Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Nach PC Start erscheint ccc.exe. - ungültiges Bild

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.10.2015, 10:31   #1
woemue
 
Nach PC Start erscheint ccc.exe. - ungültiges Bild - Unglücklich

Nach PC Start erscheint ccc.exe. - ungültiges Bild



Seit ca. 1 Wo bekomme ich beim PC Starten die Meldung in einem Fenster ccc.exe ungültiges Bild "c:windows\system32\mantle32.dll ist entweder nicht für die Ausführung unter windows vorgesehen oder enthält einen Fehler. Fehlerstatus 0xc000012f."
Habe Windows10, mein Kaspersky der nicht aktiviert war, meldet keinen Virus.
Ich kann das Fenster wegklicken, es erscheint ca. 3x wieder, dann ist es bis zum nächsten Neustart ganz weg. Es nervt einfach.

Alt 16.10.2015, 10:38   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Nach PC Start erscheint ccc.exe. - ungültiges Bild - Standard

Nach PC Start erscheint ccc.exe. - ungültiges Bild



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 16.10.2015, 13:24   #3
woemue
 
Nach PC Start erscheint ccc.exe. - ungültiges Bild - Standard

Nach PC Start erscheint ccc.exe. - ungültiges Bild



Hi, ich hoffe ich mach das jetzt richtig. Hab jetzt die FRST.txt und Additon.txt kopiert.
FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:15-10-2015 01
durchgeführt von Moni&Babs (Administrator) auf MONIBABS (16-10-2015 14:16:13)
Gestartet von C:\Users\Moni&Babs\Desktop
Geladene Profile: Moni&Babs (Verfügbare Profile: Moni&Babs & Gast & DefaultAppPool)
Platform: Microsoft Windows 10 Home (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Geeks to Go Forum

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
() C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\avp.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(REINER SCT) C:\Windows\System32\cjpcsc.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(MAGIX AG) C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
(devolo AG) C:\Program Files\devolo\dlan\devolonetsvc.exe
(Macrovision                                                    ) C:\Program Files\Common Files\InstallShield Shared\Service\InstallShield Licensing Service.exe
(Microsoft Corporation) C:\Program Files\Microsoft LifeCam\MSCamS32.exe
(Protexis Inc.) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
() C:\Program Files\Synology\Assistant\UsbClientService.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\avpui.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Synology Inc.) C:\Program Files\Synology Data Replicator  3\Backup.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\ScanToPCActivationApp.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Audible, Inc.) C:\Program Files\Audible\Bin\AudibleDownloadHelper.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\HPNetworkCommunicator.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Microsoft Corporation) C:\Windows\System32\prevhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [12214528 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [TrayServer] => C:\Program Files\MAGIX\Video_deluxe_16\Trayserver.exe [90112 2008-08-07] (MAGIX AG)
HKLM\...\Run: [LifeCam] => C:\Program Files\Microsoft LifeCam\LifeExp.exe [135536 2010-12-13] (Microsoft Corporation)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [60688 2015-09-23] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2015-06-17] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [334896 2015-06-08] (Oracle Corporation)
HKLM\...\Run: [HP Software Update] => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\x86\CLIStart.exe [748744 2015-08-03] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157456 2015-09-23] (Apple Inc.)
HKU\S-1-5-21-3080023718-3137301880-2676898602-1001\...\Run: [Mobile Partner] => C:\Program Files\WEB Partner\WEB Partner
HKU\S-1-5-21-3080023718-3137301880-2676898602-1001\...\Run: [Data Replicator 3] => C:\Program Files\Synology Data Replicator  3\Backup.exe [11587584 2011-02-22] (Synology Inc.)
HKU\S-1-5-21-3080023718-3137301880-2676898602-1001\...\Run: [GarminExpressTrayApp] => C:\Program Files\Garmin\Express Tray\ExpressTray.exe [1403192 2015-09-11] (Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-3080023718-3137301880-2676898602-1001\...\Run: [HP Officejet 6500 E710a-f (NET)] => C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\ScanToPCActivationApp.exe [1837672 2012-10-17] (Hewlett-Packard Co.)
HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => C:\Program Files\Garmin\Express Tray\ExpressTray.exe [1403192 2015-09-11] (Garmin Ltd. or its subsidiaries)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Audible Download Manager.lnk [2012-08-05]
ShortcutTarget: Audible Download Manager.lnk -> C:\Program Files\Audible\Bin\AudibleDownloadHelper.exe (Audible, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\VR-NetWorld Auftragsprüfung.lnk [2013-12-03]
ShortcutTarget: VR-NetWorld Auftragsprüfung.lnk -> C:\Program Files\VR-NetWorld\vrtoolcheckorder.exe (VR-NetWorld Software)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7ec3d80a-06f9-4d06-882b-a9d2359eae5c}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{86a09178-87d6-414c-b8d5-c83110bd1f33}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{f18733e8-07cb-44a3-9634-5119876a19fb}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{fc68d1ea-facd-49aa-85a9-dbbf63f14305}: [DhcpNameServer] 192.168.1.1 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-3080023718-3137301880-2676898602-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
HKU\S-1-5-21-3080023718-3137301880-2676898602-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com
HKU\S-1-5-21-3080023718-3137301880-2676898602-1001\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://medion.msn.com
URLSearchHook: HKLM - (Kein Name) - {7e111a5c-3d11-4f56-9463-5310c3c69025} -  Keine Datei
URLSearchHook: HKLM - FreeOnlineRadioPlayerRecorder Toolbar - {f999a48b-1950-4d81-9971-79018f807b4b} - C:\Program Files\FreeOnlineRadioPlayerRecorder\tbFree.dll (Conduit Ltd.)
URLSearchHook: HKU\S-1-5-21-3080023718-3137301880-2676898602-1001 - FreeOnlineRadioPlayerRecorder Toolbar - {f999a48b-1950-4d81-9971-79018f807b4b} - C:\Program Files\FreeOnlineRadioPlayerRecorder\tbFree.dll (Conduit Ltd.)
SearchScopes: HKLM -> DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2737658
SearchScopes: HKLM -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2737658
SearchScopes: HKU\S-1-5-21-3080023718-3137301880-2676898602-1001 -> DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2737658
SearchScopes: HKU\S-1-5-21-3080023718-3137301880-2676898602-1001 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/?q={searchTerms}&babsrc=SP_def&AF=100581
SearchScopes: HKU\S-1-5-21-3080023718-3137301880-2676898602-1001 -> {22F62AF6-FAE3-49A9-92EF-A56AE51C0DB1} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MEDTDF&pc=MAMD&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-3080023718-3137301880-2676898602-1001 -> {39A534E5-FC98-4CDC-AB96-2EAE61F1A6ED} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
SearchScopes: HKU\S-1-5-21-3080023718-3137301880-2676898602-1001 -> {A85A4387-845B-4A60-B399-DF4BAF67B0EC} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=7E92AEAD-A870-4968-8CD7-4A9DBF4CA95E&apn_sauid=392A690D-0B53-42CA-AFEF-3C6BA2D05171
SearchScopes: HKU\S-1-5-21-3080023718-3137301880-2676898602-1001 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2737658
BHO: Babylon toolbar helper -> {2EECD738-5844-4a99-B4B6-146BF802613B} ->  => Keine Datei
BHO: Virtual Keyboard Plugin -> {4A66AD60-A03D-4D01-86F0-5F0F7C0EF1AD} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_51\bin\ssv.dll [2015-08-06] (Oracle Corporation)
BHO: Content Blocker Plugin -> {93BC2EA7-2F17-4729-948A-D2E03FFB2412} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO: Safe Money Plugin -> {AB379017-4C03-4E00-8EDF-E6D6AF7CCF82} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-03-02] (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-08-06] (Oracle Corporation)
BHO: FreeOnlineRadioPlayerRecorder Toolbar -> {f999a48b-1950-4d81-9971-79018f807b4b} -> C:\Program Files\FreeOnlineRadioPlayerRecorder\tbFree.dll [2010-06-13] (Conduit Ltd.)
Toolbar: HKLM - Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} -  Keine Datei
Toolbar: HKLM - FreeOnlineRadioPlayerRecorder Toolbar - {f999a48b-1950-4d81-9971-79018f807b4b} - C:\Program Files\FreeOnlineRadioPlayerRecorder\tbFree.dll [2010-06-13] (Conduit Ltd.)
Toolbar: HKU\S-1-5-21-3080023718-3137301880-2676898602-1001 -> Kein Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  Keine Datei
Toolbar: HKU\S-1-5-21-3080023718-3137301880-2676898602-1001 -> Kein Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  Keine Datei
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_71-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0071-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_71-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_71-windows-i586.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-03-02] (Skype Technologies S.A.)

Edge: 
======
Edge HomeButtonPage: HKU\S-1-5-21-3080023718-3137301880-2676898602-1001 -> hxxps://www.bing.com/search?q=Scanner&FORM=EDGENA

