.1.0\String.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.15.1.0\TEAEncryption.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.15.1.0\Timer.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.15.1.0\Twitter.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.15.1.0\URL.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.15.1.0\WebProgress.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.15.1.0\Windows.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.15.1.0\XML.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.16.0.100\Chat.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.16.0.100\DataStructures.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.16.0.100\EBEncryption.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.16.0.100\ExternalLibraryLoader.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.16.0.100\HTTP.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.16.0.100\IO.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.16.0.100\Log.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.16.0.100\MainSingleton.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.16.0.100\MD5.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.16.0.100\Notifications.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.16.0.100\ObserversAndEvents.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.16.0.100\Prefs.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.16.0.100\SearchProtector.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.16.0.100\SearchSuggestIO.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.16.0.100\String.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.16.0.100\TEAEncryption.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.16.0.100\Timer.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.16.0.100\Twitter.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.16.0.100\URL.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.16.0.100\WebProgress.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.16.0.100\Windows.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.16.0.100\XML.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.16.0.3\Chat.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.16.0.3\DataStructures.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.16.0.3\EBEncryption.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.16.0.3\ExternalLibraryLoader.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.16.0.3\HTTP.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.16.0.3\IO.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.16.0.3\Log.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.16.0.3\MainSingleton.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.16.0.3\MD5.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.16.0.3\Notifications.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.16.0.3\ObserversAndEvents.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.16.0.3\Prefs.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.16.0.3\SearchProtector.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.16.0.3\SearchSuggestIO.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.16.0.3\String.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.16.0.3\TEAEncryption.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.16.0.3\Timer.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.16.0.3\Twitter.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.16.0.3\URL.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.16.0.3\WebProgress.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.16.0.3\Windows.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.16.0.3\XML.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.18.0.7\Chat.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.18.0.7\DataStructures.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.18.0.7\EBEncryption.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.18.0.7\ExternalLibraryLoader.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.18.0.7\HTTP.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.18.0.7\IO.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.18.0.7\Log.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.18.0.7\MainSingleton.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.18.0.7\MD5.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.18.0.7\Notifications.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.18.0.7\ObserversAndEvents.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.18.0.7\Prefs.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.18.0.7\SearchProtector.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.18.0.7\SearchSuggestIO.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.18.0.7\String.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.18.0.7\TEAEncryption.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.18.0.7\Timer.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.18.0.7\Twitter.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.18.0.7\URL.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.18.0.7\WebProgress.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.18.0.7\Windows.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.18.0.7\XML.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.19.0.3\Chat.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.19.0.3\DataStructures.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.19.0.3\EBEncryption.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.19.0.3\ExternalLibraryLoader.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.19.0.3\HTTP.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.19.0.3\IO.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.19.0.3\Log.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.19.0.3\MainSingleton.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.19.0.3\MD5.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.19.0.3\Notifications.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.19.0.3\ObserversAndEvents.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.19.0.3\Prefs.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.19.0.3\SearchProtector.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.19.0.3\SearchSuggestIO.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.19.0.3\String.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.19.0.3\TEAEncryption.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.19.0.3\Timer.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.19.0.3\Twitter.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.19.0.3\URL.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.19.0.3\WebProgress.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.19.0.3\Windows.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.19.0.3\XML.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.20.0.4\Chat.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.20.0.4\DataStructures.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.20.0.4\EBEncryption.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.20.0.4\ExternalLibraryLoader.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.20.0.4\HTTP.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.20.0.4\IO.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.20.0.4\Log.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.20.0.4\MainSingleton.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.20.0.4\MD5.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.20.0.4\Notifications.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.20.0.4\ObserversAndEvents.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.20.0.4\Prefs.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.20.0.4\SearchProtector.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.20.0.4\SearchSuggestIO.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.20.0.4\String.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.20.0.4\TEAEncryption.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.20.0.4\Timer.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.20.0.4\Twitter.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.20.0.4\URL.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.20.0.4\WebProgress.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.20.0.4\Windows.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.ConduitTB.Gen, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\conduitCommon\modules\3.20.0.4\XML.jsm, In Quarantäne, [cd2eae2e2466a88e844f9f5aaf5430d0],
PUP.Optional.Incredibar.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.incredibar_i.aflt", "orgnl"), Ersetzt,[00fbaa32206aa1950ef9f79d6b9b37c9]
PUP.Optional.Incredibar.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\prefs.js, Gut: (), Schlecht: (ences

/* Do not edit this file.
*
* If you), Ersetzt,[dc1f9b41e1a92313ac5b93017e8813ed]
PUP.Optional.Incredibar.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\prefs.js, Gut: (), Schlecht: (erences

/* Do not edit this file.
*
* If yo), Ersetzt,[f70425b73258ae887f88e4b0798d4db3]
PUP.Optional.Incredibar.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\prefs.js, Gut: (), Schlecht: (rences

/* Do not edit this file.
*
* If you m), Ersetzt,[dc1f5a82ccbe30060304474d1ee8aa56]
PUP.Optional.Incredibar.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\prefs.js, Gut: (), Schlecht: (nces

/* Do not edit this file.
*
* If you make changes to this file w), Ersetzt,[d72439a305851620689f8d07ae58f30d]
PUP.Optional.Incredibar.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\prefs.js, Gut: (), Schlecht: (his file.
*
* If you make changes to this file while the a), Ersetzt,[e51639a396f469cdff0861335fa78f71]
PUP.Optional.Incredibar.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\prefs.js, Gut: (), Schlecht: ( Do not edit this file.
*
* If you make changes to ), Ersetzt,[2ccf7c6096f4d16519eea7edc145946c]
PUP.Optional.Incredibar.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\prefs.js, Gut: (), Schlecht: (s

/* Do not edit this file.
*
* If you make), Ersetzt,[916a4e8e3654b87e0afdc6ce59adef11]
PUP.Optional.Incredibar.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\prefs.js, Gut: (), Schlecht: (rences

/* Do not edit this file.
*
* If you ), Ersetzt,[d5268d4fc9c1e353ee19efa5b94d7e82]
PUP.Optional.Incredibar.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\prefs.js, Gut: (), Schlecht: (ences

/* Do not edit this file.
*
* If you m), Ersetzt,[c6359349d0ba003680874f4557af36ca]
PUP.Optional.Incredibar.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\prefs.js, Gut: (), Schlecht: (ences

/* Do not edit this file.
*
* If), Ersetzt,[dd1e8b5146448caaf80f5b39ec1a6997]
PUP.Optional.Incredibar.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\prefs.js, Gut: (), Schlecht: (Preferences

/* Do not edit this file.
*
* If you m), Ersetzt,[21da6379f4962313ab5c039157af659b]
PUP.Optional.Incredibar.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\prefs.js, Gut: (), Schlecht: (

/* Do not edit this file.
*
* If you make chan), Ersetzt,[cc2f19c369211422070014800bfb6d93]
PUP.Optional.Incredibar.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\prefs.js, Gut: (), Schlecht: (ces

/* Do not edit this file.
*
* If you make change), Ersetzt,[b84329b329619c9a0403346041c58b75]
PUP.Optional.Incredibar.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\prefs.js, Gut: (), Schlecht: (
/* Do not edit this file.
*
* If you make change), Ersetzt,[bf3c21bbf694b680e5221e765da9f40c]
PUP.Optional.Incredibar.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\prefs.js, Gut: (), Schlecht: (ces

/* Do not edit this file.
*
* If you make), Ersetzt,[49b2c616b0daf2444dba5e36f313857b]
PUP.Optional.Incredibar.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\prefs.js, Gut: (), Schlecht: (nces

/* Do not edit this file.
*
* If you make changes to this file while the application is running,
* the ch), Ersetzt,[e615d5072b5fbc7a58af494b19edfc04]
PUP.Optional.Incredibar.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\prefs.js, Gut: (), Schlecht: (is file while the application is running,
* the change), Ersetzt,[92691fbd7d0d04326b9c0f858383c63a]
PUP.Optional.Incredibar.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\prefs.js, Gut: (), Schlecht: (

/* Do not edit this file.
*
* If you make changes to thi), Ersetzt,[af4c18c4e4a639fd7a8d247073936898]
PUP.Optional.Incredibar.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\prefs.js, Gut: (), Schlecht: (o not edit this file.
*
* If you make changes to th), Ersetzt,[a15aebf1f298af8763a4e4b09571a65a]
PUP.Optional.Incredibar.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\prefs.js, Gut: (), Schlecht: (s

/* Do not edit this file.
*
* If you make changes to th), Ersetzt,[837846965f2b2d0937d0098b57af34cc]
PUP.Optional.Incredibar.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\prefs.js, Gut: (), Schlecht: (o not edit this file.
*
* If you make changes to thi), Ersetzt,[37c4e8f4296173c3bc4b237154b2ce32]
PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2233703&SearchSource=3&q={searchTerms}"), Ersetzt,[3bc085571b6ff73f094d7e1609fd817f]
PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\prefs.js, Gut: (), Schlecht: (user_pref("CT2233703.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2233703&SearchSource=2&CUI=SB_CUI&UM=UM_ID&q="), Ersetzt,[fffc726a6327aa8ce7709afa7b8bcc34]
PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\prefs.js, Gut: (), Schlecht: (user_pref("CT2233703.CT2233703.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit.com/?ctid=CT2233703&octid=CT2233703&SearchSource=15&CUI=SB_CUI&SSPV=EB_SSPV&Lay=1&UM=UM_ID\"}"), Ersetzt,[5aa18f4df793f6405d08761eb74fc23e]
PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\prefs.js, Gut: (), Schlecht: (3.firstTimeDialogOpened", true);
user_pref("CT2233703.fixPageNotFoundErrorByUser", "TRUE");
user_pref("CT2233703.fixPageNotFoundErrorInHidden", "true");
user_pref("CT2233703.fullUserID", "UN18695310860728953.UP.), Ersetzt,[d42767752367e84e5411078d7690837d]

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

Alt 02.07.2015, 19:11   #15
Basti1986
 
Trojaner auf dem PC? - Standard

Trojaner auf dem PC?



musste leider in mehrere Parts geteilt werden

AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v4.207 - Logfile created 02/07/2015 at 19:18:26
# Updated 21/06/2015 by Xplode
# Database : 2015-06-21.1 [Local]
# Operating system : Microsoft Windows XP Service Pack 3 (x86)
# Username : Basti96 - BASTIAN
# Running from : C:\Dokumente und Einstellungen\Basti96\Eigene Dateien\Downloads\AdwCleaner_4.207.exe
# Option : Cleaning

***** [ Services ] *****

[#] Service Deleted : AVG Security Toolbar Service
Service Deleted : ExpatShieldService
Service Deleted : ExpatSrv
[#] Service Deleted : ExpatTrayService
[#] Service Deleted : ExpatWd
[#] Service Deleted : torchcrashhandler
[#] Service Deleted : vToolbarUpdater18.5.0