FireFox:
========
FF ProfilePath: C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default
FF DefaultSearchUrl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2736476&SearchSource=3&q={searchTerms}
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Google
FF Homepage: hxxps://www.google.de/?gws_rd=ssl
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_19_0_0_207.dll [2015-10-14] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [2010-01-18] (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [2015-08-06] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-08-06] (Oracle Corporation)
FF Plugin: @kaspersky.com/content_blocker_663BE84DBCC949E88C7600F63CA7F098 -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\content_blocker@kaspersky.com [2015-10-16] ()
FF Plugin: @kaspersky.com/online_banking_08806E753BE44495B44E90AA2513BDC5 -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\online_banking@kaspersky.com [2015-10-16] ()
FF Plugin: @kaspersky.com/virtual_keyboard_07402848C2F6470194F131B0F3DE025E -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com [2015-10-16] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2013-12-09] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2013-12-09] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)
FF user.js: detected! => C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\user.js [2015-10-15]
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2015-07-06] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2015-07-06] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2015-07-06] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2015-07-06] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2015-07-06] (Apple Inc.)
FF SearchPlugin: C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\searchplugins\askcom.xml [2012-10-17]
FF Extension: 20-20 3D Viewer - IKEA - C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\Extensions\2020Player_IKEA@2020Technologies.com [2013-09-27]
FF Extension: Dictionnaires français - C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\Extensions\fr-dicollecte@dictionaries.addons.mozilla.org [2015-08-27]
FF Extension: Français Language Pack - C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\Extensions\langpack-fr@firefox.mozilla.org.xpi [2014-05-25]
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\Extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900}.xpi [2015-01-17]
FF Extension: Adblock Plus - C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-08-31]
FF Extension: Modul zur Link-Untersuchung - C:\Program Files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak [2015-10-01]
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2015-10-01]
FF HKLM\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru => nicht gefunden
FF HKLM\...\Firefox\Extensions: [content_blocker_663BE84DBCC949E88C7600F63CA7F098@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\content_blocker@kaspersky.com
FF Extension: Dangerous Websites Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\content_blocker@kaspersky.com [2015-10-16]
FF HKLM\...\Firefox\Extensions: [virtual_keyboard_07402848C2F6470194F131B0F3DE025E@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com [2015-10-16]
FF HKLM\...\Firefox\Extensions: [online_banking_08806E753BE44495B44E90AA2513BDC5@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\online_banking@kaspersky.com [2015-10-16]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-10-01]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR DefaultSearchURL: Default -> hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_chr_syc_oracle&type=orcl_default
CHR DefaultSearchKeyword: Default -> Yahoo
CHR DefaultSuggestURL: Default -> hxxps://de.search.yahoo.com/sugg/ie?output=fxjson&command={searchTerms}&nResults=10
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\14.0.835.163\gcswf32.dll => Keine Datei
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll => Keine Datei
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\QuickTime\plugins\npqtplugin6.dll => Keine Datei
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\QuickTime\plugins\npqtplugin7.dll => Keine Datei
CHR Plugin: (Java Deployment Toolkit 6.0.200.2) - C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll => Keine Datei
CHR Plugin: (Java(TM) Platform SE 6 U20) - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll => Keine Datei
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll => Keine Datei
CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\4.0.50401.0\npctrl.dll => Keine Datei
CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\14.0.835.163\ppGoogleNaClPluginChrome.dll => Keine Datei
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\14.0.835.163\pdf.dll => Keine Datei
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.2.183.23\npGoogleOneClick8.dll => Keine Datei
CHR Plugin: (Windows Live® Photo Gallery) - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (iTunes Application Detector) - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Windows Activation Technologies) - C:\Windows\system32\Wat\npWatWeb.dll => Keine Datei
CHR Profile: C:\Users\Moni&Babs\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Kaspersky Protection) - C:\Users\Moni&Babs\AppData\Local\Google\Chrome\User Data\Default\Extensions\blbkdnmdcafmfhinpmnlhhddbepgkeaa [2014-05-13]
CHR Extension: (Modul zur Link-Untersuchung) - C:\Users\Moni&Babs\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj [2012-02-08]
CHR Extension: (Sicherer Zahlungsverkehr) - C:\Users\Moni&Babs\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakdifolhalapjijoafobooafbilfakh [2014-05-13]
CHR Extension: (Modul zum Sperren von gefährlichen Webseiten) - C:\Users\Moni&Babs\AppData\Local\Google\Chrome\User Data\Default\Extensions\hghkgaeecgjhjkannahfamoehjmkjail [2014-05-13]
CHR Extension: (Virtual Keyboard) - C:\Users\Moni&Babs\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh [2012-02-08]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Moni&Babs\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-04-17]
CHR Extension: (Skype Click to Call) - C:\Users\Moni&Babs\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2014-05-13]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Moni&Babs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-05-13]
CHR Extension: (Yahoo Web) - C:\Users\Moni&Babs\AppData\Local\Google\Chrome\User Data\Default\Extensions\npdicihegicnhaangkdmcgbjceoemeoo [2015-09-15]
CHR HKLM\...\Chrome\Extension: [blbkdnmdcafmfhinpmnlhhddbepgkeaa] - hxxps://chrome.google.com/webstore/detail/blbkdnmdcafmfhinpmnlhhddbepgkeaa
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - hxxps://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2012-03-02]
CHR HKLM\...\Chrome\Extension: [npdicihegicnhaangkdmcgbjceoemeoo] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AAV UpdateService; C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [276992 2015-08-03] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 AVP15.0.2; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\avp.exe [194000 2015-07-09] (Kaspersky Lab ZAO)
R2 cjpcsc; C:\Windows\system32\cjpcsc.exe [511920 2011-07-22] (REINER SCT)
R2 DevoloNetworkService; C:\Program Files\devolo\dlan\devolonetsvc.exe [3736520 2015-01-29] (devolo AG)
R2 Fabs; C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe [1220608 2009-05-06] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®) [Datei ist nicht signiert]
S2 Garmin Device Interaction Service; C:\Program Files\Garmin\Device Interaction Service\GarminService.exe [762272 2015-09-11] (Garmin Ltd. or its subsidiaries)
R2 HPSupportSolutionsFrameworkService; C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [24888 2015-07-26] (Hewlett-Packard Company)
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
R2 InstallShield Licensing Service; C:\Program Files\Common Files\InstallShield Shared\Service\InstallShield Licensing Service.exe [85184 2012-04-13] (Macrovision                                                    )
S2 SynoDrService; C:\Program Files\Synology Data Replicator  3\SynoDrService.exe [245760 2010-01-12] () [Datei ist nicht signiert]
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [5613328 2015-07-29] (TeamViewer GmbH)
R2 UsbClientService; C:\Program Files\Synology\Assistant\UsbClientService.exe [248736 2014-02-25] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [277760 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23264 2015-07-10] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 amdide; C:\WINDOWS\System32\drivers\amdide.sys [11832 2009-07-07] (Advanced Micro Devices Inc.)
R2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\i386\AODDriver2.sys [50400 2014-02-11] (Advanced Micro Devices)
R1 bizVSerial; C:\WINDOWS\System32\drivers\bizVSerialNT.sys [14949 2007-05-31] (franson.biz) [Datei ist nicht signiert]
R3 busenum; C:\WINDOWS\System32\drivers\busenum.sys [45792 2012-08-03] (Windows (R) Win 7 DDK provider)
S3 cjusb; C:\WINDOWS\system32\DRIVERS\cjusb.sys [28144 2011-03-29] (REINER SCT)
R0 cm_km_w; C:\WINDOWS\System32\DRIVERS\cm_km_w.sys [197864 2015-07-09] (Kaspersky Lab UK Ltd)
S0 DiskSec; C:\WINDOWS\system32\Drivers\DiskSec.sys [14208 2008-04-04] (MAGIX) [Datei ist nicht signiert]
R0 kl1; C:\WINDOWS\System32\DRIVERS\kl1.sys [153784 2015-07-09] (Kaspersky Lab ZAO)
R2 kldisk; C:\WINDOWS\system32\DRIVERS\kldisk.sys [54640 2015-07-09] (Kaspersky Lab ZAO)
S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [24496 2012-07-27] (Kaspersky Lab)
R3 klflt; C:\WINDOWS\system32\DRIVERS\klflt.sys [128728 2015-07-09] (Kaspersky Lab ZAO)
R1 klhk; C:\WINDOWS\system32\DRIVERS\klhk.sys [44208 2015-07-09] (Kaspersky Lab ZAO)
R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [670904 2015-10-16] (Kaspersky Lab ZAO)
R1 KLIM6; C:\WINDOWS\system32\DRIVERS\klim6.sys [34672 2015-07-09] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\WINDOWS\system32\DRIVERS\klkbdflt.sys [36208 2015-07-09] (Kaspersky Lab ZAO)
R3 klmouflt; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [35696 2015-07-09] (Kaspersky Lab ZAO)
R1 klpd; C:\WINDOWS\System32\DRIVERS\klpd.sys [23920 2015-07-09] (Kaspersky Lab ZAO)
R1 klwfp; C:\WINDOWS\system32\DRIVERS\klwfp.sys [65904 2015-07-09] (Kaspersky Lab ZAO)
R1 Klwtp; C:\WINDOWS\system32\DRIVERS\klwtp.sys [72560 2015-07-09] (Kaspersky Lab ZAO)
R1 kneps; C:\WINDOWS\system32\DRIVERS\kneps.sys [157240 2015-10-16] (Kaspersky Lab ZAO)
R3 LcUvcUpper; C:\WINDOWS\system32\DRIVERS\LcUvcUpper.sys [32808 2015-10-02] (Microsoft Corporation)
R2 NPF_devolo; C:\WINDOWS\system32\drivers\npf_devolo.sys [35840 2015-01-29] (CACE Technologies) [Datei ist nicht signiert]
R3 rt640x86; C:\WINDOWS\System32\drivers\rt640x86.sys [492032 2015-07-10] (Realtek                                            )
S3 UdeCx; C:\WINDOWS\System32\drivers\udecx.sys [31744 2015-07-10] ()
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [37400 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [245600 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [97632 2015-07-10] (Microsoft Corporation)
S3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [161792 2015-07-10] (Microsoft Corporation)
U3 idsvc; kein ImagePath
U4 klkbdflt2; \SystemRoot\system32\DRIVERS\klkbdflt2.sys [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
U3 wpcsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-16 14:16 - 2015-10-16 14:16 - 00028860 _____ C:\Users\Moni&Babs\Desktop\FRST.txt
2015-10-16 13:38 - 2015-10-16 13:38 - 00016148 _____ C:\WINDOWS\system32\MONIBABS_Moni&Babs_HistoryPrediction.bin
2015-10-16 12:49 - 2015-10-16 12:49 - 00380416 _____ C:\Users\Moni&Babs\Desktop\Gmer-19357.exe
2015-10-16 12:43 - 2015-10-16 12:44 - 00000480 _____ C:\Users\Moni&Babs\Desktop\defogger_disable.log
2015-10-16 12:43 - 2015-10-16 12:43 - 00000000 _____ C:\Users\Moni&Babs\defogger_reenable
2015-10-16 12:42 - 2015-10-16 12:42 - 00050477 _____ C:\Users\Moni&Babs\Desktop\Defogger.exe
2015-10-16 10:39 - 2015-10-16 14:16 - 00000000 ____D C:\FRST
2015-10-16 10:38 - 2015-10-16 10:39 - 01700352 _____ (Farbar) C:\Users\Moni&Babs\Desktop\FRST.exe
2015-10-16 10:15 - 2015-10-16 13:12 - 00000000 ____D C:\Users\Moni&Babs\AppData\Roaming\Solvusoft
2015-10-16 10:15 - 2012-10-15 17:02 - 00017840 _____ (solvusoft) C:\WINDOWS\system32\roboot.exe
2015-10-16 10:14 - 2015-10-16 10:15 - 03895432 _____ (solvusoft Corporation ) C:\Users\Moni&Babs\Downloads\Setup_WinThruster_2015.exe
2015-10-16 09:24 - 2015-10-16 09:24 - 00002393 _____ C:\Users\Moni&Babs\Desktop\Sicherer Zahlungsverkehr.lnk
2015-10-16 09:23 - 2015-10-16 09:23 - 00002223 _____ C:\Users\Public\Desktop\Kaspersky Internet Security.lnk
2015-10-16 09:23 - 2015-10-16 09:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security
2015-10-16 09:21 - 2015-10-16 09:21 - 00000000 ____D C:\Program Files\Kaspersky Lab
2015-10-16 09:20 - 2015-10-16 09:44 - 00670904 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klif.sys
2015-10-16 09:20 - 2015-07-09 19:11 - 00128728 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klflt.sys
2015-10-16 09:20 - 2015-07-09 19:11 - 00044208 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klhk.sys
2015-10-14 12:17 - 2015-10-10 08:44 - 00069312 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-10-14 12:17 - 2015-10-10 08:07 - 18806272 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2015-10-14 12:17 - 2015-10-06 04:46 - 13027840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2015-10-14 12:17 - 2015-10-01 05:36 - 06265184 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-10-14 12:17 - 2015-10-01 05:36 - 01034032 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2015-10-14 12:17 - 2015-10-01 05:36 - 00907992 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2015-10-14 12:17 - 2015-10-01 05:36 - 00869232 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2015-10-14 12:17 - 2015-10-01 05:36 - 00754080 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2015-10-14 12:17 - 2015-10-01 04:40 - 00608768 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2015-10-14 12:17 - 2015-09-25 05:33 - 01997336 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2015-10-14 12:17 - 2015-09-25 05:31 - 00368992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbhub.sys
2015-10-14 12:17 - 2015-09-25 05:26 - 20858360 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2015-10-14 12:17 - 2015-09-25 05:21 - 00851296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2015-10-14 12:17 - 2015-09-25 04:48 - 19325952 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-10-14 12:17 - 2015-09-25 04:47 - 00195584 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataAccountApis.dll
2015-10-14 12:17 - 2015-09-25 04:47 - 00172032 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneCallHistoryApis.dll
2015-10-14 12:17 - 2015-09-25 04:43 - 00997376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2015-10-14 12:17 - 2015-09-25 04:38 - 03580416 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-10-14 12:17 - 2015-09-25 04:38 - 00650240 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-10-14 12:17 - 2015-09-25 04:38 - 00574464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2015-10-14 12:17 - 2015-09-25 04:38 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-10-14 12:17 - 2015-09-25 04:37 - 01917440 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2015-10-14 12:17 - 2015-09-25 04:37 - 00766976 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2015-10-14 12:17 - 2015-09-25 04:37 - 00613376 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2015-10-14 12:17 - 2015-09-25 04:37 - 00490496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2015-10-14 12:17 - 2015-09-25 04:37 - 00480256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2015-10-14 12:17 - 2015-09-25 04:36 - 11262976 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-10-14 12:17 - 2015-09-25 04:36 - 05454848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2015-10-14 12:17 - 2015-09-25 04:35 - 02985472 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2015-10-14 12:17 - 2015-09-25 04:34 - 01133568 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2015-10-14 12:17 - 2015-09-25 04:34 - 01127936 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll
2015-10-14 12:17 - 2015-09-25 04:34 - 00928256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2015-10-14 12:17 - 2015-09-25 04:34 - 00625152 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContactApis.dll
2015-10-14 12:17 - 2015-09-25 04:34 - 00579584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentApis.dll
2015-10-14 12:17 - 2015-09-25 04:34 - 00557568 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChatApis.dll
2015-10-14 12:17 - 2015-09-25 04:34 - 00525312 _____ (Microsoft Corporation) C:\WINDOWS\system32\EmailApis.dll
2015-10-14 12:17 - 2015-09-25 04:34 - 00228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenance.dll
2015-10-14 12:17 - 2015-09-25 04:33 - 01499136 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2015-10-14 12:17 - 2015-09-25 04:33 - 00131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\CallHistoryClient.dll
2015-10-14 12:17 - 2015-09-25 04:32 - 01594368 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2015-10-14 12:17 - 2015-09-25 04:32 - 00466432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MessagingDataModel2.dll
2015-10-07 15:46 - 2015-10-07 15:46 - 25320432 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atioglxx.dll
2015-10-07 15:46 - 2015-10-07 15:46 - 14310896 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticaldd.dll
2015-10-07 15:46 - 2015-10-07 15:46 - 03471376 _____ C:\WINDOWS\system32\atiumdva.cap
2015-10-07 15:46 - 2015-10-07 15:46 - 00662392 _____ C:\WINDOWS\system32\atiapfxx.blb
2015-10-07 15:46 - 2015-10-07 15:46 - 00375792 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiapfxx.exe
2015-10-07 15:46 - 2015-10-07 15:46 - 00303600 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIODE.exe
2015-10-07 15:46 - 2015-10-07 15:46 - 00203776 _____ C:\WINDOWS\system32\clinfo.exe
2015-10-07 15:46 - 2015-10-07 15:46 - 00177344 _____ C:\WINDOWS\system32\ativce03.dat
2015-10-07 15:46 - 2015-10-07 15:46 - 00173040 _____ (AMD) C:\WINDOWS\system32\atitmmxx.dll
2015-10-07 15:46 - 2015-10-07 15:46 - 00152560 _____ C:\WINDOWS\system32\atieah32.exe
2015-10-07 15:46 - 2015-10-07 15:46 - 00150512 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atigktxx.dll
2015-10-07 15:46 - 2015-10-07 15:46 - 00100816 _____ C:\WINDOWS\system32\ativce02.dat
2015-10-07 15:46 - 2015-10-07 15:46 - 00081168 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atimpc32.dll
2015-10-07 15:46 - 2015-10-07 15:46 - 00078320 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiglpxx.dll
2015-10-07 15:46 - 2015-10-07 15:46 - 00064298 _____ C:\WINDOWS\system32\mantle32.dll
2015-10-07 15:46 - 2015-10-07 15:46 - 00060912 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticalrt.dll
2015-10-07 15:46 - 2015-10-07 15:46 - 00057840 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticalcl.dll
2015-10-07 15:46 - 2015-10-07 15:46 - 00056270 _____ C:\WINDOWS\system32\hsa-thunk.dll
2015-10-07 15:46 - 2015-10-07 15:46 - 00053744 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIODCLI.exe
2015-10-07 15:46 - 2015-10-07 15:46 - 00052715 _____ C:\WINDOWS\system32\mantleaxl32.dll
2015-10-07 15:46 - 2015-10-07 15:46 - 00052208 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\ati2erec.dll
2015-10-07 15:46 - 2015-10-07 15:46 - 00037872 _____ (AMD) C:\WINDOWS\system32\atimuixx.dll
2015-10-07 15:46 - 2015-10-07 15:46 - 00001456 _____ C:\WINDOWS\system32\detoured.dll
2015-10-07 15:45 - 2015-10-07 15:45 - 39721456 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\amdocl.dll
2015-10-07 15:45 - 2015-10-07 15:45 - 22327280 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\amdocl12cl.dll
2015-10-07 15:45 - 2015-10-07 15:45 - 07683096 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdxc32.dll
2015-10-07 15:45 - 2015-10-07 15:45 - 05216240 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdmantle32.dll
2015-10-07 15:45 - 2015-10-07 15:45 - 01004032 _____ C:\WINDOWS\system32\amdocl_as32.exe
2015-10-07 15:45 - 2015-10-07 15:45 - 00833800 _____ C:\WINDOWS\system32\amdicdxx.dat
2015-10-07 15:45 - 2015-10-07 15:45 - 00807424 _____ C:\WINDOWS\system32\amdocl_ld32.exe
2015-10-07 15:45 - 2015-10-07 15:45 - 00524272 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdlvr32.dll
2015-10-07 15:45 - 2015-10-07 15:45 - 00390304 _____ C:\WINDOWS\system32\amdmiracast.dll
2015-10-07 15:45 - 2015-10-07 15:45 - 00198640 _____ C:\WINDOWS\system32\amdgfxinfo32.dll
2015-10-07 15:45 - 2015-10-07 15:45 - 00175648 _____ C:\WINDOWS\system32\amde31a.dat
2015-10-07 15:45 - 2015-10-07 15:45 - 00132080 _____ C:\WINDOWS\system32\amdhdl32.dll
2015-10-07 15:45 - 2015-10-07 15:45 - 00081168 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdpcom32.dll
2015-10-07 15:45 - 2015-10-07 15:45 - 00068080 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2015-10-07 15:45 - 2015-10-07 15:45 - 00048112 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdmmcl.dll
2015-10-02 07:27 - 2015-09-17 08:28 - 05120056 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2015-10-02 07:27 - 2015-09-17 08:28 - 02154808 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2015-10-02 07:27 - 2015-09-17 08:28 - 01357888 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2015-10-02 07:27 - 2015-09-17 08:28 - 01343952 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpmde.dll
2015-10-02 07:27 - 2015-09-17 08:28 - 00680144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Wdf01000.sys
2015-10-02 07:27 - 2015-09-17 08:28 - 00441168 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2015-10-02 07:27 - 2015-09-17 08:27 - 01766952 _____ C:\WINDOWS\system32\CoreUIComponents.dll
2015-10-02 07:27 - 2015-09-17 08:27 - 00454512 _____ (Microsoft Corporation) C:\WINDOWS\system32\directmanipulation.dll
2015-10-02 07:27 - 2015-09-17 08:26 - 02446648 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2015-10-02 07:27 - 2015-09-17 08:26 - 01856848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2015-10-02 07:27 - 2015-09-17 08:26 - 01708376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2015-10-02 07:27 - 2015-09-17 08:26 - 00646672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2015-10-02 07:27 - 2015-09-17 08:26 - 00587776 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2015-10-02 07:27 - 2015-09-17 08:26 - 00434376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll
2015-10-02 07:27 - 2015-09-17 08:26 - 00428128 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWanAPI.dll
2015-10-02 07:27 - 2015-09-17 08:25 - 00962400 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2015-10-02 07:27 - 2015-09-17 08:21 - 00658528 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2015-10-02 07:27 - 2015-09-17 08:20 - 00764416 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2015-10-02 07:27 - 2015-09-17 08:13 - 01054048 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
2015-10-02 07:27 - 2015-09-17 07:48 - 00539136 _____ (Microsoft Corporation) C:\WINDOWS\system32\CellularAPI.dll
2015-10-02 07:27 - 2015-09-17 07:48 - 00370176 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll
2015-10-02 07:27 - 2015-09-17 07:47 - 01508864 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2015-10-02 07:27 - 2015-09-17 07:46 - 00673280 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2015-10-02 07:27 - 2015-09-17 07:42 - 02646528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2015-10-02 07:27 - 2015-09-17 07:42 - 00388096 _____ (Microsoft Corporation) C:\WINDOWS\system32\tileobjserver.dll
2015-10-02 07:27 - 2015-09-17 07:41 - 00675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2015-10-02 07:27 - 2015-09-17 07:41 - 00217088 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEEventDispatcher.dll
2015-10-02 07:27 - 2015-09-17 07:40 - 06101504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2015-10-02 07:27 - 2015-09-17 07:40 - 01918464 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2015-10-02 07:27 - 2015-09-17 07:40 - 01162240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2015-10-02 07:27 - 2015-09-17 07:40 - 00504832 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUDFx02000.dll
2015-10-02 07:27 - 2015-09-17 07:39 - 01877504 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2015-10-02 07:27 - 2015-09-17 07:39 - 01829376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-10-02 07:27 - 2015-09-17 07:39 - 00587264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2015-10-02 07:27 - 2015-09-17 07:37 - 00454656 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApi.dll
2015-10-02 07:27 - 2015-09-17 07:36 - 00926720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2015-10-02 07:27 - 2015-09-17 07:36 - 00483328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2015-10-02 07:27 - 2015-09-17 07:36 - 00385024 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanconn.dll
2015-10-02 07:27 - 2015-09-17 07:35 - 05079552 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2015-10-02 07:27 - 2015-09-17 07:35 - 03026432 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2015-10-02 07:27 - 2015-09-17 07:35 - 02207232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-10-02 07:27 - 2015-09-17 07:35 - 01820160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2015-10-02 07:27 - 2015-09-17 07:35 - 00828928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll
2015-10-02 07:27 - 2015-09-17 07:35 - 00283136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2015-10-02 07:27 - 2015-09-17 07:34 - 00253440 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsApi.dll
2015-10-02 07:27 - 2015-09-17 07:32 - 01543680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2015-10-02 07:27 - 2015-09-17 07:32 - 00989696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
2015-10-02 07:27 - 2015-09-17 07:32 - 00733184 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2015-10-02 07:27 - 2015-09-17 07:32 - 00397824 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2015-10-02 07:27 - 2015-09-17 07:32 - 00336384 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll
2015-10-02 07:27 - 2015-09-17 07:32 - 00313856 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2015-10-02 07:27 - 2015-09-17 07:31 - 00389632 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2015-10-02 07:27 - 2015-09-17 07:29 - 01104384 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2015-10-02 07:27 - 2015-09-17 07:29 - 00701952 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2015-10-02 07:27 - 2015-09-17 07:29 - 00677888 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2015-10-02 07:27 - 2015-09-17 07:29 - 00464896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2015-10-02 07:27 - 2015-09-17 07:28 - 00402944 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2015-10-02 07:27 - 2015-09-17 07:27 - 01380352 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2015-10-02 07:27 - 2015-09-17 07:27 - 00269312 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll
2015-10-02 07:27 - 2015-09-17 07:26 - 00899584 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemoteNaturalLanguage.dll
2015-10-02 07:27 - 2015-09-13 03:41 - 02639872 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2015-10-02 07:26 - 2015-09-19 05:50 - 00083160 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmapi.dll
2015-10-02 07:26 - 2015-09-17 08:28 - 00407608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2015-10-02 07:26 - 2015-09-17 08:28 - 00083792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2015-10-02 07:26 - 2015-09-17 08:28 - 00074880 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2015-10-02 07:26 - 2015-09-17 08:26 - 01895568 _____ (Microsoft Corporation) C:\WINDOWS\system32\hevcdecoder.dll
2015-10-02 07:26 - 2015-09-17 08:26 - 00508248 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2015-10-02 07:26 - 2015-09-17 08:26 - 00436064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2015-10-02 07:26 - 2015-09-17 08:26 - 00414560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2015-10-02 07:26 - 2015-09-17 08:26 - 00335696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2015-10-02 07:26 - 2015-09-17 08:26 - 00274272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2015-10-02 07:26 - 2015-09-17 08:26 - 00228192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2015-10-02 07:26 - 2015-09-17 08:13 - 00918880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2015-10-02 07:26 - 2015-09-17 07:51 - 00189952 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2015-10-02 07:26 - 2015-09-17 07:51 - 00145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2015-10-02 07:26 - 2015-09-17 07:51 - 00139264 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2015-10-02 07:26 - 2015-09-17 07:51 - 00106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2015-10-02 07:26 - 2015-09-17 07:49 - 00371712 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2015-10-02 07:26 - 2015-09-17 07:49 - 00041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Speech.Pal.dll
2015-10-02 07:26 - 2015-09-17 07:49 - 00022016 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManagerShellext.exe
2015-10-02 07:26 - 2015-09-17 07:48 - 00121344 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll
2015-10-02 07:26 - 2015-09-17 07:47 - 00387072 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataSenseHandlers.dll
2015-10-02 07:26 - 2015-09-17 07:47 - 00371712 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2015-10-02 07:26 - 2015-09-17 07:46 - 00072192 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngckeyenum.dll
2015-10-02 07:26 - 2015-09-17 07:45 - 00193024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2015-10-02 07:26 - 2015-09-17 07:45 - 00132096 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2015-10-02 07:26 - 2015-09-17 07:45 - 00128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll
2015-10-02 07:26 - 2015-09-17 07:45 - 00114176 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcertinst.exe
2015-10-02 07:26 - 2015-09-17 07:45 - 00075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2015-10-02 07:26 - 2015-09-17 07:45 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll
2015-10-02 07:26 - 2015-09-17 07:43 - 00328704 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2015-10-02 07:26 - 2015-09-17 07:43 - 00095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\KeywordDetectorMsftSidAdapter.dll
2015-10-02 07:26 - 2015-09-17 07:41 - 00108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll
2015-10-02 07:26 - 2015-09-17 07:40 - 00418304 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2015-10-02 07:26 - 2015-09-17 07:40 - 00351744 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2015-10-02 07:26 - 2015-09-17 07:40 - 00273408 _____ (Microsoft Corporation) C:\WINDOWS\system32\configmanager2.dll
2015-10-02 07:26 - 2015-09-17 07:39 - 00296448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2015-10-02 07:26 - 2015-09-17 07:39 - 00284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll
2015-10-02 07:26 - 2015-09-17 07:39 - 00247808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2015-10-02 07:26 - 2015-09-17 07:39 - 00160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\accountaccessor.dll
2015-10-02 07:26 - 2015-09-17 07:39 - 00103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcsps.dll
2015-10-02 07:26 - 2015-09-17 07:39 - 00102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2015-10-02 07:26 - 2015-09-17 07:39 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwancfg.dll
2015-10-02 07:26 - 2015-09-17 07:36 - 06529024 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanmm.dll
2015-10-02 07:26 - 2015-09-17 07:36 - 01171456 _____ (Microsoft Corporation) C:\WINDOWS\system32\netcenter.dll
2015-10-02 07:26 - 2015-09-17 07:36 - 00821248 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2015-10-02 07:26 - 2015-09-17 07:36 - 00661504 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2015-10-02 07:26 - 2015-09-17 07:36 - 00162816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2015-10-02 07:26 - 2015-09-17 07:36 - 00130048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SubscriptionMgr.dll
2015-10-02 07:26 - 2015-09-17 07:35 - 01762304 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2015-10-02 07:26 - 2015-09-17 07:34 - 00350208 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationWebproxy.dll
2015-10-02 07:26 - 2015-09-17 07:34 - 00261120 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationGeofences.dll
2015-10-02 07:26 - 2015-09-17 07:34 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\portcls.sys
2015-10-02 07:26 - 2015-09-17 07:34 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\buttonconverter.sys
2015-10-02 07:26 - 2015-09-17 07:33 - 00181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationCrowdsource.dll
2015-10-02 07:26 - 2015-09-17 07:33 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationWiFiAdapter.dll
2015-10-02 07:26 - 2015-09-17 07:32 - 00195072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll
2015-10-02 07:26 - 2015-09-17 07:31 - 00268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll
2015-10-02 07:26 - 2015-09-17 07:30 - 00449536 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2015-10-02 07:26 - 2015-09-17 07:30 - 00311808 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2015-10-02 07:26 - 2015-09-17 07:30 - 00145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2015-10-02 07:26 - 2015-09-17 07:30 - 00133632 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2015-10-02 07:26 - 2015-09-17 07:30 - 00083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2015-10-02 07:26 - 2015-09-17 07:30 - 00067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
2015-10-02 07:26 - 2015-09-17 07:30 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\HttpsDataSource.dll
2015-10-02 07:26 - 2015-09-17 07:30 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\syncmlhook.dll
2015-10-02 07:26 - 2015-09-17 07:29 - 00587264 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2015-10-02 07:26 - 2015-09-17 07:28 - 00473088 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2015-10-02 07:26 - 2015-09-17 07:28 - 00228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\syncutil.dll
2015-10-02 07:26 - 2015-09-17 07:27 - 00147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2015-10-01 11:00 - 2015-10-15 18:42 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-09-30 14:15 - 2015-09-30 14:15 - 00001862 _____ C:\Users\Public\Desktop\iTunes.lnk
2015-09-30 14:15 - 2015-09-30 14:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2015-09-30 14:14 - 2015-09-30 14:14 - 00000000 ____D C:\Program Files\iPod
2015-09-30 14:07 - 2015-09-30 14:07 - 00000000 ____D C:\Program Files\Bonjour
2015-09-30 14:05 - 2015-09-30 14:05 - 00000000 ____D C:\Program Files\Apple Software Update