***** [ Files / Folders ] *****

Folder Deleted : C:\Expat Shield
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\apn
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Security Toolbar
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Conduit
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\torchcrashhandler
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avg_Update_0814tb
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Expat Shield
Folder Deleted : C:\Programme\AVG Secure Search
Folder Deleted : C:\Programme\AVG Security Toolbar
Folder Deleted : C:\Programme\Expat Shield
Folder Deleted : C:\Programme\vGrabber-software
Folder Deleted : C:\Programme\Gemeinsame Dateien\AVG Secure Search
Folder Deleted : C:\WINDOWS\system32\ARFC
Folder Deleted : C:\WINDOWS\system32\jmdp
Folder Deleted : C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Anwendungsdaten\AVG Secure Search
Folder Deleted : C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Anwendungsdaten\AVG Security Toolbar
Folder Deleted : C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Anwendungsdaten\Conduit
Folder Deleted : C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Anwendungsdaten\Microsoft\Silverlight\OutOfBrowser\Speedchecker.PCSpeedUp
Folder Deleted : C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Anwendungsdaten\torch
Folder Deleted : C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\AVG Secure Search
Folder Deleted : C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Babylon
Folder Deleted : C:\Dokumente und Einstellungen\Basti96\Startmenü\Programme\Video downloader
File Deleted : C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\chrome-extension_dljhohhmfjfhgfhpgkfefjoojfobodhn_0.localstorage
File Deleted : C:\Dokumente und Einstellungen\Basti96\AppData\LocalLow\SkwConfig.bin
File Deleted : C:\Dokumente und Einstellungen\Basti96\Desktop\Video Downloader.lnk
File Deleted : C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\invalidprefs.js
File Deleted : C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\Askcom.xml
File Deleted : C:\Programme\Mozilla Firefox\browser\searchplugins\avg-secure-search.xml
File Deleted : C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\user.js
File Deleted : C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin.gif
File Deleted : C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default\searchplugins\icqplugin.src

***** [ Scheduled tasks ] *****


***** [ Shortcuts ] *****


***** [ Registry ] *****

Value Deleted : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Value Deleted : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [dealscout@deal-scout.net]
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\4shared Tools
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ClickPotato
Key Deleted : HKCU\Toolbar
Key Deleted : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\ICQ Service.exe
Key Deleted : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Key Deleted : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Key Deleted : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Key Deleted : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Key Deleted : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Key Deleted : HKLM\SOFTWARE\Classes\ExpatIE.ExpatIEApp
Key Deleted : HKLM\SOFTWARE\Classes\ExpatIE.ExpatIEApp.1
Key Deleted : HKLM\SOFTWARE\Classes\iLivid.torrent
Key Deleted : HKLM\SOFTWARE\Classes\Prod.cap
Key Deleted : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Key Deleted : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Key Deleted : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Key Deleted : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Key Deleted : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Key Deleted : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Key Deleted : HKLM\SOFTWARE\Classes\PCSU.Registry
Key Deleted : HKLM\SOFTWARE\Classes\PCSU.SysUtils
Key Deleted : HKCU\Software\5b2db8fe068bf12
Key Deleted : HKLM\SOFTWARE\5b2db8fe068bf12
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{5D723752-5899-47E8-99B4-62C824EF9E13}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3706EE7C-3CAD-445D-8A43-03EBC3B75908}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{F5A29F21-B121-48A0-A317-737AF8BB106A}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3706EE7C-3CAD-445D-8A43-03EBC3B75908}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3706EE7C-3CAD-445D-8A43-03EBC3B75908}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Deleted : HKCU\Software\APN DTX
Key Deleted : HKCU\Software\AVG Secure Search
Key Deleted : HKCU\Software\AVG Security Toolbar
Key Deleted : HKCU\Software\Conduit
Key Deleted : HKCU\Software\ExpatShield
Key Deleted : HKCU\Software\ICQ\ICQToolbar
Key Deleted : HKCU\Software\IM
Key Deleted : HKCU\Software\ImInstaller
Key Deleted : HKCU\Software\Speedchecker Limited
Key Deleted : HKCU\Software\Web Assistant
Key Deleted : HKCU\Software\Avg Secure Update
Key Deleted : HKCU\Software\AppDataLow\Software\Conduit
Key Deleted : HKLM\SOFTWARE\AVG Secure Search
Key Deleted : HKLM\SOFTWARE\AVG Security Toolbar
Key Deleted : HKLM\SOFTWARE\Conduit
Key Deleted : HKLM\SOFTWARE\DivX\Install\Setup\WizardLayout\ConduitToolbar
Key Deleted : HKLM\SOFTWARE\ExpatShield
Key Deleted : HKLM\SOFTWARE\ICQ\ICQToolbar
Key Deleted : HKLM\SOFTWARE\Web Assistant
Key Deleted : HKU\.DEFAULT\Software\AVG Secure Search
Key Deleted : HKU\.DEFAULT\Software\AVG Security Toolbar
Key Deleted : HKU\.DEFAULT\Software\IGearSettings
Key Deleted : HKU\.DEFAULT\Software\IM
Key Deleted : HKU\.DEFAULT\Software\ImInstaller
Key Deleted : HKU\.DEFAULT\Software\Web Assistant
Key Deleted : HKU\.DEFAULT\Software\Avg Secure Update
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ExpatShield
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{220FB035-4744-483A-9A0B-41DF77061583}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\clickpotatolitesa
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealScout
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ICQToolbar

***** [ Web browsers ] *****

-\\ Internet Explorer v6.0.2900.5512

Setting Restored : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Setting Restored : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]

-\\ Mozilla Firefox v38.0.5 (x86 de)

[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CT2233703..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CT2233703..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CT2233703.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CT2233703.CT2233703.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit.com/?ctid=CT2233703&octid=CT2233703&SearchSource=15&CUI=SB_CUI&SSPV=EB_SSPV&Lay=1&UM=UM_I[...]
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CT2233703.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CT2233703.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CT2233703.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT2233703&SearchSource=13");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CT2233703.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CT2233703.SavedHomepage", "hxxp://mystart.incredibar.com/?a=6OyKKIXIus&loc=skw");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CT2233703.SearchCaption", "4shared.com Customized Web Search");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CT2233703.SearchEngineBeforeUnload", "4shared.com Customized Web Search");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CT2233703.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2233703&SearchSource=2&CUI=SB_CUI&UM=UM_ID&q=");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CT2233703.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID&UM=UM_ID");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CT2233703.SearchInNewTabURLFromSearchAPI", "hxxp://search.conduit.com/?ctid=CT2233703&octid=CT2233703&SearchSource=15&CUI=SB_CUI&SSPV=EB_SSPV&Lay=1&UM=UM_ID");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CT2233703.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2233703&SearchSource=13");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CT2233703.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CT2233703.embeddedsData", "[{\"appId\":\"128830708451356359\",\"apiPermissions\":{\"crossDomainAjax\":true,\"getMainFrameTitle\":true,\"getMainFrameUrl\":true,\"getSearchTerm\":true,\"insta[...]
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CT2233703.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CT2233703.isPerformedSmartBarTransition", "true");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CT2233703.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit.com/?gd=&ctid=CT2233703&octid=CT2233703&ISID=ISID_ID&SearchSource=15&CUI=UN18695310860728953&Lay=1&[...]
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CT2233703.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CT2233703.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CT2233703.originalHomepage", "hxxp://mystart.incredibar.com/?a=6OyKKIXIus&loc=skw");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CT2233703.originalSearchAddressUrl", "hxxp://mystart.incredibar.com/?a=6OyKKIXIus&loc=skw&search=");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CT2233703.smartbar.CTID", "CT2233703");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CT2233703.smartbar.Uninstall", "0");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CT2233703.smartbar.toolbarName", "BrowseToolE0203 ");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2233703&SearchSource=13,hxxp://search.conduit.com/?ctid=CT2233703&SearchSource=13,hxxp://search.conduit.com/?ctid=[...]
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ConduitSearchList", "4shared.com Customized Web Search,4shared.com Customized Web Search,4shared.com Customized Web Search,4shared.com Customized Web Search,4shared.com Cus[...]
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2233703/CT2233703", "\"0ab7c40287c0929131625eb75994208d3\"");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/631527/627389/DE", "\"0\"");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2233703", "\"1367226694\"");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=EB_LOCALE&ctid=CT2233703", "b5I8zzzMgsg0XG/fawLlFw==");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en&ctid=CT2233703", "eSzELtoCN6VQCYiv1tPI+g==");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=EB_LOCALE&ctid=CT2233703", "9uXRY86McHhmOreOHsv6MA==");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en&ctid=CT2233703", "HYogGBUvv90IWu2NxeLYvA==");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=EB_LOCALE&ctid=CT2233703", "I1tfz7EBg4DmNytL9x55lQ==");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en&ctid=CT2233703", "aXc5Vsxqu/hbyzW/5Q4N6w==");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=EB_LOCALE&ctid=CT2233703", "ZI41WLbm1fFgx4gn0bs99Q==");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en&ctid=CT2233703", "ZI41WLbm1fFgx4gn0bs99Q==");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en&ctid=CT2233703&UM=UM_UNINSTALL_ID", "9tP0a9tLQ7LYpUSrjHx9xA==");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"380ff24abc2ce1:0\"");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.20.0.4", "\"9f8d2729abc2ce1:0\"");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://ip2location.conduit-services.com/ip/?ctid=CT2233703&ver=3.20.0.4&client=ToolbarConfiguration", "\"3631496966d4b5aa7fba23ff00876fca\"");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2233703", "\"52c3f1538cb4af4ada257fcbc6b15d49\"");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE", "\"405d38d108469fce05d3952aafd30f55\"");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"015abb9b447624efd4ea2ce0c49b3f41\"");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Dokumente und Einstellungen\\Basti96\\Anwendungsdaten\\Mozilla\\Firefox\\Profiles\\dm182i1k.default\\conduitCommon\\modules\\3.20.0.4");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.20.0.4");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredibar.com/?a=6OyKKIXIus&loc=skw&search=");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ToolbarsList", "CT2233703");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ToolbarsList2", "CT2233703");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ToolbarsList4", "CT2233703");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.globalUserId", "8e4c1b25-339a-4563-aa7f-3c4d1cc30538");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2233703");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sat Dec 21 2013 05:38:43 GMT+0100");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.notifications.alertEnabled", true);
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Wed Jan 01 2014 04:40:09 GMT+0100");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.notifications.locale", "en");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Wed Jan 01 2014 04:40:08 GMT+0100");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.notifications.userId", "d2002deb-3daf-419e-9847-b006762b8b48");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.originalHomepage", "hxxp://mystart.incredibar.com/?a=6OyKKIXIus&loc=skw");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.originalSearchEngine", "MyStart Search");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredibar.com/?a=6OyKKIXIus&loc=skw&search=");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("Smartbar.keywordURLSelectedCTID", "CT2233703");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("avg.install.Revert_HP", "hxxp://mystart.incredibar.com/?a=6OyKKIXIus&i=26&loc=skw");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("avg.install.installDirPath", "C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\AVG Secure Search\\FireFoxExt\\18.5.0.909");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("avg.install.userHPSettings", "hxxp://start.icq.com/");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("avg.install.userSPSettings", "Ask.com");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("avg.userPreferences.URLBarFocus.whiteList", "bing\\.comgoogle\\.\\w+yahoo\\.\\w+gmail\\.\\w+hotmail\\.\\w+live\\.\\w+isearch\\.avg\\.commysearch\\.avg\\.com");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("browser.newtab.url", "hxxp://mystart.incredibar.com/mb155?a=6OyKKIXIus&loc=FF_NT");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("browser.search.defaultengine", "Ask.com");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("browser.search.defaultthis.engineName", "4shared.com Customized Web Search");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2233703&SearchSource=3&q={searchTerms}");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("extensions.incredibar_i.aflt", "orgnl");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("extensions.incredibar_i.dfltLng", "");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("extensions.incredibar_i.did", "10657");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("extensions.incredibar_i.excTlbr", false);
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("extensions.incredibar_i.id", "045fddcc00000000000000146c8a3862");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("extensions.incredibar_i.installerproductid", "26");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("extensions.incredibar_i.instlDay", "15563");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("extensions.incredibar_i.instlRef", "");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("extensions.incredibar_i.ms_url_id", "");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("extensions.incredibar_i.newTab", false);
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("extensions.incredibar_i.ppd", "");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("extensions.incredibar_i.prdct", "incredibar");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("extensions.incredibar_i.productid", "26");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("extensions.incredibar_i.smplGrp", "none");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("extensions.incredibar_i.tlbrId", "base");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6OyKKIXIus&loc=IB_TB&i=26&search=");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("extensions.incredibar_i.upn2", "6OyKKIXIus");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("extensions.incredibar_i.upn2n", "92261915070775480");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.141:55:35");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("extensions.xpiState", "{\"app-global\":{\"{972ce4c6-7e08-4474-a285-3208198ce6fd}\":{\"d\":\"C:\\\\Programme\\\\Mozilla Firefox\\\\browser\\\\extensions\\\\{972ce4c6-7e08-4474-a285-3208198ce[...]
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("icqtoolbar.engineVerified", true);
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("icqtoolbar.firstTbRun", false);
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("icqtoolbar.geolastmodified", 1435594231);
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("icqtoolbar.history", "bsti1986");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("icqtoolbar.icqgeo", 49);
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("icqtoolbar.installTime", "1382724613");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("icqtoolbar.newtab_most_visited_state", "1");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("icqtoolbar.newtab_recently_closed_state", "1");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("icqtoolbar.numberOfSearches", 0);
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("icqtoolbar.previousFFVersion", "38.0.5");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("icqtoolbar.skip_default_search", "no");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("icqtoolbar.uniqueID", "138265287113827028521382724613618");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("icqtoolbar.usageStatstTimestamp", 1435774160);
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("icqtoolbar.version", "1.5.3");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("icqtoolbar.voucherHideClicks", 0);
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("icqtoolbar.voucherMoreLinkClicks", 0);
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("icqtoolbar.voucherRedeemClicks", 0);
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("icqtoolbar.voucherWasShown", 0);
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("plugin.state.npconduitfirefoxplugin", 2);
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("smartbar.addressBarOwnerCTID", "CT2233703");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT2233703&SearchSource=13,hxxp://search.conduit.com/?ctid=CT2233703&SearchSource=13,hxxp://search.conduit.com/?ctid=CT2233703[...]
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2233703&SearchSource=2&CUI=SB_CUI&UM=UM_ID&q=,hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT22337[...]
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("smartbar.homepageList", "hxxp://search.conduit.com/?ctid=CT2233703&SearchSource=13,hxxp://search.conduit.com/?ctid=CT2233703&SearchSource=13,hxxp://search.conduit.com/?ctid=CT2233703&Search[...]
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("smartbar.machineId", "WBY1W/H4C1V+9K+JOZW+YAZDPBJT6RREPWUC4XIKAETYIE40A2VR0JWMRN+7LJDGRNACMN3PCB8GZXWPTIGR0A");
[dm182i1k.default\prefs.js] - Line Deleted : user_pref("smartbar.searchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2233703&SearchSource=2&CUI=SB_CUI&UM=UM_ID&q=,hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2233703&Sear[...]