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-16 14:17 - 2011-09-19 09:14 - 00001124 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-10-16 14:13 - 2014-02-27 10:05 - 00000000 ____D C:\Users\Moni&Babs\Desktop\Faxeingänge
2015-10-16 14:07 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\system32\sru
2015-10-16 13:49 - 2011-09-18 18:02 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2015-10-16 13:37 - 2012-03-31 07:55 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-10-16 13:11 - 2015-08-14 12:15 - 02030034 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-10-16 13:07 - 2011-09-18 16:59 - 00000275 _____ C:\WINDOWS\WindowsUpdate.log
2015-10-16 13:06 - 2011-09-19 09:14 - 00001120 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-10-16 13:04 - 2015-07-10 11:55 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-10-16 13:02 - 2015-07-10 08:59 - 00131072 ___SH C:\WINDOWS\system32\config\BBI
2015-10-16 12:43 - 2015-08-14 12:16 - 00000000 ____D C:\Users\Moni&Babs
2015-10-16 12:36 - 2012-12-10 15:04 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-10-16 09:44 - 2015-07-09 19:11 - 00157240 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\kneps.sys
2015-10-16 09:22 - 2015-07-10 08:59 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM
2015-10-16 09:21 - 2015-07-10 10:28 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2015-10-16 09:16 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2015-10-16 08:54 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-10-16 08:15 - 2015-08-14 12:07 - 00011058 _____ C:\WINDOWS\PFRO.log
2015-10-15 19:59 - 2015-08-14 12:40 - 00002238 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-10-15 18:42 - 2015-08-22 15:37 - 00000354 _____ C:\WINDOWS\Tasks\HPCeeScheduleForMoni&Babs.job
2015-10-15 18:42 - 2012-04-25 12:00 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-10-15 18:38 - 2015-07-10 10:28 - 00000000 ___SD C:\WINDOWS\system32\F12
2015-10-15 18:38 - 2015-07-10 10:28 - 00000000 ___RD C:\WINDOWS\PurchaseDialog
2015-10-15 18:38 - 2015-07-10 10:28 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-10-15 18:38 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2015-10-15 18:38 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2015-10-15 18:38 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-10-15 18:38 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\Provisioning
2015-10-15 18:38 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\L2Schemas
2015-10-15 18:25 - 2009-07-14 04:37 - 00000000 ____D C:\Users\Default.migrated
2015-10-14 16:57 - 2015-08-06 09:14 - 00000000 ____D C:\Users\Moni&Babs\Desktop\Für EGS Internetauftritt
2015-10-14 13:10 - 2010-01-28 15:03 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-10-14 13:09 - 2013-08-16 10:53 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-10-14 12:57 - 2010-01-26 16:42 - 141105520 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-10-14 12:54 - 2015-07-10 10:20 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-10-14 08:05 - 2015-08-17 12:52 - 00000052 _____ C:\WINDOWS\system32\DOErrors.log
2015-10-10 08:16 - 2014-11-19 09:38 - 00000000 ____D C:\Users\Public\Documents\VR-NetWorld
2015-10-07 15:48 - 2015-08-14 12:11 - 00000000 ____D C:\AMD
2015-10-07 15:46 - 2015-08-21 08:38 - 08009360 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiumdva.dll
2015-10-07 15:46 - 2015-08-21 08:38 - 07482560 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiumdag.dll
2015-10-07 15:46 - 2015-08-21 08:38 - 00935408 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiadlxx.dll
2015-10-07 15:46 - 2015-08-21 08:38 - 00451056 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atidemgy.dll
2015-10-07 15:46 - 2015-08-21 08:38 - 00112368 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiu9pag.dll
2015-10-07 15:46 - 2015-07-16 02:11 - 10211016 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atidxx32.dll
2015-10-07 15:46 - 2015-07-16 02:11 - 01223552 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\aticfx32.dll
2015-10-07 15:46 - 2015-07-16 02:11 - 00143056 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiuxpag.dll
2015-10-07 15:46 - 2015-07-16 02:04 - 19525104 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\atikmdag.sys
2015-10-07 15:46 - 2015-07-16 01:17 - 00553456 _____ (AMD) C:\WINDOWS\system32\atieclxx.exe
2015-10-07 15:46 - 2015-07-16 01:17 - 00223216 _____ (AMD) C:\WINDOWS\system32\atiesrxx.exe
2015-10-07 15:46 - 2015-07-16 01:13 - 00542192 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\atikmpag.sys
2015-10-07 15:46 - 2015-07-16 01:12 - 00670208 _____ C:\WINDOWS\system32\coinst_15.20.dll
2015-10-02 19:36 - 2015-07-10 10:29 - 00810488 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-10-02 19:36 - 2015-07-10 10:29 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-10-02 07:26 - 2015-07-10 11:53 - 00031986 _____ C:\WINDOWS\setupact.log
2015-10-02 07:26 - 2015-02-09 09:54 - 01637784 _____ (Microsoft Corporation) C:\WINDOWS\system32\WdfCoInstaller01011.dll
2015-10-02 07:25 - 2015-02-09 09:54 - 00032808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\LcUvcUpper.sys
2015-09-30 14:15 - 2011-09-18 17:25 - 00000000 ____D C:\Program Files\iTunes
2015-09-30 14:14 - 2011-09-19 09:09 - 00000000 ____D C:\Program Files\Common Files\Apple
2015-09-30 14:05 - 2011-09-19 09:10 - 00002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2015-09-30 13:19 - 2011-10-27 16:50 - 00000000 ____D C:\HVB eFIN 2.6
2015-09-30 11:01 - 2012-01-09 19:07 - 00000000 ____D C:\Users\Moni&Babs\AppData\Local\Conduit
2015-09-30 11:01 - 2012-01-09 19:07 - 00000000 ____D C:\Program Files\Conduit
2015-09-30 11:00 - 2011-09-19 09:14 - 00000000 ____D C:\Users\Moni&Babs\AppData\Local\Google
2015-09-26 08:52 - 2015-07-10 11:53 - 00341568 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-09-26 08:49 - 2015-07-10 15:16 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-25 08:41 - 2013-12-03 20:45 - 00000000 ____D C:\Program Files\VR-NetWorld
2015-09-24 07:53 - 2012-11-14 15:04 - 00000000 ____D C:\ProgramData\Sonos,_Inc
2015-09-16 07:50 - 2015-08-14 16:37 - 00002412 _____ C:\Users\Moni&Babs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2015-09-16 07:50 - 2015-08-14 16:37 - 00000000 ___RD C:\Users\Moni&Babs\OneDrive

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-09-18 20:10 - 2010-02-10 11:15 - 52888544 _____ (Landesfinanzdirektion Thüringen) C:\Program Files\ElsterFormular2009-Setup.exe
2011-10-27 10:59 - 2005-06-09 10:47 - 5253013 _____ () C:\Program Files\HVB_eFIN_2.6.0.0_ohne_MDAC.exe
2012-12-10 15:42 - 2012-12-10 15:42 - 1000232 _____ (Solid State Networks) C:\Program Files\install_flashplayer11x32au_mssd_aih.exe
2012-07-01 18:15 - 2012-07-01 18:15 - 77251480 _____ (Apple Inc.) C:\Program Files\iTunesSetup.exe
2012-09-02 15:13 - 2012-09-02 15:13 - 29662792 _____ (MAGIX AG) C:\Program Files\MAGIX_Foto_Designer_7_DE.exe
2012-06-06 16:23 - 2012-06-06 16:23 - 0944264 _____ (Skype Technologies S.A.) C:\Program Files\SkypeSetup.exe
2011-09-18 17:22 - 2011-09-10 18:29 - 3227592 _____ (TeamViewer GmbH) C:\Program Files\TeamViewer_Setup_de-wq.exe
2011-09-18 17:22 - 2011-09-06 08:21 - 20398464 _____ (TomTom International B.V.) C:\Program Files\TomTomHOME2winlatest.exe
2012-09-12 12:15 - 2012-09-12 12:15 - 0000000 _____ () C:\Users\Moni&Babs\AppData\Roaming\wklnhst.dat
2012-01-09 15:28 - 2012-06-03 11:54 - 0011776 _____ () C:\Users\Moni&Babs\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2011-11-24 13:02 - 2011-11-24 13:02 - 0017408 _____ () C:\Users\Moni&Babs\AppData\Local\WebpageIcons.db
2015-08-17 12:56 - 2015-08-17 12:56 - 0000057 _____ () C:\ProgramData\Ament.ini
2015-08-14 12:12 - 2015-08-14 12:12 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2012-01-24 11:46 - 2013-02-03 21:01 - 0000952 ___SH () C:\ProgramData\KGyGaAvL.sys
2012-02-26 15:46 - 2012-02-26 15:46 - 0004910 _____ () C:\ProgramData\qjaxlkio.dss

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\qjaxlkio.dss


Einige Dateien in TEMP:
====================
C:\Users\Moni&Babs\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\Moni&Babs\AppData\Local\Temp\SDShelEx-win32.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-10-11 14:46

==================== Ende vom FRST.txt ============================
         
--- --- ---FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:15-10-2015 01
durchgeführt von Moni&Babs (2015-10-16 14:18:00)
Gestartet von C:\Users\Moni&Babs\Desktop
Microsoft Windows 10 Home (X86) (2015-08-14 14:26:39)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3080023718-3137301880-2676898602-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3080023718-3137301880-2676898602-503 - Limited - Disabled)
Gast (S-1-5-21-3080023718-3137301880-2676898602-501 - Limited - Disabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-3080023718-3137301880-2676898602-1004 - Limited - Enabled)
Moni&Babs (S-1-5-21-3080023718-3137301880-2676898602-1001 - Administrator - Enabled) => C:\Users\Moni&Babs
Sonos (S-1-5-21-3080023718-3137301880-2676898602-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {179979E8-273D-D14E-0543-2861940E4886}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Kaspersky Internet Security (Enabled - Up to date) {ACF8980C-0107-DEC0-3FF3-1313EF89023B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {2FA2F8CD-6D52-D016-2E1C-81546ADD0FFD}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
AAVUpdateManager (HKLM\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 4.0.0.1390 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.207 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.13) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.13 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.5 (HKLM\...\Adobe Shockwave Player) (Version: 11.5.6.606 - Adobe Systems, Inc.)
AMD Catalyst Control Center (HKLM\...\WUCCCApp) (Version: 1.00.0000 - AMD)
ANT Drivers Installer x86 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Apple Application Support (32-Bit) (HKLM\...\{A50679D9-6CBD-4FCD-BACB-62EF3894F6F3}) (Version: 4.0.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{A75CA58D-DB9C-4D14-9428-E0C7B0F623DC}) (Version: 9.0.0.26 - Apple Inc.)
Apple Software Update (HKLM\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Ask Toolbar Updater (HKU\S-1-5-21-3080023718-3137301880-2676898602-1001\...\{79A765E1-C399-405B-85AF-466F52E918B0}) (Version: 1.2.4.36191 - Ask.com) <==== ACHTUNG
ATI Catalyst Install Manager (HKLM\...\{ADF60A14-CFC4-7174-D088-E1CFE6663EF3}) (Version: 3.0.769.0 - ATI Technologies, Inc.)
Audible Download Manager (HKLM\...\AudibleDownloadManager) (Version: 6.6.0.15 - Audible, Inc.)
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
ccc-core-static (Version: 2010.0406.2133.36843 - Ihr Firmenname) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.17 - Piriform)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
cyberJack Base Components (HKLM\...\{FC338210-F594-11D3-BA24-00001C3AB4DF}) (Version: 6.9.13 - REINER SCT)
Designer 2.0 (HKLM\...\Designer 2.0_is1) (Version: 7.9.6 - Fomanu AG)
devolo Cockpit (HKLM\...\dlancockpit) (Version: 4.3.0.0 - devolo AG)
DHTML Editing Component (HKLM\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
dLAN Cockpit (Version: 3.2.28 - devolo AG) Hidden
Elevated Installer (Version: 4.1.8.0 - Garmin Ltd or its subsidiaries) Hidden
ElsterFormular (HKLM\...\ElsterFormular 13.0.0.8086u) (Version: 16.1.16483 - Landesfinanzdirektion Thüringen)
Fastest Free YouTube Downloader to MP3 Converter (HKU\S-1-5-21-3080023718-3137301880-2676898602-1001\...\Fastest Free YouTube Downloader to MP3 Converter) (Version: 4.0 - FastestYouTubeDownloader.com)
Firebird SQL Server - MAGIX Edition (HKLM\...\{AF37F9DE-0726-439E-BC10-43D9195394D0}) (Version: 2.1.26.0 - MAGIX AG)
Free iPad Video Converter 3.7.2.1 (HKLM\...\Free iPad Video Converter_is1) (Version:  - FreeAudioVideoSoftTech, Inc.)
Free MP4 Video Converter version 5.0.22.128 (HKLM\...\Free MP4 Video Converter_is1) (Version: 5.0.22.128 - DVDVideoSoft Ltd.)
Free Studio version 6.4.2.113 (HKLM\...\Free Studio_is1) (Version: 6.4.2.113 - DVDVideoSoft Ltd.)
Freeware.de Toolbar (HKLM\...\Freeware.de Toolbar) (Version: 6.12.0.516 - Freeware.de)
Garmin Express (HKLM\...\{44d9dfc0-3a4a-4439-870f-f97550a9bc8d}) (Version: 4.1.8.0 - Garmin Ltd or its subsidiaries)
Garmin Express (Version: 4.1.8.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (Version: 4.1.8.0 - Garmin Ltd or its subsidiaries) Hidden
Geldtipps Homebanking 2013 AAV (HKLM\...\{5EDD47D5-D712-45D7-888A-5A13BF925703}) (Version: 5.12 - Wolters Kluwer Deutschland GmbH)
Google Chrome (HKLM\...\Google Chrome) (Version: 46.0.2490.71 - Google Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden
HP Officejet 6500 E710a-f - Grundlegende Software für das Gerät (HKLM\...\{674FD0B7-9641-4B07-906D-AB77A94C51B6}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Officejet 6500 E710a-f Hilfe (HKLM\...\{037CD593-D760-4A00-B030-7BBAFA1123FE}) (Version: 140.0.2.2 - Hewlett Packard)
HP Officejet 6500 E710a-f Hilfe (HKLM\...\{958B08B0-C784-4A77-8D2B-C0A58F1E14B5}) (Version: 140.0.2.2 - Hewlett Packard)
HP Support Assistant (HKLM\...\{61EB474B-67A6-47F4-B1B7-386851BAB3D0}) (Version: 8.0.29.6 - Hewlett-Packard Company)
HP Support Solutions Framework (HKLM\...\{8F1A441E-AD6D-4732-BD6A-F38D5F1D1E47}) (Version: 12.0.30.81 - Hewlett-Packard Company)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HVB eFIN 2.6 (HKLM\...\HVB eFIN 2.6) (Version:  - )
I.R.I.S. OCR (HKLM\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4 - HP)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.32 - Irfan Skiljan)
iTunes (HKLM\...\{F325DCA0-307C-4924-859A-E25A6DE08C15}) (Version: 12.3.0.44 - Apple Inc.)
Java 8 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218051F0}) (Version: 8.0.510 - Oracle Corporation)
JavaFX 2.1.1 (HKLM\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
Junk Mail filter update (Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Kaspersky Internet Security (HKLM\...\InstallWIX_{02FECEE0-16B2-43DB-BC3B-C844477FC142}) (Version: 15.0.2.396 - Kaspersky Lab)
Kaspersky Internet Security (Version: 15.0.2.396 - Kaspersky Lab) Hidden
MAGIX Foto Designer 7 (HKLM\...\MAGIX_MSI_FotoDesigner7_silver) (Version: 7.0.1.1 - MAGIX AG)
MAGIX Foto Designer 7 (Version: 7.0.1.1 - MAGIX AG) Hidden
MAGIX PC Check & Tuning 2010 5.0.22.687 (D) (HKLM\...\MAGIX PC Check & Tuning 2010 D) (Version: 5.0.22.687 - MAGIX AG)
MAGIX Screenshare (HKLM\...\MAGIX Screenshare D) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Speed burnR (HKLM\...\MAGIX Speed burnR D) (Version: 6.0.1.4 - MAGIX AG)
MAGIX Video deluxe 16 9.0.0.54 (D) (HKLM\...\MAGIX Video deluxe 16 D) (Version: 9.0.0.54 - MAGIX AG)
Marketsplash Schnellzugriffe (HKLM\...\{FB0C267C-8B4F-4867-8161-A6A3B66D42C1}) (Version: 1.0.0.9 - Hewlett-Packard)
Mein CEWE FOTOBUCH (HKLM\...\Mein CEWE FOTOBUCH) (Version: 5.1.6 - CEWE Stiftung u Co. KGaA)
Microsoft LifeCam (HKLM\...\{BD71B413-9FEE-49BB-A6D1-2C0BFB99BDFE}) (Version: 3.60.253.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-0013-0000-0000-0000000FF1CE}_BASICR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Basic 2007 (HKLM\...\BASICR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft Office Word Viewer 2003 (HKLM\...\{90850407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Office XP Standard für Schüler, Studierende und Lehrkräfte (HKLM\...\{913D0407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [DEU] (HKLM\...\{BAC80EF3-E106-4AEA-8C57-F217F9BC7358}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 41.0.1 (x86 de) (HKLM\...\Mozilla Firefox 41.0.1 (x86 de)) (Version: 41.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 41.0.1.5750 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
ocxinstall (HKLM\...\{1A2606DD-5E86-4ADA-954B-D98012A174E0}) (Version: 1.0.0.32 - apexis)
OGA Notifier 2.0.0048.0 (Version: 2.0.0048.0 - Microsoft Corporation) Hidden
paint.net (HKLM\...\{3F5F509B-E226-417C-8CD1-CAAE756C3289}) (Version: 4.0.0 - dotPDN LLC)
Pazera Free MOV to AVI Converter 1.4 (HKLM\...\{770103E9-E1C3-48C9-812B-2982C7070575}_is1) (Version: 1.4 - Jacek Pazera)
PlayReady PC Runtime x86 (HKLM\...\{CCA5EAAD-92F4-4B7A-B5EE-14294C66AB61}) (Version: 1.3.0 - Microsoft Corporation)
QuickTime 7 (HKLM\...\{627FFC10-CE0A-497F-BA2B-208CAC638010}) (Version: 7.77.80.95 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
RENESIS® Player Browser Plugins (HKLM\...\{62B7C52C-CAB6-48B1-8245-52356C141C92}) (Version: 1.1.1 - examotion® GmbH)
Servicepack Datumsaktualisierung (Version: 1.00.00.0005 - Haufe-Lexware) Hidden
Silicon Laboratories CP210x USB to UART Bridge (Driver Removal) (HKLM\...\SLABCOMM&10C4&EA60) (Version:  - )
Silicon Laboratories CP210x VCP Drivers for Windows 7 (HKLM\...\{1D5AF5B5-895F-4CAD-8084-A164F682D2C8}) (Version: 5.40.24 - Silicon Laboratories, Inc.)
Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 5.10.9560 - Skype Technologies S.A.)
Skype™ 7.0 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Sonos Controller (HKLM\...\{7BBA9BF8-05DF-47D8-8880-82A9B99505B9}) (Version: 29.5.90191 - Sonos, Inc.)
Spelling Dictionaries Support For Adobe Reader 9 (HKLM\...\{AC76BA86-7AD7-5464-3428-900000000004}) (Version: 9.0.0 - Adobe Systems Incorporated)
StudioLine Photo Classic 3 SE (HKLM\...\{3EFB7E12-34AD-4B74-A641-00C9DBCDF117}) (Version: 3.70.50.1 - H&M System Software)
Synology Assistant (remove only) (HKLM\...\Synology Assistant) (Version:  - )
Synology Data Replicator  3 (HKLM\...\{8E310838-457C-4269-B177-3EFB300CBDDC}) (Version: 1.0.0.0 - Synology Inc.)
TeamViewer 10 (HKLM\...\TeamViewer) (Version: 10.0.45471 - TeamViewer)
T-Online WLAN-Access Finder (HKLM\...\{295C31E5-3F91-498E-9623-DA24D2FA2B6A}) (Version:  - )
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-0013-0000-0000-0000000FF1CE}_BASICR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_BASICR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_BASICR_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_BASICR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Visual Studio C++ 10.0 Runtime (HKLM\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player 2.1.2 (HKLM\...\VLC media player) (Version: 2.1.2 - VideoLAN)
VR-NetWorld (HKLM\...\{8815F011-43AF-4F50-BBD8-D78ED3D6F5B9}) (Version:  - )
WEB Partner (HKLM\...\WEB Partner) (Version: TOOL-ConnLaucher_WIN1.01.01.00 - Huawei Technologies Co.,Ltd)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live ID-Anmelde-Assistent (HKLM\...\{10A44844-4465-456E-8C97-80BDD4F68845}) (Version: 6.500.3146.0 - Microsoft Corporation)
Windows Live Sync (HKLM\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