-\\ Google Chrome v43.0.2357.130

[C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences] - Deleted [Homepage] : hxxp://www.searchgol.com/?babsrc=HP_ss&mntrId=045F002185113679&affID=119357&tsp=5022

-\\ Chromium v


*************************

AdwCleaner[R0].txt - [29850 bytes] - [02/07/2015 19:15:42]
AdwCleaner[S0].txt - [31387 bytes] - [02/07/2015 19:18:26]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [31447  bytes] ##########
         
--- --- ---JRT Logfile:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.2.7 (07.02.2015:2)
OS: Microsoft Windows XP x86
Ran by Basti96 on 02.07.2015 at 19:27:43,45
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services

Successfully deleted: [Service] Util Whilokii [Reboot required]



~~~ Tasks



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\\SearchAssistant



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Clients\StartMenuInternet\Torch
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\Update Whilokii
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\Util Whilokii



~~~ Files



~~~ Folders

Successfully deleted: [Folder] C:\Programme\reviversoft



~~~ FireFox






~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02.07.2015 at 19:30:30,84
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
--- --- ---

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-06-2015 01
Ran by Basti96 (administrator) on BASTIAN on 02-07-2015 19:38:20
Running from C:\Dokumente und Einstellungen\Basti96\Eigene Dateien\Downloads
Loaded Profiles: Basti96 (Available Profiles: Basti96)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 6 (Default browser: IE)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Geeks to Go Forum