26-09-2015 08:31:48 Windows Update
30-09-2015 11:01:04 Chrome Cleanup Tool
07-10-2015 15:44:10 Windows Update
14-10-2015 12:52:14 Windows Update
14-10-2015 12:53:27 Windows Update

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {03D513BE-5E33-4CFD-9380-DDD1EDCF116D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Active Health Launcher => C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2015-09-08] (Hewlett-Packard)
Task: {04F9A727-401F-44E6-AD9A-CAC64C3929D9} - System32\Tasks\GarminUpdaterTask => C:\Program Files\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2015-09-11] ()
Task: {054B679B-633D-446B-9924-07914B24ABD4} - System32\Tasks\Synology Data Replicator 3-MoniBabs-Moni&Babs => C:\Program Files\Synology Data Replicator  3\Backup.exe [2011-02-22] (Synology Inc.)
Task: {12CEEA5E-6223-4161-B6D3-5DE95B69A0B1} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1653898A-249E-43A5-BAAA-F55C6360A886} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {18C28B97-9253-422A-9D0C-8A38A6040F5A} - System32\Tasks\{6EBBB091-0A3A-4B04-A3C3-8F6AEB848E29} => pcalua.exe -a C:\Users\Moni&amp;Babs\Downloads\AVM_FRITZ!WLAN_Repeater_Assistent(1).exe -d C:\Users\Moni&amp;Babs\Downloads
Task: {19F45B39-D133-4F91-B617-C087FF5C1901} - System32\Tasks\{14D8C79F-A14C-4380-B5EA-9ED75226D854} => pcalua.exe -a C:\Users\Moni&amp;Babs\AppData\Roaming\elsterformular\pluginmanager\tmp\ElsterFormular\bin\installationsverwaltung.exe -d C:\Users\Moni&amp;Babs\AppData\Roaming\elsterformular\pluginmanager\tmp\ElsterFormular\bin\ -c --picaDir="C:\Program Files\ElsterFormular"
Task: {1B2868C3-0829-4FFB-935D-6A9A3758E1E1} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-09-14] (Adobe Systems Incorporated)
Task: {218B8737-5207-4799-8CCD-258D9C265720} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {22DFA9C2-F864-4478-8B16-B83112F88359} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {26DBB017-E4EE-4E3D-A128-7A0A9467920B} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {2751F25D-01A3-4FD4-B5D1-9D44EA664014} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {2DD5BC3F-A4CA-44D2-B827-93519F3B77CE} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {3296DBC2-5672-4106-883D-BF20613F1432} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {329E1835-B919-4B8F-8CCE-6DDCD372D6B7} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {37143A90-27F5-4ABF-9A65-586C7AAC2F2C} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {3DEEF6B7-3467-4D8D-8E1C-120131AB333B} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {4D2D8EC8-6127-4615-BFCD-26603B51A6D0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {57E14839-540B-4F03-8CD8-7A7F92EEEBB6} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-10-14] (Adobe Systems Incorporated)
Task: {5BEB376D-93BD-4ED1-AF5C-D7D55C741EBA} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {5C71B563-4256-4817-A88E-BE1A2C4C82E5} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {5DE37702-79BC-4849-8EF5-DF22931D2E87} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2015-06-08] (Oracle Corporation)
Task: {5DF15296-B8F6-4AF0-87FF-3B6AA5C030F0} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {64368E99-5D56-4734-9323-27AB8E9CE967} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {680C60DA-6C84-4265-B23A-1299DF79F6A7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-09-14] (Adobe Systems Incorporated)
Task: {72D99C1B-619F-4EF3-B5A4-673A1DD33F83} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {74CC94E0-CE05-4ECE-AFD7-BBF121AEE8EC} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {7A8B70E4-E668-4013-AB0A-B51C1830B15D} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {837ABE14-27D7-4FB6-9F84-B52D9CD4C2DC} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {83C813CB-4F19-4449-8BE1-3B25F38AF7FC} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-10-14] (Microsoft Corporation)
Task: {85B66B82-9F52-4818-BF3B-27F0D7A3253E} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {8A4C2F9E-A2F8-4817-A098-46E289B3B4B8} - System32\Tasks\Microsoft_Hardware_Launch_LifeExp_exe => C:\Program Files\Microsoft LifeCam\LifeExp.exe [2010-12-13] (Microsoft Corporation)
Task: {A3A5F27F-8886-422D-B230-7AA92ED805BA} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2015-09-08] (Hewlett-Packard)
Task: {A67A7877-3807-4A17-8941-CE31FD144361} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {A6E9DBEB-753D-4B19-8207-4D06A572E099} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {ABF8C18B-922C-47BE-9ADF-085F81A34A27} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {ADF9F1B0-5F60-4611-B3BC-2F452DB191EE} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {B2EA3F32-75F8-4ADF-B0D8-762113B6F4F0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {B36988ED-CFFA-43B8-AAF9-32FAE373DC76} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {C0BF2464-5140-4A63-AB43-BC3FB47D3981} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C31764A8-4CC0-4F80-80DA-B154D95964BC} - System32\Tasks\Lexware-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe
Task: {C74C6661-C832-43CB-9E9A-B29B049994AB} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {C7A363AE-C392-4500-A62A-80EB1625A408} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {CB202687-F5F2-48BE-8EE5-984D0CBBB775} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D1D1A628-E8C7-401C-A86F-269896806A29} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D9430FC9-3957-4369-A309-275BC5269ABB} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2015-06-24] (Hewlett-Packard)
Task: {DF52B8C8-3D19-490F-A33C-A45AA7B044B8} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {E02F3A5C-11F4-47DC-88FA-35D23CD258AE} - System32\Tasks\FaxArchive_CN08A1216305JZ => C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\FaxApplications.exe [2012-10-17] (Hewlett-Packard Co.)
Task: {E036D4A5-85D4-4B75-A4FC-4023ED777B45} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {E104846A-3709-4AB8-A37C-9CF27E28B53D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2015-07-11] (Hewlett-Packard Company)
Task: {E59A8FAA-BDF6-4491-8605-C217F343C01E} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2015-08-27] (Apple Inc.)
Task: {E7DA0199-9954-49B1-A169-6F7D07C7F202} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {EDD5B97F-CC74-4339-A4ED-6643B2BB385A} - System32\Tasks\{98AB2235-8B4B-4802-9BDB-BC245F317549} => pcalua.exe -a "C:\Program Files\Audible\Bin\AudibleDM_iTunesSetup.exe" -d "C:\Program Files\Audible\Bin"
Task: {EE256D2A-231B-4A15-BC4F-7EE21DA365C3} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2015-07-11] (Hewlett-Packard Company)
Task: {F3327301-9C70-4A74-8B60-6D8FCF18921C} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {F4CDA53F-752F-4761-8280-2CF6856DB2E3} - System32\Tasks\{B4E56E85-64D0-41B4-A076-A9EB664D23E7} => pcalua.exe -a "C:\Program Files\devolo\airappuninstall.exe" -d "C:\Program Files\devolo"
Task: {F6E7128E-6881-4CFD-B615-FEDDD5716161} - System32\Tasks\RDReminder => C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
Task: {F95A598B-74FF-4551-AC47-514E292A9E9E} - System32\Tasks\HPCeeScheduleForMoni&Babs => C:\Program Files\Hewlett-Packard\HP Ceement\HPCEE.exe [2015-06-16] (Hewlett-Packard)
Task: {FACC5264-D619-49B8-A2EF-4A05ED0B1801} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-08-21] (Piriform Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\HPCeeScheduleForMoni&Babs.job => C:\Program Files\Hewlett-Packard\HP Ceement\HPCEE.exe
Task: C:\WINDOWS\Tasks\Synology Data Replicator 3-MoniBabs-Moni&Babs.job => C:\Program Files\Synology Data Replicator  3\Backup.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-08-14 13:01 - 2015-08-14 13:01 - 00025088 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2008-10-24 16:35 - 2008-10-24 16:35 - 00128296 _____ () C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
2014-12-23 16:54 - 2014-12-23 16:54 - 01272616 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\kpcengine.2.3.dll
2014-01-20 14:17 - 2014-01-20 14:17 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-09-23 16:47 - 2015-09-23 16:47 - 01040144 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-08-03 15:59 - 2015-08-03 15:59 - 00114688 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2011-09-18 20:12 - 2007-05-31 08:38 - 00167936 _____ () C:\Windows\system32\SerialXP.dll
2015-08-20 07:58 - 2015-08-11 10:53 - 00301056 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2014-02-25 03:28 - 2014-02-25 03:28 - 00248736 _____ () C:\Program Files\Synology\Assistant\UsbClientService.exe
2015-10-02 07:27 - 2015-09-17 08:27 - 01766952 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-10-02 07:27 - 2015-09-17 08:27 - 01766952 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-07-10 10:24 - 2015-07-10 10:24 - 00288768 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-10-02 07:27 - 2015-09-17 07:28 - 04317696 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-10-02 07:26 - 2015-09-17 07:25 - 00377856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-10-02 07:26 - 2015-09-17 07:25 - 01183232 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-02 07:27 - 2015-09-17 07:26 - 01425920 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2014-12-23 16:54 - 2014-12-23 16:54 - 00338216 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\online_banking@kaspersky.com\nponlinebanking.dll
2014-12-23 16:54 - 2014-12-23 16:54 - 00502056 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\content_blocker@kaspersky.com\npcontentblocker.dll
2014-12-23 16:54 - 2014-12-23 16:54 - 00608040 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com\npvkplugin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Moni&Babs\Downloads\SV-Nummer.eml:OECustomProperty
AlternateDataStreams: C:\Users\Moni&Babs\Documents\AW_ Whg_ Hochgernstr_ 6b, Wörthmüller Handwerkeradressen 19.9.2013.eml:OECustomProperty

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3080023718-3137301880-2676898602-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Moni&Babs\AppData\Local\Microsoft\Windows\Themes\DE-wp4.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-32bit] => (Allow) LPort=808
FirewallRules: [{DBA8134B-E393-4E80-93C9-A3A708A21AC1}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{0BBACF08-119B-422A-B097-3DABC960E825}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{12784219-3528-419D-AF02-A3A3B727DEAD}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{BA013274-6AFD-44DE-8A9F-65B956E1BCF3}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{AEE664FD-2672-45FD-A2A2-44E5701E24A2}] => (Allow) C:\Program Files\devolo\dlan\devolonetsvc.exe
FirewallRules: [{2C5C0F68-46D9-4229-A2B4-04B2C373537F}] => (Allow) C:\Program Files\devolo\dlan\devolonetsvc.exe
FirewallRules: [{7A8B7FD5-78C5-46DA-9366-9E40647E563E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{F65745CB-242D-45DF-A842-B518DB064425}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{9F63E769-319D-4F80-BE69-4A097D5979B0}] => (Block) C:\windows\system32\ipcamera.exe
FirewallRules: [{F967BA59-E8F4-499A-9F4E-C9C948A14EB3}] => (Block) C:\windows\system32\ipcamera.exe
FirewallRules: [UDP Query User{95EE37A1-7C5C-4EB5-8A00-DF99927D711C}C:\windows\system32\ipcamera.exe] => (Allow) C:\windows\system32\ipcamera.exe
FirewallRules: [TCP Query User{41F36325-5B1B-4DB0-A19F-EB70FF1472F5}C:\windows\system32\ipcamera.exe] => (Allow) C:\windows\system32\ipcamera.exe
FirewallRules: [UDP Query User{334CF0B1-A641-401E-B6DE-3E9AFD3A5C21}C:\program files\synology data replicator  3\backup.exe] => (Allow) C:\program files\synology data replicator  3\backup.exe
FirewallRules: [TCP Query User{B1C470E6-78EB-4D17-8DC7-38B489A2645D}C:\program files\synology data replicator  3\backup.exe] => (Allow) C:\program files\synology data replicator  3\backup.exe
FirewallRules: [UDP Query User{6EADA975-0A86-438B-90FA-FCCD4F018B11}C:\program files\synology\assistant\dsassistant.exe] => (Allow) C:\program files\synology\assistant\dsassistant.exe
FirewallRules: [TCP Query User{96EB63D9-7F3E-4AAE-A8A1-52BDE6ABE584}C:\program files\synology\assistant\dsassistant.exe] => (Allow) C:\program files\synology\assistant\dsassistant.exe
FirewallRules: [{C56312D5-5BC3-444F-94BA-F67B6DCF32B9}] => (Allow) C:\Program Files\Sonos\Sonos.exe
FirewallRules: [{C3DD5626-573E-4EAF-99C8-DA602A2E68EF}] => (Allow) C:\Program Files\Sonos\Sonos.exe
FirewallRules: [{8AB2056D-30C6-4367-92AB-640CDD6A5CF9}] => (Allow) C:\Program Files\devolo\dlan\devolonetsvc.exe
FirewallRules: [{D8CA73BA-4C81-4650-BD8C-C5A8A02C88FF}] => (Allow) C:\Program Files\devolo\dlan\devolonetsvc.exe
FirewallRules: [{C68D1637-C68B-456B-814C-B012CF3EDFF4}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeTray.exe
FirewallRules: [{8265061A-8DC2-4D55-845B-FC9E306F10EF}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeTray.exe
FirewallRules: [{FA8681A5-CB21-464D-9B05-80773CA889CB}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeExp.exe
FirewallRules: [{8AD5B685-4542-4565-9C7B-CE59393591EF}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeExp.exe
FirewallRules: [{0F0F3A1C-3701-4CDE-A1FF-2B326E6E442E}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeEnC2.exe
FirewallRules: [{F0373198-D5CB-4B7D-9F6B-3DFF6E3CC9AB}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeEnC2.exe
FirewallRules: [{7272A0B6-81C2-4B43-999A-0E29758A389E}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeCam.exe
FirewallRules: [{E26D450B-072D-4D92-AA57-B2F15811B387}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeCam.exe
FirewallRules: [UDP Query User{4E0EF454-C722-4B68-AB6C-A1B775DC5E2D}C:\program files\hp\hp officejet 6500 e710a-f\bin\scantopcactivationapp.exe] => (Allow) C:\program files\hp\hp officejet 6500 e710a-f\bin\scantopcactivationapp.exe
FirewallRules: [TCP Query User{2A1065CB-D9A8-4A70-AD52-4B609416BF45}C:\program files\hp\hp officejet 6500 e710a-f\bin\scantopcactivationapp.exe] => (Allow) C:\program files\hp\hp officejet 6500 e710a-f\bin\scantopcactivationapp.exe
FirewallRules: [{2B30E6A4-BAAB-48FE-9C39-B7417D23DE6B}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{8A516A9E-16B9-4BBF-B028-17163B2692DC}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{0DC4C320-F0CD-4B9D-92F3-0E8B95D0B9F5}] => (Allow) C:\Program Files\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{CF20C931-6D55-4B19-8ACB-21042D532649}] => (Allow) C:\Program Files\HP\HP Officejet 6500 E710a-f\bin\FaxApplications.exe
FirewallRules: [{F7CC23DC-E1AD-4148-88C7-53EEE909FB4C}] => (Allow) C:\Program Files\HP\HP Officejet 6500 E710a-f\bin\DigitalWizards.exe
FirewallRules: [{A2852B2F-FC97-466C-AAAF-0794DF3E15E8}] => (Allow) C:\Program Files\HP\HP Officejet 6500 E710a-f\bin\SendAFax.exe
FirewallRules: [{D1B4FB77-C68B-45A8-9D4B-68E30DDA0D22}] => (Allow) C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\DeviceSetup.exe
FirewallRules: [{8611DA51-B8C8-4D32-991D-34F9BDE893F9}] => (Allow) C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\HPNetworkCommunicator.exe
FirewallRules: [{8AD73A13-42CC-486B-BD54-08C1B37C0729}] => (Allow) C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{F2AFD3A0-29C9-441B-8CA9-10A0CC7791D9}] => (Allow) C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPPSdr\HPDiagnosticCoreUI.exe
FirewallRules: [{14105433-1B2A-44B4-96BA-5324AEF80DA7}] => (Allow) C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPPSdr\HPDiagnosticCoreUI.exe
FirewallRules: [{A86E20DA-917C-4556-96FE-4D4C278CBCBB}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{AADCF7BD-453B-485C-B74D-4E28C1BCDF6E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{F2CD1D87-CDA3-4517-B15E-6A31F1088F0F}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{FF201074-03C7-4D21-98C9-80D30DC9126D}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
StandardProfile\AuthorizedApplications: [C:\Program Files\fotobuch.de\Designer 2.0\Designer.exe] => Designer.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/16/2015 01:09:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CCC.exe, Version: 4.5.0.0, Zeitstempel: 0x54dca1de
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x1ee8
Startzeit der fehlerhaften Anwendung: 0xCCC.exe0
Pfad der fehlerhaften Anwendung: CCC.exe1
Pfad des fehlerhaften Moduls: CCC.exe2
Berichtskennung: CCC.exe3
Vollständiger Name des fehlerhaften Pakets: CCC.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CCC.exe5