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG9\avgrsx.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG9\avgwdsvc.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG9\avgemc.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG9\avgnsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG9\avgcsrvx.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG9\avgchsvx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG9\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG9\avgcsrvx.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [StartCCC] => C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-09-25] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [AVG9_TRAY] => C:\Programme\AVG\AVG9\avgtray.exe [2079792 2014-12-10] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16857600 2008-02-13] (Realtek Semiconductor Corp.)
HKLM\...\Run: [PDVD9LanguageShortcut] => C:\Programme\CyberLink\PowerDVD9\Language\Language.exe [50472 2009-04-27] (CyberLink Corp.)
HKLM\...\Run: [BDRegion] => C:\Programme\Cyberlink\Shared Files\brs.exe [75048 2009-09-01] (cyberlink)
HKLM\...\Run: [LanguageShortcut] => C:\Programme\CyberLink\PowerDVD\Language\Language.exe [54832 2007-02-07] ()
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [DivXMediaServer] => C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-08-21] (DivX, LLC)
HKLM\...\Run: [DivXUpdate] => C:\Programme\DivX\DivX Update\DivXUpdate.exe [1861968 2013-08-29] ()
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [334896 2015-04-30] (Oracle Corporation)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll [2009-09-24] (ATI Technologies Inc.)
Winlogon\Notify\avgrsstarter: C:\WINDOWS\system32\avgrsstx.dll [2010-07-17] (AVG Technologies CZ, s.r.o.)
HKU\S-1-5-21-854245398-602609370-839522115-1003\...\Run: [Steam] => C:\Programme\Steam\Steam.exe [2892992 2015-06-04] (Valve Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk [2010-06-24]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WG311v3 Smart Wizard.lnk [2009-10-23]
ShortcutTarget: NETGEAR WG311v3 Smart Wizard.lnk -> C:\WINDOWS\Installer\{70014586-7BBA-4A92-A610-CDC896C48F8F}\NewShortcut1_1.exe ()
Startup: C:\Dokumente und Einstellungen\Basti96\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk [2011-10-27]
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-854245398-602609370-839522115-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Deutschland ? mit Hotmail Nachfolger Outlook und Messenger Skype
HKU\S-1-5-21-854245398-602609370-839522115-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: HKLM - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}
URLSearchHook: HKU\S-1-5-21-854245398-602609370-839522115-1003 - (No Name) - *{855F3B16-6D32-4fe6-8A56-BBB695989046} -  No File
URLSearchHook: HKU\S-1-5-21-854245398-602609370-839522115-1003 - (No Name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} -  No File
URLSearchHook: HKU\S-1-5-21-854245398-602609370-839522115-1003 - Microsoft Url Sucheingriff - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\System32\shdocvw.dll (Microsoft Corporation)
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Programme\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll [2013-09-06] (McAfee, Inc.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre1.8.0_45\bin\ssv.dll [2015-07-02] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-07-02] (Oracle Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll [2010-07-17] (AVG Technologies CZ, s.r.o.)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{6A1358EE-449C-4B13-B73E-37DAC9C9A6FB}: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Mozilla\Firefox\Profiles\dm182i1k.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_18_0_0_194.dll [2015-07-02] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw_1213153.dll No File
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Programme\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Programme\DivX\DivX Web Player\npdivx32.dll [2013-08-28] (DivX, LLC)
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2000-01-01] (Tracker Software Products Ltd.)
FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Programme\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-07-02] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Programme\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-07-02] (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin -> C:\Programme\McAfee Security Scan\3.8.130\npMcAfeeMss.dll [2013-09-06] (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Programme\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.27.5\npGoogleUpdate3.dll [2015-05-16] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.27.5\npGoogleUpdate3.dll [2015-05-16] (Google Inc.)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2000-01-01] (Tracker Software Products Ltd.)
FF Plugin: @veetle.com/veetleCorePlugin,version=0.9.18 -> C:\Programme\Veetle\plugins\npVeetle.dll [2010-10-16] (Veetle Inc)
FF Plugin: @veetle.com/veetlePlayerPlugin,version=0.9.18 -> C:\Programme\Veetle\Player\npvlc.dll [2010-09-21] (Veetle Inc)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-854245398-602609370-839522115-1003: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2000-01-01] (Tracker Software Products Ltd.)
FF Plugin HKU\S-1-5-21-854245398-602609370-839522115-1003: ubisoft.com/uplaypc -> C:\Programme\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2015-06-15] ()
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2000-01-01] (Tracker Software Products Ltd.)
FF Extension: Expat Shield Helper (Please allow this installation) - C:\Programme\Mozilla Firefox\extensions\afurladvisor@anchorfree.com [2015-06-03]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-10-25]
FF ExtraCheck: C:\Programme\mozilla firefox\firefox.cfg [2015-06-03] <==== ATTENTION