Error: (10/16/2015 01:09:30 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: CCC.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.AccessViolationException
Stapel:
   bei ATI.ACE.ADL.ADL+ADLImport.ADL2_Graphics_MantleVersion_Get(IntPtr, ATI.ACE.ADL.ADLMantleAppInfo ByRef)
   bei ATI.ACE.ADL.ADL.Synchronized_ADL2_Mantle_Versions_Get(ATI.ACE.ADL.ADLMantleAppInfo ByRef)
   bei ATI.ACE.CLI.Caste.Graphics.Runtime.RT_GraphicsCaste_N.GetMantleDetails()
   bei ATI.ACE.CLI.Caste.Graphics.Runtime.RT_GraphicsCaste_N.Initialize()
   bei ATI.ACE.CLI.Component.Runtime.Shared.Private.RTComponent.Initialize(ATI.ACE.CLI.Foundation.XCastesBase)
   bei ATI.ACE.CCC.Implementation.CCC_Main.CCCNewThreadBegin(System.Object)
   bei System.Threading.ThreadHelper.ThreadStart_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Threading.ThreadHelper.ThreadStart(System.Object)

Error: (10/16/2015 01:06:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CCC.exe, Version: 4.5.0.0, Zeitstempel: 0x54dca1de
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x1d34
Startzeit der fehlerhaften Anwendung: 0xCCC.exe0
Pfad der fehlerhaften Anwendung: CCC.exe1
Pfad des fehlerhaften Moduls: CCC.exe2
Berichtskennung: CCC.exe3
Vollständiger Name des fehlerhaften Pakets: CCC.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CCC.exe5

Error: (10/16/2015 01:06:56 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: CCC.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.AccessViolationException
Stapel:
   bei ATI.ACE.ADL.ADL+ADLImport.ADL2_Graphics_MantleVersion_Get(IntPtr, ATI.ACE.ADL.ADLMantleAppInfo ByRef)
   bei ATI.ACE.ADL.ADL.Synchronized_ADL2_Mantle_Versions_Get(ATI.ACE.ADL.ADLMantleAppInfo ByRef)
   bei ATI.ACE.CLI.Caste.Graphics.Runtime.RT_GraphicsCaste_N.GetMantleDetails()
   bei ATI.ACE.CLI.Caste.Graphics.Runtime.RT_GraphicsCaste_N.Initialize()
   bei ATI.ACE.CLI.Component.Runtime.Shared.Private.RTComponent.Initialize(ATI.ACE.CLI.Foundation.XCastesBase)
   bei ATI.ACE.CCC.Implementation.CCC_Main.CCCNewThreadBegin(System.Object)
   bei System.Threading.ThreadHelper.ThreadStart_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Threading.ThreadHelper.ThreadStart(System.Object)

Error: (10/16/2015 01:02:30 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MoniBabs)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (10/16/2015 12:57:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Gmer-19357.exe, Version: 2.1.19357.0, Zeitstempel: 0x52e7ea83
Name des fehlerhaften Moduls: Gmer-19357.exe, Version: 2.1.19357.0, Zeitstempel: 0x52e7ea83
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00012298
ID des fehlerhaften Prozesses: 0x1ff8
Startzeit der fehlerhaften Anwendung: 0xGmer-19357.exe0
Pfad der fehlerhaften Anwendung: Gmer-19357.exe1
Pfad des fehlerhaften Moduls: Gmer-19357.exe2
Berichtskennung: Gmer-19357.exe3
Vollständiger Name des fehlerhaften Pakets: Gmer-19357.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Gmer-19357.exe5

Error: (10/16/2015 12:53:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Gmer-19357.exe, Version: 2.1.19357.0, Zeitstempel: 0x52e7ea83
Name des fehlerhaften Moduls: Gmer-19357.exe, Version: 2.1.19357.0, Zeitstempel: 0x52e7ea83
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00012298
ID des fehlerhaften Prozesses: 0x13a4
Startzeit der fehlerhaften Anwendung: 0xGmer-19357.exe0
Pfad der fehlerhaften Anwendung: Gmer-19357.exe1
Pfad des fehlerhaften Moduls: Gmer-19357.exe2
Berichtskennung: Gmer-19357.exe3
Vollständiger Name des fehlerhaften Pakets: Gmer-19357.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Gmer-19357.exe5

Error: (10/16/2015 12:36:03 PM) (Source: MsiInstaller) (EventID: 1024) (User: MoniBabs)
Description: Produkt: Adobe Reader XI (11.0.12) - Deutsch - Update "{AC76BA86-7AD7-0000-2550-7A8C40011013}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (10/16/2015 09:51:13 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm VRNetWorld.exe, Version 5.2.2.12 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1cc8

Startzeit: 01d107e3a64e371e

Beendigungszeit: 88

Anwendungspfad: C:\Program Files\VR-NetWorld\VRNetWorld.exe

Berichts-ID: a5495e3b-73da-11e5-93db-74f06d1a8cd9

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (10/16/2015 08:55:35 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CCC.exe, Version: 4.5.0.0, Zeitstempel: 0x54dca1de
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x1e14
Startzeit der fehlerhaften Anwendung: 0xCCC.exe0
Pfad der fehlerhaften Anwendung: CCC.exe1
Pfad des fehlerhaften Moduls: CCC.exe2
Berichtskennung: CCC.exe3
Vollständiger Name des fehlerhaften Pakets: CCC.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CCC.exe5


Systemfehler:
=============
Error: (10/16/2015 01:05:07 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Garmin Device Interaction Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (10/16/2015 01:05:07 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Garmin Device Interaction Service erreicht.

Error: (10/16/2015 01:02:37 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "WWAN - automatische Konfiguration" wurde mit folgendem Fehler beendet: 
%%997

Error: (10/16/2015 01:02:30 PM) (Source: DCOM) (EventID: 10010) (User: MoniBabs)
Description: CortanaUI.AppXd4tad4d57t4wtdbnnmb8v2xtzym8c1n8.mca

Error: (10/16/2015 01:02:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/16/2015 01:02:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/16/2015 01:02:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/16/2015 01:02:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/16/2015 09:45:39 AM) (Source: KLIF) (EventID: 0) (User: )
Description: Сonnection is not established

Error: (10/16/2015 09:45:39 AM) (Source: KLIF) (EventID: 0) (User: )
Description: Сonnection is not established


CodeIntegrity:
===================================
  Date: 2015-10-16 08:52:07.072
  Description: N/A

  Date: 2015-10-15 09:05:50.157
  Description: N/A

  Date: 2015-10-15 09:05:50.127
  Description: N/A

  Date: 2015-10-15 09:05:50.091
  Description: N/A

  Date: 2015-10-15 09:05:50.061
  Description: N/A

  Date: 2015-10-15 09:05:38.200
  Description: N/A

  Date: 2015-10-15 09:05:38.188
  Description: N/A

  Date: 2015-10-15 09:05:38.175
  Description: N/A

  Date: 2015-10-15 09:05:38.163
  Description: N/A

  Date: 2015-10-15 09:05:25.145
  Description: N/A


==================== Memory info =========================== 

Processor: AMD Athlon(tm) II X4 620 Processor
Prozentuale Nutzung des RAM: 48%
Installierter physikalischer RAM: 3326.3 MB
Verfügbarer physikalischer RAM: 1723.54 MB
Summe virtueller Speicher: 6654.3 MB
Verfügbarer virtueller Speicher: 4672.55 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:910.41 GB) (Free:129.16 GB) NTFS
Drive d: (Recover) (Fixed) (Total:20 GB) (Free:9.69 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=910.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=20 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

==================== Ende vom Addition.txt ============================
         
--- --- ---
__________________

Alt 17.10.2015, 11:31   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Nach PC Start erscheint ccc.exe. - ungültiges Bild - Standard

Nach PC Start erscheint ccc.exe. - ungültiges Bild



Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    Ask Toolbar Updater


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 




Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 18.10.2015, 06:47   #5
woemue
 
Nach PC Start erscheint ccc.exe. - ungültiges Bild - Standard

Nach PC Start erscheint ccc.exe. - ungültiges Bild



Hallo Schrauber, anbei jetzt der mbam.text - beim Start des PC´s hat sich immer noch nichts geändert.
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 17.10.2015
Suchlaufzeit: 19:55
Protokolldatei: mbamlog.text
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.10.17.04
Rootkit-Datenbank: v2015.10.16.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x86
Dateisystem: NTFS
Benutzer: Moni&Babs

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 547590
Abgelaufene Zeit: 1 Std., 45 Min., 58 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 31
PUP.Optional.BabylonToolBar, HKLM\SOFTWARE\CLASSES\APPID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}, In Quarantäne, [8d7b6fe99af141f5b3f0101b1de557a9],
PUP.Optional.BabylonToolBar, HKLM\SOFTWARE\CLASSES\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}, In Quarantäne, [789083d5f9922f074a581714ca38fd03],
PUP.Optional.BabylonToolBar, HKLM\SOFTWARE\CLASSES\esrv.BabylonESrvc.1, In Quarantäne, [789083d5f9922f074a581714ca38fd03],
PUP.Optional.BabylonToolBar, HKLM\SOFTWARE\CLASSES\esrv.BabylonESrvc, In Quarantäne, [789083d5f9922f074a581714ca38fd03],
PUP.Optional.BabylonToolBar, HKLM\SOFTWARE\CLASSES\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}, In Quarantäne, [19efea6e8cffd3637c2adb5001017987],
PUP.Optional.BabylonToolBar, HKLM\SOFTWARE\CLASSES\b, In Quarantäne, [19efea6e8cffd3637c2adb5001017987],
PUP.Optional.Conduit, HKLM\SOFTWARE\CLASSES\CLSID\{F999A48B-1950-4D81-9971-79018F807B4B}, In Quarantäne, [6b9d2b2db7d4c472eeb2a3894fb305fb],
PUP.Optional.Conduit, HKLM\SOFTWARE\CLASSES\CLSID\{691B8DCD-976C-423E-9719-B7C4276E8D21}, In Quarantäne, [6b9d2b2db7d4c472eeb2a3894fb305fb],
PUP.Optional.Conduit, HKU\S-1-5-21-3080023718-3137301880-2676898602-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{691B8DCD-976C-423E-9719-B7C4276E8D21}, In Quarantäne, [6b9d2b2db7d4c472eeb2a3894fb305fb],
PUP.Optional.Conduit, HKLM\SOFTWARE\CLASSES\CLSID\{85DA986B-2DF4-4564-9627-A02B7E966EF7}, In Quarantäne, [6b9d2b2db7d4c472eeb2a3894fb305fb],
PUP.Optional.Conduit, HKLM\SOFTWARE\CLASSES\Toolbar.CT2737658, In Quarantäne, [6b9d2b2db7d4c472eeb2a3894fb305fb],
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{85DA986B-2DF4-4564-9627-A02B7E966EF7}, In Quarantäne, [6b9d2b2db7d4c472eeb2a3894fb305fb],
PUP.Optional.Conduit, HKLM\SOFTWARE\CLASSES\CLSID\{F999A48B-1950-4D81-9971-79018F807B4B}\INPROCSERVER32, In Quarantäne, [6b9d2b2db7d4c472eeb2a3894fb305fb],
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{F999A48B-1950-4D81-9971-79018F807B4B}, In Quarantäne, [6b9d2b2db7d4c472eeb2a3894fb305fb],
PUP.Optional.Conduit, HKU\S-1-5-21-3080023718-3137301880-2676898602-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{F999A48B-1950-4D81-9971-79018F807B4B}, In Quarantäne, [6b9d2b2db7d4c472eeb2a3894fb305fb],
PUP.Optional.Conduit, HKU\S-1-5-21-3080023718-3137301880-2676898602-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{F999A48B-1950-4D81-9971-79018F807B4B}, In Quarantäne, [6b9d2b2db7d4c472eeb2a3894fb305fb],
PUP.Optional.Babylon, HKU\S-1-5-21-3080023718-3137301880-2676898602-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, In Quarantäne, [55b3b99fb6d578bedac648e37092c13f],
PUP.Optional.Babylon, HKU\S-1-5-21-3080023718-3137301880-2676898602-501\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}, In Quarantäne, [55b3b99fb6d578bedac648e37092c13f],
PUP.Optional.BabylonToolBar, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}, In Quarantäne, [4cbcbb9d365537ffb8ed33f8d23023dd],
PUP.Optional.Babylon, HKLM\SOFTWARE\BabylonToolbar, In Quarantäne, [31d7c791fa913006ece60b553fc40bf5],
PUP.Optional.Conduit, HKLM\SOFTWARE\FreeOnlineRadioPlayerRecorder, In Quarantäne, [17f1da7e08832e0835d9cb9e50b333cd],
PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{8A701FB9-F133-48A0-871E-EF12630F2445}, In Quarantäne, [f90f0f49414a79bd0817cf9af013a15f],
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}, In Quarantäne, [2bdd3127e6a505311bf61b4e3dc6fe02],
PUP.Optional.RegCleanPro, HKLM\SOFTWARE\SYSTWEAK\RegClean Pro, In Quarantäne, [f8101e3ac2c945f10153701e2cd7cb35],
PUP.Optional.BabylonToolBar, HKU\S-1-5-21-3080023718-3137301880-2676898602-1001\SOFTWARE\BabylonToolbar, In Quarantäne, [3bcdeb6ddbb01b1bc019bda3bc47b64a],
PUP.Optional.Conduit, HKU\S-1-5-21-3080023718-3137301880-2676898602-1001\SOFTWARE\APPDATALOW\SOFTWARE\ConduitSearchScopes, In Quarantäne, [f1175206f09bc076a559293f45be0df3],
PUP.Optional.PriceGong, HKU\S-1-5-21-3080023718-3137301880-2676898602-1001\SOFTWARE\APPDATALOW\SOFTWARE\PriceGong, In Quarantäne, [7d8bf95fcebd2412ae778309e41f0bf5],
PUP.Optional.Conduit, HKU\S-1-5-21-3080023718-3137301880-2676898602-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}, In Quarantäne, [cb3da2b694f73bfb966ebdacca39a957],
PUP.Optional.Conduit, HKU\S-1-5-21-3080023718-3137301880-2676898602-501\SOFTWARE\APPDATALOW\SOFTWARE\ConduitSearchScopes, In Quarantäne, [17f15efa9af15bdbe9157deb9f64a957],
PUP.Optional.PriceGong, HKU\S-1-5-21-3080023718-3137301880-2676898602-501\SOFTWARE\APPDATALOW\SOFTWARE\PriceGong, In Quarantäne, [9d6b60f87615310564c1f5970bf8a060],
PUP.Optional.Conduit, HKU\S-1-5-21-3080023718-3137301880-2676898602-501\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}, In Quarantäne, [c7413721b2d9c96d35cfe287897a7888],

Registrierungswerte: 14
PUP.Optional.Conduit, HKU\S-1-5-21-3080023718-3137301880-2676898602-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{F999A48B-1950-4D81-9971-79018F807B4B}, In Quarantäne, [6b9d2b2db7d4c472eeb2a3894fb305fb],
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{F999A48B-1950-4D81-9971-79018F807B4B}, FreeOnlineRadioPlayerRecorder Toolbar, In Quarantäne, [6b9d2b2db7d4c472eeb2a3894fb305fb]
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{F999A48B-1950-4D81-9971-79018F807B4B}, In Quarantäne, [6b9d2b2db7d4c472eeb2a3894fb305fb],
PUP.Optional.Conduit, HKU\S-1-5-21-3080023718-3137301880-2676898602-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{f999a48b-1950-4d81-9971-79018f807b4b}, In Quarantäne, [9e6aa6b2dcaf4ee8861a2dffe41ef60a],
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\{f999a48b-1950-4d81-9971-79018f807b4b}, In Quarantäne, [8f79b6a22368d75f1a8631fbfd054bb5],
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{f999a48b-1950-4d81-9971-79018f807b4b}, In Quarantäne, [fc0c62f6117aaa8ceab662ca21e156aa],
PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{8A701FB9-F133-48A0-871E-EF12630F2445}|AppPath, C:\Users\Moni&Babs\AppData\Local\Conduit\CT2736476, In Quarantäne, [f90f0f49414a79bd0817cf9af013a15f]
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{afdbddaa-5d3f-42ee-b79c-185a7020515b}|URL, hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2737658, In Quarantäne, [2bdd3127e6a505311bf61b4e3dc6fe02]
PUP.Optional.Babylon, HKU\S-1-5-21-3080023718-3137301880-2676898602-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}|URL, hxxp://search.babylon.com/?q={searchTerms}&babsrc=SP_def&AF=100581, In Quarantäne, [47c187d14a41c96df6dbe67a9e658878]
PUP.Optional.Conduit, HKU\S-1-5-21-3080023718-3137301880-2676898602-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{afdbddaa-5d3f-42ee-b79c-185a7020515b}|URL, hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2737658, In Quarantäne, [cb3da2b694f73bfb966ebdacca39a957]
PUP.Optional.Conduit, HKU\S-1-5-21-3080023718-3137301880-2676898602-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{afdbddaa-5d3f-42ee-b79c-185a7020515b}|SuggestionsURL_JSON, hxxp://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}, In Quarantäne, [769253051f6cf83ec3416bfe0ff4bc44]
PUP.Optional.Conduit, HKU\S-1-5-21-3080023718-3137301880-2676898602-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{afdbddaa-5d3f-42ee-b79c-185a7020515b}|FaviconURL, hxxp://search.conduit.com/favicon.ico, In Quarantäne, [8a7e67f1bfccce68ad5708619172d927]
PUP.Optional.Babylon, HKU\S-1-5-21-3080023718-3137301880-2676898602-501\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}|URL, hxxp://search.babylon.com/?q={searchTerms}&babsrc=SP_def&AF=100581, In Quarantäne, [14f4b6a28dfe7fb73f92df8121e24eb2]
PUP.Optional.Conduit, HKU\S-1-5-21-3080023718-3137301880-2676898602-501\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{afdbddaa-5d3f-42ee-b79c-185a7020515b}|URL, hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2736476, In Quarantäne, [c7413721b2d9c96d35cfe287897a7888]

Registrierungsdaten: 1
PUP.Optional.Conduit, HKU\S-1-5-21-3080023718-3137301880-2676898602-501\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, Suche, Gut: (Google), Schlecht: (Suche,[8880ff591c6fe84ef4c4420044c0a65a]

Ordner: 27
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\LocalLow\Conduit\Community Alerts, In Quarantäne, [c64248104e3d2115c4cbbbc029d91ae6],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\LocalLow\Conduit\Community Alerts\Dialogs, In Quarantäne, [c64248104e3d2115c4cbbbc029d91ae6],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\LocalLow\Conduit\Community Alerts\Dialogs\AppNotificationDialog, In Quarantäne, [c64248104e3d2115c4cbbbc029d91ae6],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\LocalLow\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images, In Quarantäne, [c64248104e3d2115c4cbbbc029d91ae6],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\LocalLow\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\dark, In Quarantäne, [c64248104e3d2115c4cbbbc029d91ae6],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\LocalLow\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\light, In Quarantäne, [c64248104e3d2115c4cbbbc029d91ae6],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\LocalLow\Conduit\Community Alerts\Feeds, In Quarantäne, [c64248104e3d2115c4cbbbc029d91ae6],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\LocalLow\Conduit\Community Alerts\LanguagePacks, In Quarantäne, [c64248104e3d2115c4cbbbc029d91ae6],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\LocalLow\Conduit\Community Alerts\Log, In Quarantäne, [c64248104e3d2115c4cbbbc029d91ae6],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\LocalLow\Conduit, In Quarantäne, [c64248104e3d2115c4cbbbc029d91ae6],
PUP.Optional.OpenCandy, C:\Users\Moni&Babs\AppData\Roaming\OpenCandy, In Quarantäne, [d3351543127940f6faae1f24df2302fe],
PUP.Optional.OpenCandy, C:\Users\Moni&Babs\AppData\Roaming\OpenCandy\76C77A2DB8C34F86983420A7A4AF7B17, In Quarantäne, [d3351543127940f6faae1f24df2302fe],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\conduitCommon, In Quarantäne, [9f6913459bf0ff37a6ffe863fd057987],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\conduitCommon\alert, In Quarantäne, [9f6913459bf0ff37a6ffe863fd057987],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\conduitCommon\alert\Dialogs, In Quarantäne, [9f6913459bf0ff37a6ffe863fd057987],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\conduitCommon\alert\Dialogs\AppNotificationDialog, In Quarantäne, [9f6913459bf0ff37a6ffe863fd057987],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\conduitCommon\alert\Dialogs\AppNotificationDialog\Images, In Quarantäne, [9f6913459bf0ff37a6ffe863fd057987],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\conduitCommon\cachedIcons, In Quarantäne, [9f6913459bf0ff37a6ffe863fd057987],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\conduitCommon\modules, In Quarantäne, [9f6913459bf0ff37a6ffe863fd057987],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\conduitCommon\modules\3.8.1.300, In Quarantäne, [9f6913459bf0ff37a6ffe863fd057987],
PUP.Optional.Conduit, C:\Program Files\FreeOnlineRadioPlayerRecorder, In Quarantäne, [fe0a9fb9ed9e37ffd8add77c48ba58a8],
PUP.Optional.Conduit, C:\Users\Moni&Babs\AppData\LocalLow\FreeOnlineRadioPlayerRecorder, In Quarantäne, [ab5dfe5a2a61b97df49b173c6999e61a],
PUP.Optional.Conduit, C:\Users\Moni&Babs\AppData\LocalLow\FreeOnlineRadioPlayerRecorder\Logs, In Quarantäne, [ab5dfe5a2a61b97df49b173c6999e61a],
PUP.Optional.PriceGong, C:\Users\Gast\AppData\LocalLow\PriceGong, In Quarantäne, [699ff3656427b581ba972a40738f36ca],
PUP.Optional.PriceGong, C:\Users\Gast\AppData\LocalLow\PriceGong\Data, In Quarantäne, [699ff3656427b581ba972a40738f36ca],
PUP.Optional.PriceGong, C:\Users\Moni&Babs\AppData\LocalLow\PriceGong, In Quarantäne, [5badc3951378112571e01555c43ed32d],
PUP.Optional.PriceGong, C:\Users\Moni&Babs\AppData\LocalLow\PriceGong\Data, In Quarantäne, [5badc3951378112571e01555c43ed32d],