Chrome: 
=======
CHR Profile: C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR HKLM\...\Chrome\Extension: [dlmdlmoekcipeicfbnohedgkglmbhcla] - C:\Programme\Whilokii\dlmdlmoekcipeicfbnohedgkglmbhcla.crx [Not Found]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2009-09-25] () [File not signed]
R2 avg9emc; C:\Programme\AVG\AVG9\avgemc.exe [921952 2010-07-21] (AVG Technologies CZ, s.r.o.)
R2 avg9wd; C:\Programme\AVG\AVG9\avgwdsvc.exe [308136 2010-07-17] (AVG Technologies CZ, s.r.o.)
S2 cvhsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [822496 2015-03-18] (Microsoft Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [107912 2014-10-24] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [107912 2014-10-24] (Google Inc.)
S2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-08-31] (Oracle Corporation)
S2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.8.130\McCHSvc.exe [235216 2013-09-06] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [148080 2015-06-03] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
S3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
S4 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [173616 2007-02-07] ()
S2 sftlist; C:\Programme\Microsoft Application Virtualization Client\sftlist.exe [523944 2013-06-26] (Microsoft Corporation)
S3 sftvsa; C:\Programme\Microsoft Application Virtualization Client\sftvsa.exe [207528 2013-06-26] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S3 AR5523; C:\WINDOWS\System32\DRIVERS\ar5523.sys [343904 2006-02-24] (Atheros Communications, Inc.) [File not signed]
R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [271360 2012-05-18] () [File not signed]
R1 AvgLdx86; C:\WINDOWS\System32\Drivers\avgldx86.sys [226016 2013-01-19] (AVG Technologies CZ, s.r.o.)
R1 AvgMfx86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [29712 2011-09-13] (AVG Technologies CZ, s.r.o.)
R1 AvgTdiX; C:\WINDOWS\System32\Drivers\avgtdix.sys [243152 2011-05-05] (AVG Technologies CZ, s.r.o.)
S3 CBPSp50; C:\WINDOWS\System32\Drivers\CBPSp50.sys [27072 2006-11-28] (Printing Communications Assoc., Inc. (PCAUSA))
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [380720 2015-05-27] (Symantec Corporation)
S3 esgiguard; C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [13904 2011-05-06] ()
S3 hamachi_oem; C:\WINDOWS\System32\DRIVERS\gan_adapter.sys [10664 2006-10-19] (Applied Networking Inc.) [File not signed]
R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [18048 2012-05-18] () [File not signed]
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [98520 2015-07-02] (Malwarebytes Corporation)
S3 RTL8169; C:\WINDOWS\System32\DRIVERS\Rtlh86.sys [118784 2008-02-14] (Realtek Corporation                                            ) [File not signed]
R3 Sftfs; C:\WINDOWS\System32\DRIVERS\Sftfsxp.sys [587944 2013-06-26] (Microsoft Corporation)
R3 Sftplay; C:\WINDOWS\System32\DRIVERS\Sftplayxp.sys [213288 2013-06-26] (Microsoft Corporation)
R3 Sftredir; C:\WINDOWS\System32\DRIVERS\Sftredirxp.sys [23208 2013-06-26] (Microsoft Corporation)
R3 Sftvol; C:\WINDOWS\System32\DRIVERS\Sftvolxp.sys [19112 2013-06-26] (Microsoft Corporation)
R3 taphss; C:\WINDOWS\System32\DRIVERS\taphss.sys [32768 2012-01-05] (AnchorFree Inc)
S3 W8335XP; C:\WINDOWS\System32\DRIVERS\WG311v3XP.sys [280576 2006-03-15] (Marvell Semiconductor, Inc)
R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B}; C:\Programme\CyberLink\PowerDVD\000.fcl [13560 2006-11-02] (Cyberlink Corp.)
R2 {B154377D-700F-42cc-9474-23858FBDF4BD}; C:\Programme\CyberLink\PowerDVD9\000.fcl [87536 2009-09-01] (CyberLink Corp.)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 CBPMp50; System32\Drivers\CBPMp50.sys [X]
S3 GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS [X]
S4 IntelIde; No ImagePath
S3 pnicml; \??\C:\DOKUME~1\Basti96\LOKALE~1\Temp\pnicml.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One Month Created files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-07-02 19:30 - 2015-07-02 19:30 - 00001374 _____ C:\Dokumente und Einstellungen\Basti96\Desktop\JRT.txt
2015-07-02 19:27 - 2015-07-02 19:27 - 00000000 ____D C:\RegBackup
2015-07-02 19:24 - 2015-07-02 19:24 - 00031528 _____ C:\Dokumente und Einstellungen\Basti96\Desktop\AdwCleaner[S0].txt
2015-07-02 19:21 - 2015-07-02 19:21 - 00000000 ____D C:\Dokumente und Einstellungen\Basti96\Startmenü\Programme\CyberLink PowerDVD 9
2015-07-02 19:21 - 2015-07-02 19:21 - 00000000 ____D C:\Dokumente und Einstellungen\Basti96\Startmenü\Programme\CyberLink PowerDVD
2015-07-02 19:15 - 2015-07-02 19:19 - 00000000 ____D C:\AdwCleaner
2015-07-02 19:14 - 2015-07-02 19:14 - 00160708 _____ C:\Dokumente und Einstellungen\Basti96\Desktop\Malware.txt
2015-07-02 19:13 - 2015-07-02 19:13 - 00160708 _____ C:\Malware.txt
2015-07-02 18:33 - 2015-07-02 19:22 - 00098520 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-07-02 18:33 - 2015-07-02 19:10 - 00000749 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2015-07-02 18:33 - 2015-07-02 19:10 - 00000000 ____D C:\Programme\ Malwarebytes Anti-Malware 
2015-07-02 18:33 - 2015-07-02 19:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2015-07-02 18:33 - 2015-07-02 18:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2015-07-02 18:33 - 2015-06-18 08:41 - 00121560 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-07-02 18:33 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-07-02 16:17 - 2015-07-02 19:38 - 00000000 ____D C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\temp
2015-07-02 16:17 - 2015-07-02 16:17 - 00036725 _____ C:\ComboFix.txt
2015-07-02 16:17 - 2015-07-02 16:17 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2015-07-02 16:17 - 2015-07-02 16:17 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2015-07-02 16:17 - 2015-07-02 16:17 - 00000000 ____D C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\temp
2015-07-02 16:07 - 2015-07-02 16:07 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2015-07-02 16:07 - 2015-07-02 16:07 - 00008192 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2015-07-02 16:07 - 2015-07-02 16:07 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2015-07-02 16:07 - 2015-07-02 16:07 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2015-07-02 16:07 - 2015-07-02 16:07 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2015-07-02 15:59 - 2015-07-02 15:59 - 00000000 _RSHD C:\cmdcons
2015-07-02 15:59 - 2010-10-20 16:06 - 00000211 _____ C:\Boot.bak
2015-07-02 15:59 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2015-07-02 15:57 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2015-07-02 15:57 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2015-07-02 15:57 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2015-07-02 15:57 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2015-07-02 15:57 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2015-07-02 15:57 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2015-07-02 15:57 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2015-07-02 15:57 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2015-07-02 15:57 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2015-07-02 15:44 - 2015-07-02 16:17 - 00000000 ____D C:\Qoobox
2015-07-02 15:44 - 2015-07-02 16:16 - 00000000 ____D C:\WINDOWS\erdnt
2015-07-02 15:44 - 2015-07-02 15:44 - 00000000 ___RD C:\Dokumente und Einstellungen\Basti96\Startmenü\Programme\Verwaltung
2015-07-02 15:15 - 2015-07-02 15:15 - 00000889 _____ C:\Dokumente und Einstellungen\Basti96\Desktop\Revo Uninstaller.lnk
2015-07-02 15:15 - 2015-07-02 15:15 - 00000000 ____D C:\Programme\VS Revo Group
2015-07-02 15:00 - 2015-07-02 15:00 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2015-07-02 14:57 - 2015-07-02 15:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Oracle
2015-07-02 14:57 - 2015-07-02 14:59 - 00000000 ____D C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Anwendungsdaten\Adobe
2015-06-29 22:08 - 2015-06-29 22:08 - 00051364 _____ C:\Dokumente und Einstellungen\Basti96\Desktop\FRSTEditor.txt
2015-06-29 22:02 - 2015-07-02 19:38 - 00000000 ____D C:\FRST
2015-06-03 19:30 - 2015-06-04 13:28 - 00000000 ____D C:\Programme\Mozilla Firefox