Dateien: 232
PUP.Optional.Conduit, C:\Program Files\FreeOnlineRadioPlayerRecorder\tbFree.dll, In Quarantäne, [6b9d2b2db7d4c472eeb2a3894fb305fb],
PUP.Optional.Bandoo, C:\Users\Moni&Babs\AppData\Roaming\Apple Computer\MobileSync\Backup\177b0c18d4f0da2574c84e05ff886aa0291747c7\cb61b41085b984d930997c90373070c750684c69, In Quarantäne, [1bed094f68239f97927cdac402fe8c74],
PUP.Optional.Bandoo, C:\Users\Moni&Babs\AppData\Roaming\Apple Computer\MobileSync\Backup\177b0c18d4f0da2574c84e05ff886aa0291747c7\c55a0458b598307a779b8159372b63b52a9275dd, In Quarantäne, [8b7d3127a8e364d2f8162c721ce4a060],
PUP.Optional.Bandoo, C:\Users\Moni&Babs\AppData\Roaming\Apple Computer\MobileSync\Backup\177b0c18d4f0da2574c84e05ff886aa0291747c7\92a48b64ad78738ad66e1831027948959c320656, In Quarantäne, [8a7e9cbcddaee74fad61524c996713ed],
PUP.Optional.Bandoo, C:\Users\Moni&Babs\AppData\Roaming\Apple Computer\MobileSync\Backup\177b0c18d4f0da2574c84e05ff886aa0291747c7-20130306-081855\92a48b64ad78738ad66e1831027948959c320656, In Quarantäne, [8e7af5630a818aacc24c6b33a75936ca],
PUP.Optional.ConduitTB.Gen, C:\Program Files\Freeware.de\prxtbFree.dll, In Quarantäne, [57b141177f0cb87e041b11559371c43c],
PUP.Optional.ConduitTB.Gen, C:\Program Files\Freeware.de\tbFree.dll, In Quarantäne, [12f6dd7b8605f046c659d29438cce41c],
PUP.Optional.LiveSoftAction, C:\Users\Moni&Babs\Downloads\KETTLER RACER GT user guide provided through bedienungsanleitung-pdf.com.exe, In Quarantäne, [da2e73e54a4164d20e7051098a77ef11],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\LocalLow\Conduit\Community Alerts\DynamicDialogs.zip, In Quarantäne, [c64248104e3d2115c4cbbbc029d91ae6],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\LocalLow\Conduit\Community Alerts\Dialogs\DialogsAPI.js, In Quarantäne, [c64248104e3d2115c4cbbbc029d91ae6],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\LocalLow\Conduit\Community Alerts\Dialogs\PIE.htc, In Quarantäne, [c64248104e3d2115c4cbbbc029d91ae6],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\LocalLow\Conduit\Community Alerts\Dialogs\version.txt, In Quarantäne, [c64248104e3d2115c4cbbbc029d91ae6],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\LocalLow\Conduit\Community Alerts\Dialogs\AppNotificationDialog\AppNotification.js, In Quarantäne, [c64248104e3d2115c4cbbbc029d91ae6],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\LocalLow\Conduit\Community Alerts\Dialogs\AppNotificationDialog\initialNotification.html, In Quarantäne, [c64248104e3d2115c4cbbbc029d91ae6],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\LocalLow\Conduit\Community Alerts\Dialogs\AppNotificationDialog\main.html, In Quarantäne, [c64248104e3d2115c4cbbbc029d91ae6],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\LocalLow\Conduit\Community Alerts\Dialogs\AppNotificationDialog\NotificationDialogStyle.css, In Quarantäne, [c64248104e3d2115c4cbbbc029d91ae6],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\LocalLow\Conduit\Community Alerts\Dialogs\AppNotificationDialog\NotificationDialogStyleIE9.css, In Quarantäne, [c64248104e3d2115c4cbbbc029d91ae6],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\LocalLow\Conduit\Community Alerts\Dialogs\AppNotificationDialog\sampleNotification.html, In Quarantäne, [c64248104e3d2115c4cbbbc029d91ae6],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\LocalLow\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\close.png, In Quarantäne, [c64248104e3d2115c4cbbbc029d91ae6],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\LocalLow\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\like.png, In Quarantäne, [c64248104e3d2115c4cbbbc029d91ae6],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\LocalLow\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\Next.png, In Quarantäne, [c64248104e3d2115c4cbbbc029d91ae6],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\LocalLow\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\Next_hover.png, In Quarantäne, [c64248104e3d2115c4cbbbc029d91ae6],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\LocalLow\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\powered-by.png, In Quarantäne, [c64248104e3d2115c4cbbbc029d91ae6],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\LocalLow\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\Prev.png, In Quarantäne, [c64248104e3d2115c4cbbbc029d91ae6],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\LocalLow\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\Prev_hover.png, In Quarantäne, [c64248104e3d2115c4cbbbc029d91ae6],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\LocalLow\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\settings.png, In Quarantäne, [c64248104e3d2115c4cbbbc029d91ae6],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\LocalLow\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\Thumbs.db, In Quarantäne, [c64248104e3d2115c4cbbbc029d91ae6],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\LocalLow\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\dark\close.png, In Quarantäne, [c64248104e3d2115c4cbbbc029d91ae6],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\LocalLow\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\dark\closeBtn.png, In Quarantäne, [c64248104e3d2115c4cbbbc029d91ae6],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\LocalLow\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\dark\Next.png, In Quarantäne, [c64248104e3d2115c4cbbbc029d91ae6],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\LocalLow\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\dark\Next_hover.png, In Quarantäne, [c64248104e3d2115c4cbbbc029d91ae6],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\LocalLow\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\dark\powered-by.png, In Quarantäne, [c64248104e3d2115c4cbbbc029d91ae6],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\LocalLow\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\dark\Prev.png, In Quarantäne, [c64248104e3d2115c4cbbbc029d91ae6],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\LocalLow\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\dark\Prev_hover.png, In Quarantäne, [c64248104e3d2115c4cbbbc029d91ae6],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\LocalLow\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\dark\settings.png, In Quarantäne, [c64248104e3d2115c4cbbbc029d91ae6],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\LocalLow\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\dark\settingsBtn.png, In Quarantäne, [c64248104e3d2115c4cbbbc029d91ae6],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\LocalLow\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\light\close.png, In Quarantäne, [c64248104e3d2115c4cbbbc029d91ae6],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\LocalLow\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\light\closeBtn.png, In Quarantäne, [c64248104e3d2115c4cbbbc029d91ae6],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\LocalLow\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\light\Next.png, In Quarantäne, [c64248104e3d2115c4cbbbc029d91ae6],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\LocalLow\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\light\Next_hover.png, In Quarantäne, [c64248104e3d2115c4cbbbc029d91ae6],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\LocalLow\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\light\powered-by.png, In Quarantäne, [c64248104e3d2115c4cbbbc029d91ae6],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\LocalLow\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\light\Prev.png, In Quarantäne, [c64248104e3d2115c4cbbbc029d91ae6],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\LocalLow\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\light\Prev_hover.png, In Quarantäne, [c64248104e3d2115c4cbbbc029d91ae6],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\LocalLow\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\light\settings.png, In Quarantäne, [c64248104e3d2115c4cbbbc029d91ae6],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\LocalLow\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\light\settingsBtn.png, In Quarantäne, [c64248104e3d2115c4cbbbc029d91ae6],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\LocalLow\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\light\Thumbs.db, In Quarantäne, [c64248104e3d2115c4cbbbc029d91ae6],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\LocalLow\Conduit\Community Alerts\LanguagePacks\en.xml, In Quarantäne, [c64248104e3d2115c4cbbbc029d91ae6],
PUP.Optional.OpenCandy, C:\Users\Moni&Babs\AppData\Roaming\OpenCandy\76C77A2DB8C34F86983420A7A4AF7B17\TuneUpUtilities2013-2200218_de-DE.exe, In Quarantäne, [d3351543127940f6faae1f24df2302fe],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\conduitCommon\notificationDB.sqlite, In Quarantäne, [9f6913459bf0ff37a6ffe863fd057987],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\conduitCommon\alert\servicesMap.json, In Quarantäne, [9f6913459bf0ff37a6ffe863fd057987],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\conduitCommon\alert\Dialogs\DialogsAPI.js, In Quarantäne, [9f6913459bf0ff37a6ffe863fd057987],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\conduitCommon\alert\Dialogs\PIE.htc, In Quarantäne, [9f6913459bf0ff37a6ffe863fd057987],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\conduitCommon\alert\Dialogs\version.txt, In Quarantäne, [9f6913459bf0ff37a6ffe863fd057987],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\conduitCommon\alert\Dialogs\AppNotificationDialog\AppNotification.js, In Quarantäne, [9f6913459bf0ff37a6ffe863fd057987],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\conduitCommon\alert\Dialogs\AppNotificationDialog\initialNotification.htm l, In Quarantäne, [9f6913459bf0ff37a6ffe863fd057987],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\conduitCommon\alert\Dialogs\AppNotificationDialog\main.html, In Quarantäne, [9f6913459bf0ff37a6ffe863fd057987],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\conduitCommon\alert\Dialogs\AppNotificationDialog\NotificationDialogStyle .css, In Quarantäne, [9f6913459bf0ff37a6ffe863fd057987],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\conduitCommon\alert\Dialogs\AppNotificationDialog\NotificationDialogStyle IE9.css, In Quarantäne, [9f6913459bf0ff37a6ffe863fd057987],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\conduitCommon\alert\Dialogs\AppNotificationDialog\sampleNotification.html , In Quarantäne, [9f6913459bf0ff37a6ffe863fd057987],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\conduitCommon\alert\Dialogs\AppNotificationDialog\Images\close.png, In Quarantäne, [9f6913459bf0ff37a6ffe863fd057987],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\conduitCommon\alert\Dialogs\AppNotificationDialog\Images\like.png, In Quarantäne, [9f6913459bf0ff37a6ffe863fd057987],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\conduitCommon\alert\Dialogs\AppNotificationDialog\Images\Next.png, In Quarantäne, [9f6913459bf0ff37a6ffe863fd057987],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\conduitCommon\alert\Dialogs\AppNotificationDialog\Images\Next_hover.png, In Quarantäne, [9f6913459bf0ff37a6ffe863fd057987],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\conduitCommon\alert\Dialogs\AppNotificationDialog\Images\powered-by.png, In Quarantäne, [9f6913459bf0ff37a6ffe863fd057987],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\conduitCommon\alert\Dialogs\AppNotificationDialog\Images\Prev.png, In Quarantäne, [9f6913459bf0ff37a6ffe863fd057987],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\conduitCommon\alert\Dialogs\AppNotificationDialog\Images\Prev_hover.png, In Quarantäne, [9f6913459bf0ff37a6ffe863fd057987],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\conduitCommon\alert\Dialogs\AppNotificationDialog\Images\settings.png, In Quarantäne, [9f6913459bf0ff37a6ffe863fd057987],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\conduitCommon\alert\Dialogs\AppNotificationDialog\Images\Thumbs.db, In Quarantäne, [9f6913459bf0ff37a6ffe863fd057987],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\conduitCommon\cachedIcons\http___storage_conduit_com_BankImages_RadioSkin s_Chrome_Idle.GIF, In Quarantäne, [9f6913459bf0ff37a6ffe863fd057987],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\conduitCommon\cachedIcons\http___storage_conduit_com_BankImages_RadioSkin s_Chrome_mini.gif, In Quarantäne, [9f6913459bf0ff37a6ffe863fd057987],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\conduitCommon\cachedIcons\http___storage_conduit_com_BankImages_RadioSkin s_Chrome_play.gif, In Quarantäne, [9f6913459bf0ff37a6ffe863fd057987],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\conduitCommon\cachedIcons\http___storage_conduit_com_BankImages_RadioSkin s_Chrome_stop.gif, In Quarantäne, [9f6913459bf0ff37a6ffe863fd057987],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\conduitCommon\cachedIcons\http___storage_conduit_com_BankImages_RadioSkin s_Chrome_volume.gif, In Quarantäne, [9f6913459bf0ff37a6ffe863fd057987],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\conduitCommon\modules\3.8.1.300\Chat.jsm, In Quarantäne, [9f6913459bf0ff37a6ffe863fd057987],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\conduitCommon\modules\3.8.1.300\DataStructures.jsm, In Quarantäne, [9f6913459bf0ff37a6ffe863fd057987],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\conduitCommon\modules\3.8.1.300\EBEncryption.jsm, In Quarantäne, [9f6913459bf0ff37a6ffe863fd057987],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\conduitCommon\modules\3.8.1.300\ExternalLibraryLoader.jsm, In Quarantäne, [9f6913459bf0ff37a6ffe863fd057987],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\conduitCommon\modules\3.8.1.300\HTTP.jsm, In Quarantäne, [9f6913459bf0ff37a6ffe863fd057987],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\conduitCommon\modules\3.8.1.300\IO.jsm, In Quarantäne, [9f6913459bf0ff37a6ffe863fd057987],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\conduitCommon\modules\3.8.1.300\Log.jsm, In Quarantäne, [9f6913459bf0ff37a6ffe863fd057987],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\conduitCommon\modules\3.8.1.300\MainSingleton.jsm, In Quarantäne, [9f6913459bf0ff37a6ffe863fd057987],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\conduitCommon\modules\3.8.1.300\MD5.jsm, In Quarantäne, [9f6913459bf0ff37a6ffe863fd057987],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\conduitCommon\modules\3.8.1.300\Notifications.jsm, In Quarantäne, [9f6913459bf0ff37a6ffe863fd057987],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\conduitCommon\modules\3.8.1.300\ObserversAndEvents.jsm, In Quarantäne, [9f6913459bf0ff37a6ffe863fd057987],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\conduitCommon\modules\3.8.1.300\Prefs.jsm, In Quarantäne, [9f6913459bf0ff37a6ffe863fd057987],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\conduitCommon\modules\3.8.1.300\SearchProtector.jsm, In Quarantäne, [9f6913459bf0ff37a6ffe863fd057987],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\conduitCommon\modules\3.8.1.300\SearchSuggestIO.jsm, In Quarantäne, [9f6913459bf0ff37a6ffe863fd057987],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\conduitCommon\modules\3.8.1.300\String.jsm, In Quarantäne, [9f6913459bf0ff37a6ffe863fd057987],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\conduitCommon\modules\3.8.1.300\TEAEncryption.jsm, In Quarantäne, [9f6913459bf0ff37a6ffe863fd057987],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\conduitCommon\modules\3.8.1.300\Timer.jsm, In Quarantäne, [9f6913459bf0ff37a6ffe863fd057987],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\conduitCommon\modules\3.8.1.300\Twitter.jsm, In Quarantäne, [9f6913459bf0ff37a6ffe863fd057987],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\conduitCommon\modules\3.8.1.300\URL.jsm, In Quarantäne, [9f6913459bf0ff37a6ffe863fd057987],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\conduitCommon\modules\3.8.1.300\Windows.jsm, In Quarantäne, [9f6913459bf0ff37a6ffe863fd057987],
PUP.Optional.ConduitTB.Gen, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\conduitCommon\modules\3.8.1.300\XML.jsm, In Quarantäne, [9f6913459bf0ff37a6ffe863fd057987],
PUP.Optional.Conduit, C:\Program Files\FreeOnlineRadioPlayerRecorder\FreeOnlineRadioPlayerRecorderToolbarHelper.exe, In Quarantäne, [fe0a9fb9ed9e37ffd8add77c48ba58a8],
PUP.Optional.Conduit, C:\Program Files\FreeOnlineRadioPlayerRecorder\toolbar.cfg, In Quarantäne, [fe0a9fb9ed9e37ffd8add77c48ba58a8],
PUP.Optional.Conduit, C:\Program Files\FreeOnlineRadioPlayerRecorder\UNWISE.EXE, In Quarantäne, [fe0a9fb9ed9e37ffd8add77c48ba58a8],
PUP.Optional.PriceGong, C:\Users\Gast\AppData\LocalLow\PriceGong\Data\1.txt, In Quarantäne, [699ff3656427b581ba972a40738f36ca],
PUP.Optional.PriceGong, C:\Users\Gast\AppData\LocalLow\PriceGong\Data\a.txt, In Quarantäne, [699ff3656427b581ba972a40738f36ca],
PUP.Optional.PriceGong, C:\Users\Gast\AppData\LocalLow\PriceGong\Data\b.txt, In Quarantäne, [699ff3656427b581ba972a40738f36ca],
PUP.Optional.PriceGong, C:\Users\Gast\AppData\LocalLow\PriceGong\Data\c.txt, In Quarantäne, [699ff3656427b581ba972a40738f36ca],
PUP.Optional.PriceGong, C:\Users\Gast\AppData\LocalLow\PriceGong\Data\d.txt, In Quarantäne, [699ff3656427b581ba972a40738f36ca],
PUP.Optional.PriceGong, C:\Users\Gast\AppData\LocalLow\PriceGong\Data\e.txt, In Quarantäne, [699ff3656427b581ba972a40738f36ca],
PUP.Optional.PriceGong, C:\Users\Gast\AppData\LocalLow\PriceGong\Data\f.txt, In Quarantäne, [699ff3656427b581ba972a40738f36ca],
PUP.Optional.PriceGong, C:\Users\Gast\AppData\LocalLow\PriceGong\Data\g.txt, In Quarantäne, [699ff3656427b581ba972a40738f36ca],
PUP.Optional.PriceGong, C:\Users\Gast\AppData\LocalLow\PriceGong\Data\h.txt, In Quarantäne, [699ff3656427b581ba972a40738f36ca],
PUP.Optional.PriceGong, C:\Users\Gast\AppData\LocalLow\PriceGong\Data\i.txt, In Quarantäne, [699ff3656427b581ba972a40738f36ca],
PUP.Optional.PriceGong, C:\Users\Gast\AppData\LocalLow\PriceGong\Data\j.txt, In Quarantäne, [699ff3656427b581ba972a40738f36ca],
PUP.Optional.PriceGong, C:\Users\Gast\AppData\LocalLow\PriceGong\Data\k.txt, In Quarantäne, [699ff3656427b581ba972a40738f36ca],
PUP.Optional.PriceGong, C:\Users\Gast\AppData\LocalLow\PriceGong\Data\l.txt, In Quarantäne, [699ff3656427b581ba972a40738f36ca],
PUP.Optional.PriceGong, C:\Users\Gast\AppData\LocalLow\PriceGong\Data\m.txt, In Quarantäne, [699ff3656427b581ba972a40738f36ca],
PUP.Optional.PriceGong, C:\Users\Gast\AppData\LocalLow\PriceGong\Data\n.txt, In Quarantäne, [699ff3656427b581ba972a40738f36ca],
PUP.Optional.PriceGong, C:\Users\Gast\AppData\LocalLow\PriceGong\Data\o.txt, In Quarantäne, [699ff3656427b581ba972a40738f36ca],
PUP.Optional.PriceGong, C:\Users\Gast\AppData\LocalLow\PriceGong\Data\p.txt, In Quarantäne, [699ff3656427b581ba972a40738f36ca],
PUP.Optional.PriceGong, C:\Users\Gast\AppData\LocalLow\PriceGong\Data\q.txt, In Quarantäne, [699ff3656427b581ba972a40738f36ca],
PUP.Optional.PriceGong, C:\Users\Gast\AppData\LocalLow\PriceGong\Data\r.txt, In Quarantäne, [699ff3656427b581ba972a40738f36ca],
PUP.Optional.PriceGong, C:\Users\Gast\AppData\LocalLow\PriceGong\Data\s.txt, In Quarantäne, [699ff3656427b581ba972a40738f36ca],
PUP.Optional.PriceGong, C:\Users\Gast\AppData\LocalLow\PriceGong\Data\t.txt, In Quarantäne, [699ff3656427b581ba972a40738f36ca],
PUP.Optional.PriceGong, C:\Users\Gast\AppData\LocalLow\PriceGong\Data\u.txt, In Quarantäne, [699ff3656427b581ba972a40738f36ca],
PUP.Optional.PriceGong, C:\Users\Gast\AppData\LocalLow\PriceGong\Data\v.txt, In Quarantäne, [699ff3656427b581ba972a40738f36ca],
PUP.Optional.PriceGong, C:\Users\Gast\AppData\LocalLow\PriceGong\Data\w.txt, In Quarantäne, [699ff3656427b581ba972a40738f36ca],
PUP.Optional.PriceGong, C:\Users\Gast\AppData\LocalLow\PriceGong\Data\wlu.txt, In Quarantäne, [699ff3656427b581ba972a40738f36ca],
PUP.Optional.PriceGong, C:\Users\Gast\AppData\LocalLow\PriceGong\Data\x.txt, In Quarantäne, [699ff3656427b581ba972a40738f36ca],
PUP.Optional.PriceGong, C:\Users\Gast\AppData\LocalLow\PriceGong\Data\y.txt, In Quarantäne, [699ff3656427b581ba972a40738f36ca],
PUP.Optional.PriceGong, C:\Users\Gast\AppData\LocalLow\PriceGong\Data\z.txt, In Quarantäne, [699ff3656427b581ba972a40738f36ca],
PUP.Optional.PriceGong, C:\Users\Moni&Babs\AppData\LocalLow\PriceGong\Data\1.txt, In Quarantäne, [5badc3951378112571e01555c43ed32d],
PUP.Optional.PriceGong, C:\Users\Moni&Babs\AppData\LocalLow\PriceGong\Data\a.txt, In Quarantäne, [5badc3951378112571e01555c43ed32d],
PUP.Optional.PriceGong, C:\Users\Moni&Babs\AppData\LocalLow\PriceGong\Data\b.txt, In Quarantäne, [5badc3951378112571e01555c43ed32d],
PUP.Optional.PriceGong, C:\Users\Moni&Babs\AppData\LocalLow\PriceGong\Data\c.txt, In Quarantäne, [5badc3951378112571e01555c43ed32d],
PUP.Optional.PriceGong, C:\Users\Moni&Babs\AppData\LocalLow\PriceGong\Data\d.txt, In Quarantäne, [5badc3951378112571e01555c43ed32d],
PUP.Optional.PriceGong, C:\Users\Moni&Babs\AppData\LocalLow\PriceGong\Data\e.txt, In Quarantäne, [5badc3951378112571e01555c43ed32d],
PUP.Optional.PriceGong, C:\Users\Moni&Babs\AppData\LocalLow\PriceGong\Data\f.txt, In Quarantäne, [5badc3951378112571e01555c43ed32d],
PUP.Optional.PriceGong, C:\Users\Moni&Babs\AppData\LocalLow\PriceGong\Data\g.txt, In Quarantäne, [5badc3951378112571e01555c43ed32d],
PUP.Optional.PriceGong, C:\Users\Moni&Babs\AppData\LocalLow\PriceGong\Data\h.txt, In Quarantäne, [5badc3951378112571e01555c43ed32d],
PUP.Optional.PriceGong, C:\Users\Moni&Babs\AppData\LocalLow\PriceGong\Data\i.txt, In Quarantäne, [5badc3951378112571e01555c43ed32d],
PUP.Optional.PriceGong, C:\Users\Moni&Babs\AppData\LocalLow\PriceGong\Data\j.txt, In Quarantäne, [5badc3951378112571e01555c43ed32d],
PUP.Optional.PriceGong, C:\Users\Moni&Babs\AppData\LocalLow\PriceGong\Data\k.txt, In Quarantäne, [5badc3951378112571e01555c43ed32d],
PUP.Optional.PriceGong, C:\Users\Moni&Babs\AppData\LocalLow\PriceGong\Data\l.txt, In Quarantäne, [5badc3951378112571e01555c43ed32d],
PUP.Optional.PriceGong, C:\Users\Moni&Babs\AppData\LocalLow\PriceGong\Data\m.txt, In Quarantäne, [5badc3951378112571e01555c43ed32d],
PUP.Optional.PriceGong, C:\Users\Moni&Babs\AppData\LocalLow\PriceGong\Data\n.txt, In Quarantäne, [5badc3951378112571e01555c43ed32d],
PUP.Optional.PriceGong, C:\Users\Moni&Babs\AppData\LocalLow\PriceGong\Data\o.txt, In Quarantäne, [5badc3951378112571e01555c43ed32d],
PUP.Optional.PriceGong, C:\Users\Moni&Babs\AppData\LocalLow\PriceGong\Data\p.txt, In Quarantäne, [5badc3951378112571e01555c43ed32d],
PUP.Optional.PriceGong, C:\Users\Moni&Babs\AppData\LocalLow\PriceGong\Data\q.txt, In Quarantäne, [5badc3951378112571e01555c43ed32d],
PUP.Optional.PriceGong, C:\Users\Moni&Babs\AppData\LocalLow\PriceGong\Data\r.txt, In Quarantäne, [5badc3951378112571e01555c43ed32d],
PUP.Optional.PriceGong, C:\Users\Moni&Babs\AppData\LocalLow\PriceGong\Data\s.txt, In Quarantäne, [5badc3951378112571e01555c43ed32d],
PUP.Optional.PriceGong, C:\Users\Moni&Babs\AppData\LocalLow\PriceGong\Data\t.txt, In Quarantäne, [5badc3951378112571e01555c43ed32d],
PUP.Optional.PriceGong, C:\Users\Moni&Babs\AppData\LocalLow\PriceGong\Data\u.txt, In Quarantäne, [5badc3951378112571e01555c43ed32d],
PUP.Optional.PriceGong, C:\Users\Moni&Babs\AppData\LocalLow\PriceGong\Data\v.txt, In Quarantäne, [5badc3951378112571e01555c43ed32d],
PUP.Optional.PriceGong, C:\Users\Moni&Babs\AppData\LocalLow\PriceGong\Data\w.txt, In Quarantäne, [5badc3951378112571e01555c43ed32d],
PUP.Optional.PriceGong, C:\Users\Moni&Babs\AppData\LocalLow\PriceGong\Data\wlu.txt, In Quarantäne, [5badc3951378112571e01555c43ed32d],
PUP.Optional.PriceGong, C:\Users\Moni&Babs\AppData\LocalLow\PriceGong\Data\x.txt, In Quarantäne, [5badc3951378112571e01555c43ed32d],
PUP.Optional.PriceGong, C:\Users\Moni&Babs\AppData\LocalLow\PriceGong\Data\y.txt, In Quarantäne, [5badc3951378112571e01555c43ed32d],
PUP.Optional.PriceGong, C:\Users\Moni&Babs\AppData\LocalLow\PriceGong\Data\z.txt, In Quarantäne, [5badc3951378112571e01555c43ed32d],
PUP.Optional.ASK, C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\iwco94f8.default\prefs.js, Gut: (), Schlecht: (user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=100000027&locale=de_DE&apn_uid=7E92AEAD-A870-4968-8CD7-4A9DBF4CA95E&apn_ptnrs=U3&apn_sauid=392A690D-0B53-42CA-AFEF-3C6BA2D05171&apn_dtid=OSJ000YYDE&&q="), Ersetzt,[e42470e89af1c472b556cd9f7c88936d]
PUP.Optional.Babylon, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar.admin", false), Ersetzt,[35d3b6a20c7fe056ca715515e32129d7]
PUP.Optional.Babylon, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js, Gut: (), Schlecht: (ferences

/* Do not edit this file.
*
* If you make), Ersetzt,[85834d0b1f6c7bbb0a31f4767d878878]
PUP.Optional.Babylon, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js, Gut: (), Schlecht: (ces

/* Do not edit this file.
*
* If you ma), Ersetzt,[f117bd9ba4e7e74f3407f47622e23ac6]
PUP.Optional.Babylon, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js, Gut: (), Schlecht: (references

/* Do not edit this file.
*
* If you make chan), Ersetzt,[dc2c411759322115eb50a5c51aeaa759]
PUP.Optional.Babylon, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js, Gut: (), Schlecht: (/* Do not edit this file.
*
* If you make chan), Ersetzt,[ec1c8fc9c7c4171f56e52e3ca163d52b]
PUP.Optional.Babylon, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js, Gut: (), Schlecht: (references

/* Do not edit this file.
*
* If yo), Ersetzt,[18f079df3655e94d1d1ee7838084b24e]
PUP.Optional.Babylon, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js, Gut: (), Schlecht: (erences

/* Do not edit this file.
*
* If you mak), Ersetzt,[4bbdbf996e1d5cda63d86dfd6b993ec2]
PUP.Optional.Babylon, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js, Gut: (), Schlecht: (ences

/* Do not edit this file.
*
* If you m), Ersetzt,[ac5c81d72a614ceae853a9c139cb9e62]
PUP.Optional.Babylon, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js, Gut: (), Schlecht: (eferences

/* Do not edit this file.
*
* If you make changes to this fil), Ersetzt,[a662c494b8d3092d48f302687e8616ea]
PUP.Optional.Babylon, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js, Gut: (), Schlecht: ( this file.
*
* If you make changes to this file whil), Ersetzt,[fc0c3e1a107bb185152691d915ef4bb5]
PUP.Optional.Babylon, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js, Gut: (), Schlecht: (ces

/* Do not edit this file.
*
* If you make ch), Ersetzt,[fd0bd583a7e4eb4bbc7fc7a394709d63]
PUP.Optional.Babylon, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js, Gut: (), Schlecht: (ences

/* Do not edit this file.
*
* If you ), Ersetzt,[ad5b59ff3d4ebc7a0239c1a95da7ee12]
PUP.Optional.Babylon, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js, Gut: (), Schlecht: (references

/* Do not edit this file.
*
* If you make changes to), Ersetzt,[9078ed6bfc8f8aac4cef5b0f5ea6cb35]
PUP.Optional.Babylon, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js, Gut: (), Schlecht: (not edit this file.
*
* If you make changes to this fi), Ersetzt,[72960850aeddf34360db35356b99956b]
PUP.Optional.Babylon, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js, Gut: (), Schlecht: (es

/* Do not edit this file.
*
* If you make ), Ersetzt,[8d7b4612d3b863d33a012743bc48b14f]
PUP.Optional.Babylon, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js, Gut: (), Schlecht: (ferences

/* Do not edit this file.
*
* If you make changes to this file while the app), Ersetzt,[f216db7d0784ee48b784acbe7d87ba46]
PUP.Optional.Babylon, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js, Gut: (), Schlecht: (*
* If you make changes to this file while the applica), Ersetzt,[be4a1642474466d01427ec7e887c4fb1]
PUP.Optional.Babylon, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js, Gut: (), Schlecht: (nces

/* Do not edit this file.
*
* If you make changes t), Ersetzt,[35d354042863082e43f82a40ed1742be]
PUP.Optional.Babylon, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js, Gut: (), Schlecht: (
/* Do not edit this file.
*
* If you make changes to this), Ersetzt,[1cec89cff7947cba0b3083e7b54fb050]
PUP.Optional.Babylon, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js, Gut: (), Schlecht: (
/* Do not edit this file.
*
* If you make changes to), Ersetzt,[7890db7db2d91c1a92a9e882ab597888]
PUP.Optional.Babylon, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js, Gut: (), Schlecht: (es

/* Do not edit this file.
*
* If you make cha), Ersetzt,[13f55bfd4645ad89d764c3a7976d22de]
PUP.Optional.Babylon, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js, Gut: (), Schlecht: (ences

/* Do not edit this file.
*
* If you make ), Ersetzt,[ba4eb0a88dfe96a023181e4cee16b050]
PUP.Optional.Babylon, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js, Gut: (), Schlecht: (ences

/* Do not edit this file.
*
* If you mak), Ersetzt,[9f6932266526eb4b0e2d284257ade11f]
PUP.Optional.Babylon, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js, Gut: (), Schlecht: (erences

/* Do not edit this file.
*
* If you ma), Ersetzt,[bb4d3a1ee4a7e25415262e3c58acad53]
PUP.Optional.Babylon, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js, Gut: (), Schlecht: (rences