==================== One Month Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-07-02 19:29 - 2009-10-23 21:50 - 00000000 ___RD C:\Programme
2015-07-02 19:28 - 2013-03-08 04:16 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-07-02 19:28 - 2009-10-23 21:17 - 01164523 _____ C:\WINDOWS\WindowsUpdate.log
2015-07-02 19:21 - 2014-03-22 14:00 - 00000226 _____ C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2015-07-02 19:21 - 2011-06-04 21:57 - 00000000 ____D C:\Programme\Steam
2015-07-02 19:21 - 2010-12-29 21:20 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-07-02 19:21 - 2010-09-10 13:59 - 00000366 _____ C:\WINDOWS\Tasks\Registry Reviver-Basti96-Startup.job
2015-07-02 19:21 - 2009-10-23 21:51 - 00000159 _____ C:\WINDOWS\wiadebug.log
2015-07-02 19:21 - 2009-10-23 21:51 - 00000050 _____ C:\WINDOWS\wiaservc.log
2015-07-02 19:21 - 2009-10-23 21:08 - 00000000 ___RD C:\Dokumente und Einstellungen\Basti96\Startmenü\Programme
2015-07-02 19:21 - 2009-10-23 20:57 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-07-02 19:20 - 2009-10-23 23:27 - 00327680 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2015-07-02 19:20 - 2009-10-23 21:08 - 00000300 ___SH C:\Dokumente und Einstellungen\Basti96\ntuser.ini
2015-07-02 19:20 - 2009-10-23 21:07 - 00032548 _____ C:\WINDOWS\SchedLgU.Txt
2015-07-02 19:18 - 2009-10-23 21:49 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-07-02 19:02 - 2009-10-24 13:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956803_0$
2015-07-02 19:01 - 2010-09-10 13:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ReviverSoft
2015-07-02 19:01 - 2010-09-10 13:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft
2015-07-02 19:01 - 2009-10-23 22:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
2015-07-02 18:45 - 2010-12-29 21:20 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-07-02 17:30 - 2014-09-02 00:38 - 00000436 ____H C:\WINDOWS\Tasks\Norton Security Scan for Basti96.job
2015-07-02 16:17 - 2009-10-23 21:07 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2015-07-02 16:09 - 2001-12-21 21:23 - 00000227 _____ C:\WINDOWS\system.ini
2015-07-02 16:08 - 2009-10-23 22:48 - 32243712 _____ C:\WINDOWS\system32\config\software.bak
2015-07-02 16:08 - 2009-10-23 22:48 - 06029312 _____ C:\WINDOWS\system32\config\system.bak
2015-07-02 16:08 - 2009-10-23 22:48 - 00524288 _____ C:\WINDOWS\system32\config\default.bak
2015-07-02 16:08 - 2009-10-23 21:49 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2015-07-02 16:08 - 2009-10-23 21:49 - 00262144 _____ C:\WINDOWS\system32\config\SAM.bak
2015-07-02 16:06 - 2009-10-23 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\Basti96
2015-07-02 16:05 - 2010-12-29 21:20 - 00000000 ____D C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Anwendungsdaten\Temp
2015-07-02 15:59 - 2009-10-23 22:48 - 00000327 __RSH C:\boot.ini
2015-07-02 14:59 - 2014-08-31 23:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2015-07-02 14:58 - 2014-08-31 23:48 - 00096352 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2015-07-02 14:58 - 2013-03-08 04:16 - 00778416 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-07-02 14:58 - 2011-10-27 21:48 - 00146432 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2015-07-02 14:58 - 2011-09-02 22:24 - 00142512 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-07-02 14:57 - 2011-10-27 21:47 - 00000000 ____D C:\Programme\Java
2015-07-02 11:21 - 2009-10-23 23:20 - 00000000 ____D C:\WINDOWS\system32\Drivers\Avg
2015-07-01 19:49 - 2001-12-21 21:23 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2015-06-26 12:20 - 2011-09-29 16:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Origin
2015-06-15 20:45 - 2009-10-23 21:08 - 00000000 ___RD C:\Dokumente und Einstellungen\Basti96\Eigene Dateien\Eigene Bilder
2015-06-12 03:11 - 2013-07-16 03:00 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-06-12 03:00 - 2010-03-04 22:02 - 136900096 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-06-08 15:00 - 2014-03-22 14:00 - 00000220 _____ C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2015-06-05 13:34 - 2012-05-03 12:48 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2015-06-03 21:56 - 2011-09-29 16:13 - 00000000 ____D C:\Dokumente und Einstellungen\Basti96\Anwendungsdaten\Origin
2015-06-03 21:56 - 2011-09-29 16:12 - 00000000 ____D C:\Programme\Origin

==================== Files in the root of some directories =======

2013-06-26 19:22 - 2014-06-22 16:10 - 0003728 _____ () C:\Programme\Mozilla Firefoxavg-secure-search.xml
2010-01-06 19:12 - 2010-08-13 19:45 - 0004608 _____ () C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-02-21 15:48 - 2015-02-21 15:48 - 0000140 _____ () C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

Some files in TEMP:
====================
C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\temp\Quarantine.exe
C:\Dokumente und Einstellungen\Basti96\Lokale Einstellungen\temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End of log ============================
         
--- --- ---

Antwort

Themen zu Trojaner auf dem PC?
angeklickt, anhang, datei, entpacken, erhalte, fenster, forum, geklickt, hilfe, mail, mögliche, möglichen, phishing, rechtzeitig, sofort, troja, trojaner, trojaner im anhang, virus, winrar



Zum Thema Trojaner auf dem PC? - Hallo liebes Forum - Team, ich habe eine Mail mit einem möglichen Trojaner im Anhang (.zip - Datei) erhalten. Leider habe ich den Anhang angeklickt ohne vorher nachzudenken. Erst als - Trojaner auf dem PC?...
Archiv
Du betrachtest: Trojaner auf dem PC? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.