/* Do not edit this file.
*
* If you make ), Ersetzt,[ae5a22368506df5751eaf575956f4eb2]
PUP.Optional.Babylon, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js, Gut: (), Schlecht: (nces

/* Do not edit this file.
*
* If you make changes to t), Ersetzt,[de2ab2a6e3a89c9af64570faf70d8878]
PUP.Optional.Babylon, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js, Gut: (), Schlecht: ( Do not edit this file.
*
* If you make changes to th), Ersetzt,[43c5fe5aaae1e94df249c8a2679d36ca]
PUP.Optional.Babylon, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js, Gut: (), Schlecht: (ces

/* Do not edit this file.
*
* If you make change), Ersetzt,[17f1292f2c5f11251229303a56aefa06]
PUP.Optional.Babylon, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js, Gut: (), Schlecht: (s

/* Do not edit this file.
*
* If you make c), Ersetzt,[b05851073b5038fea992c7a364a0ee12]
PUP.Optional.Babylon, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js, Gut: (), Schlecht: (ferences

/* Do not edit this file.
*
* If you make changes ), Ersetzt,[57b1e474f19a96a00f2cbfab3acaa957]
PUP.Optional.Babylon, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js, Gut: (), Schlecht: ( Do not edit this file.
*
* If you make changes to this file while the applicati), Ersetzt,[769299bfa2e91125102b5812bc482cd4]
PUP.Optional.Babylon, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js, Gut: (), Schlecht: (file.
*
* If you make changes to this file while the application is running,), Ersetzt,[71970c4cc8c39c9a64d76604a55f26da]
PUP.Optional.Babylon, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js, Gut: (), Schlecht: (his file.
*
* If you make changes to this file while th), Ersetzt,[17f167f1e9a26ccaab905515bf45f010]
PUP.Optional.Babylon, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js, Gut: (), Schlecht: (s

/* Do not edit this file.
*
* If you make change), Ersetzt,[32d6b8a0206bfc3acf6cc8a250b4da26]
PUP.Optional.Babylon, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js, Gut: (), Schlecht: (ences

/* Do not edit this file.
*
* If you make changes to), Ersetzt,[1aeece8abccf25118dae7feb38cc23dd]
PUP.Optional.Babylon, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js, Gut: (), Schlecht: (* Do not edit this file.
*
* If you make changes to this), Ersetzt,[26e2b6a25e2d4bebe25909617a8afa06]
PUP.Optional.Babylon, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js, Gut: (), Schlecht: (

/* Do not edit this file.
*
* If you make changes), Ersetzt,[09ff4711a1eae74fe7541c4e9b69c23e]
PUP.Optional.Babylon, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js, Gut: (), Schlecht: (ences

/* Do not edit this file.
*
* If you make c), Ersetzt,[897feb6d137885b186b5db8f4fb58f71]
PUP.Optional.Babylon, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js, Gut: (), Schlecht: (nces

/* Do not edit this file.
*
* If you make chan), Ersetzt,[8286f761becde056c972ea8010f434cc]
PUP.Optional.Babylon, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js, Gut: (), Schlecht: (es

/* Do not edit this file.
*
* If you make changes to this ), Ersetzt,[5dab3e1a2d5ef34342f9521846beec14]
PUP.Optional.Babylon, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js, Gut: (), Schlecht: (o not edit this file.
*
* If you make changes to this f), Ersetzt,[6c9cc197404be74f77c4f773f1134eb2]
PUP.Optional.Conduit, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2736476&SearchSource=3&q={searchTerms}"), Ersetzt,[e62240183b503bfbf56f85e535cf7789]
PUP.Optional.Conduit, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js, Gut: (), Schlecht: (user_pref("CT2736476.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2736476&SearchSource=2&q="), Ersetzt,[a2669eba7f0c0c2aea7e4327fb09da26]
PUP.Optional.SofTonic, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.Softonic.admin", false), Ersetzt,[ca3e7ddb0c7f0f273e63026918ec2ed2]
PUP.Optional.SofTonic, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js, Gut: (), Schlecht: (ferences

/* Do not edit this file.
*
), Ersetzt,[2ddba7b1b8d3280e653c98d3d0345ca4]
PUP.Optional.SofTonic, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js, Gut: (), Schlecht: (references

/* Do not edit this file.
*
* If ), Ersetzt,[42c67cdc5536c76f356c76f557ad5aa6]
PUP.Optional.SofTonic, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js, Gut: (), Schlecht: (ces

/* Do not edit this file.
*
* If you), Ersetzt,[f711d3850e7d22144b563c2f61a341bf]
PUP.Optional.SofTonic, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js, Gut: (), Schlecht: (erences

/* Do not edit this file.
*
* If ), Ersetzt,[b15742161378a98dd5cc76f592729c64]
PUP.Optional.SofTonic, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js, Gut: (), Schlecht: (rences

/* Do not edit this file.
*
* If you make changes to this ), Ersetzt,[6d9bfd5bcac19c9a0e933734e123b64a]
PUP.Optional.SofTonic, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js, Gut: (), Schlecht: ( this file.
*
* If you make changes to this fil), Ersetzt,[2fd99eba464584b2366bfd6eb54fe020]
PUP.Optional.SofTonic, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js, Gut: (), Schlecht: (ces

/* Do not edit this file.
*
* If you make c), Ersetzt,[8c7c62f6e4a7df571a872f3ced1746ba]
PUP.Optional.SofTonic, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js, Gut: (), Schlecht: (

/* Do not edit this file.
*
* If you make c), Ersetzt,[a3658cccb6d52a0cedb4f77447bd956b]
PUP.Optional.SofTonic, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js, Gut: (), Schlecht: (ces

/* Do not edit this file.
*
* If you make ), Ersetzt,[d4340b4d65262412841d23489b69a65a]
PUP.Optional.SofTonic, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js, Gut: (), Schlecht: (s

/* Do not edit this file.
*
* If you make changes to this file while the application is running,
* the changes will be overwritten when ), Ersetzt,[7a8e76e21675f541614082e912f29d63]
PUP.Optional.SofTonic, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js, Gut: (), Schlecht: (is running,
* the changes will be overwritten ), Ersetzt,[d335a7b1d0bbe650adf4afbce91b9a66]
PUP.Optional.SofTonic, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js, Gut: (), Schlecht: (rences

/* Do not edit this file.
*
* If you make changes to this file while the application is running,
), Ersetzt,[ff096debf19a5cda326f74f71fe518e8]
PUP.Optional.SofTonic, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js, Gut: (), Schlecht: (to this file while the application is running,
*), Ersetzt,[02062a2e7f0c0a2c336eacbfec18e51b]
PUP.Optional.SofTonic, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js, Gut: (), Schlecht: (nces

/* Do not edit this file.
*
* If you ma), Ersetzt,[a068b99f8dfed264574ac2a9947056aa]
PUP.Optional.SofTonic, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js, Gut: (), Schlecht: (ces

/* Do not edit this file.
*
* If you m), Ersetzt,[0dfbee6a14775fd7f7aaf37860a4ab55]
PUP.Optional.SofTonic, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js, Gut: (), Schlecht: (ces

/* Do not edit this file.
*
* If you make changes ), Ersetzt,[fb0df761ee9d8caac8d92a413dc7e51b]
PUP.Optional.SofTonic, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MON00015/tb_v1?SearchSource=1&cc=&q="), Ersetzt,[30d8acac6f1c9a9cd5cd6ffcb450ad53]
PUP.Optional.ASK.Gen, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\searchplugins\askcom.xml, In Quarantäne, [ca3edb7da4e774c2488206690004758b],
PUP.Optional.Babylon, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\user.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar_i.id", "a03a8f6200000000000074f06d1a8cd9"), Ersetzt,[f21628306823e45286b854169c68e31d]
PUP.Optional.Babylon, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\user.js, Gut: (), Schlecht: (03a8f6200000000000074f06d1a8cd9");
user_pref("extensions.BabylonToolbar_i.hardId", ), Ersetzt,[f315b3a5dcafb6802f0f0a6093714ab6]
PUP.Optional.Babylon, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\user.js, Gut: (), Schlecht: (f6200000000000074f06d1a8cd9");
user_pref("extensions.Babyl), Ersetzt,[66a25efa4d3e7eb843fb1159ab594db3]
PUP.Optional.Babylon, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\user.js, Gut: (), Schlecht: (ylonToolbar_i.id", "a03a8f6200000000000074f06d1a8cd9");
u), Ersetzt,[5eaa9eba4b40999d330b71f945bfd12f]
PUP.Optional.Babylon, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\user.js, Gut: (), Schlecht: (bylonToolbar_i.id", "a03a8f6200000000000074f06d1a8cd9");
u), Ersetzt,[16f21642e2a9d75f5ae480eabd47db25]
PUP.Optional.Babylon, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\user.js, Gut: (), Schlecht: (ylonToolbar_i.id", "a03a8f6200000000000074f06d1a8cd9");
user_pref("), Ersetzt,[d434c098d8b391a586b8f8729e660df3]
PUP.Optional.Babylon, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\user.js, Gut: (), Schlecht: (ar_i.id", "a03a8f6200000000000074f06d1a8cd9");
user_pref("e), Ersetzt,[e820e4745734241270ce6efce4200ef2]
PUP.Optional.Babylon, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\user.js, Gut: (), Schlecht: (lonToolbar_i.id", "a03a8f6200000000000074f06d1a8cd9");
user_pref), Ersetzt,[bf491f39c7c454e2db63c0aa46bead53]
PUP.Optional.Babylon, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\user.js, Gut: (), Schlecht: (olbar_i.id", "a03a8f6200000000000074f06d1a8cd9");
user_pre), Ersetzt,[f81037214b40b086c67899d12cd8e917]
PUP.Optional.Babylon, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\user.js, Gut: (), Schlecht: (ylonToolbar_i.id", "a03a8f6200000000000074f06d1a8cd9");
), Ersetzt,[d434dc7c8efdc2747ac4f278966ec63a]
PUP.Optional.Babylon, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\user.js, Gut: (), Schlecht: (abylonToolbar_i.id", "a03a8f6200000000000074f06d1a8cd9")), Ersetzt,[62a61642404b3afc0e302e3cf90bc13f]
PUP.Optional.Babylon, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\user.js, Gut: (), Schlecht: (BabylonToolbar_i.id", "a03a8f6200000000000074f06d1a8cd9), Ersetzt,[2ddbdd7b54378fa7241ab4b656aef808]
PUP.Optional.Babylon, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\user.js, Gut: (), Schlecht: (.BabylonToolbar_i.id", "a03a8f6200000000000074f06d1a8cd9");
user_), Ersetzt,[49bfb4a49eedc571003e1951659f7c84]
PUP.Optional.Babylon, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\user.js, Gut: (), Schlecht: (lbar_i.id", "a03a8f6200000000000074f06d1a8cd9");
us), Ersetzt,[c444ff59b7d42e087ac4ea809a6ac040]
PUP.Optional.Babylon, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\user.js, Gut: (), Schlecht: (ons.BabylonToolbar_i.id", "a03a8f6200000000000074f06d1a), Ersetzt,[9573fc5cb7d42e0891ad3f2b37cd32ce]
PUP.Optional.Babylon, C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\user.js, Gut: (), Schlecht: (.BabylonToolbar_i.id", "a03a8f6200000000000074f06d1a8cd9"), Ersetzt,[be4a1d3ba0eb4aec003e4e1cb054d42c]

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)


Alt 18.10.2015, 08:00   #6
woemue
 
Nach PC Start erscheint ccc.exe. - ungültiges Bild - Standard

Nach PC Start erscheint ccc.exe. - ungültiges Bild



...und weiter gehts mit dem Adware CleanerAdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v5.013 - Bericht erstellt am 18/10/2015 um 08:01:48
# Aktualisiert am 09/10/2015 von Xplode
# Datenbank : 2015-10-18.1 [Server]
# Betriebssystem : Windows 10 Home  (x86)
# Benutzername : Moni&Babs - MONIBABS
# Gestartet von : C:\Users\Moni&Babs\Desktop\AdwCleaner_5.013.exe
# Option : Suchlauf
# Unterstützung : Forum - ToolsLib

***** [ Dienste ] *****


***** [ Ordner ] *****

Ordner Gefunden : C:\Program Files\Conduit
Ordner Gefunden : C:\Program Files\Common Files\DVDVideoSoft\TB
Ordner Gefunden : C:\Program Files\Common Files\DVDVideoSoft\AskTB
Ordner Gefunden : C:\ProgramData\Ask
Ordner Gefunden : C:\ProgramData\Uniblue
Ordner Gefunden : C:\Users\Gast\AppData\LocalLow\Conduit
Ordner Gefunden : C:\Users\Moni&Babs\AppData\Local\apn
Ordner Gefunden : C:\Users\Moni&Babs\AppData\Local\Conduit
Ordner Gefunden : C:\Users\Moni&Babs\AppData\Local\YSearchUtil
Ordner Gefunden : C:\Users\Moni&Babs\AppData\Local\Google\Chrome\User Data\Default\Extensions\npdicihegicnhaangkdmcgbjceoemeoo
Ordner Gefunden : C:\Users\Moni&Babs\AppData\LocalLow\Softonic
Ordner Gefunden : C:\Users\Moni&Babs\AppData\Roaming\OCS
Ordner Gefunden : C:\Users\Moni&Babs\AppData\Roaming\Solvusoft
Ordner Gefunden : C:\Users\Moni&Babs\AppData\Roaming\RHEng

***** [ Dateien ] *****

Datei Gefunden : C:\user.js
Datei Gefunden : C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\Extensions\{b64d9b05-48e1-4ceb-bf58-e0643994e900}.xpi
Datei Gefunden : C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\user.js
Datei Gefunden : C:\WINDOWS\system32\roboot.exe

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****

Task Gefunden : RDReminder

***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Activities\Search\ask.com
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{21FA44EF-376D-4D53-9B0F-8A89D3229068}]
Schlüssel Gefunden : HKU\.DEFAULT\Software\AskToolbar
Schlüssel Gefunden : HKCU\Software\Conduit
Schlüssel Gefunden : HKCU\Software\Freeware.de
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\BackgroundContainer
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Freeware.de
Schlüssel Gefunden : HKLM\SOFTWARE\Conduit
Schlüssel Gefunden : HKLM\SOFTWARE\Freeware.de
Schlüssel Gefunden : HKLM\SOFTWARE\systweak
Schlüssel Gefunden : HKLM\SOFTWARE\Uniblue
Schlüssel Gefunden : HKU\S-1-5-21-3080023718-3137301880-2676898602-1001\Software\AppDataLow\Toolbar
Schlüssel Gefunden : HKU\S-1-5-21-3080023718-3137301880-2676898602-1001\Software\AppDataLow\Software\BackgroundContainer
Schlüssel Gefunden : HKU\S-1-5-21-3080023718-3137301880-2676898602-1001\Software\AppDataLow\Software\Freeware.de
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A85A4387-845B-4A60-B399-DF4BAF67B0EC}
Schlüssel Gefunden : HKU\S-1-5-21-3080023718-3137301880-2676898602-1001\Software\Microsoft\Internet Explorer\SearchScopes\{A85A4387-845B-4A60-B399-DF4BAF67B0EC}

***** [ Internetbrowser ] *****

[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476..clientLogIsEnabled", false);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.CTID", "CT2736476");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.CurrentServerDate", "10-1-2012");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.DSInstall", true);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.DialogsAlignMode", "LTR");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.DialogsGetterLastCheckTime", "Mon Jan 09 2012 20:02:16 GMT+0100");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.DownloadReferralCookieData", "");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.FeedLastCount129257621460541612", 10);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.FeedLastCount129257621968979554", 10);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.FeedLastCount129258323135539557", 10);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.FeedPollDate129257621460541612", "Tue Jan 10 2012 08:44:34 GMT+0100");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.FeedPollDate129257621968979554", "Tue Jan 10 2012 08:44:34 GMT+0100");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.FeedPollDate129258323135539557", "Tue Jan 10 2012 08:44:34 GMT+0100");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.FirstServerDate", "9-1-2012");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.FirstTime", true);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.FirstTimeFF3", true);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.FixPageNotFoundErrors", true);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.GroupingServerCheckInterval", 1440);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.HPInstall", true);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.HPProtectChoice", true);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.HPProtectCount", 1);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.HasUserGlobalKeys", true);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.HomePageProtectorEnabled", true);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT2736476&SearchSource=13");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.Initialize", true);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.InitializeCommonPrefs", true);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.InstallationAndCookieDataSentCount", 2);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.InstallationId", "ConduitNSISIntegration");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.InstallationType", "ConduitXPEIntegration");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.InstalledDate", "Mon Jan 09 2012 20:02:14 GMT+0100");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.InvalidateCache", false);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.IsAlertDBUpdated", true);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.IsGrouping", false);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.IsInitSetupIni", true);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.IsMulticommunity", false);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.IsOpenThankYouPage", false);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.IsOpenUninstallPage", true);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.IsProtectorsInit", true);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.LanguagePackLastCheckTime", "Mon Jan 09 2012 20:02:19 GMT+0100");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.LanguagePackReloadIntervalMM", 1440);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.LastLogin_3.8.1.300", "Tue Jan 10 2012 08:44:34 GMT+0100");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.LatestVersion", "3.9.0.3");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.Locale", "de");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.MCDetectTooltipHeight", "83");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.MCDetectTooltipWidth", "295");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.MyStuffEnabledAtInstallation", true);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.OriginalFirstVersion", "3.8.1.300");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.RadioIsPodcast", false);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.RadioLastCheckTime", "Mon Jan 09 2012 20:02:16 GMT+0100");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.RadioLastUpdateIPServer", "3");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.RadioLastUpdateServer", "129570411865130000");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.RadioMediaID", "21930450");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.RadioMediaType", "Media Player");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.RadioMenuSelectedID", "EBRadioMenu_CT273647621930450");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.RadioShrinkedFromSetup", false);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.RadioStationName", "California%20Rock%20-%20Rock");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.RadioStationURL", "hxxp://www.feedlive.net/california.asx");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.SavedHomepage", "chrome://branding/locale/browserconfig.properties");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.SearchCaption", "Freeware.de Customized Web Search");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.SearchEngineBeforeUnload", "Freeware.de Customized Web Search");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.SearchFromAddressBarIsInit", true);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2736476&SearchSource=2&q=");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.SearchInNewTabEnabled", true);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.SearchInNewTabIntervalMM", 1440);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.SearchInNewTabLastCheckTime", "Mon Jan 09 2012 20:02:16 GMT+0100");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.SearchProtectorEnabled", true);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.SearchProtectorToolbarDisabled", false);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.SendProtectorDataViaLogin", true);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.ServiceMapLastCheckTime", "Mon Jan 09 2012 20:02:14 GMT+0100");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.SettingsLastCheckTime", "Tue Jan 10 2012 08:44:33 GMT+0100");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.SettingsLastUpdate", "1321973173");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2736476&SearchSource=13");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.ThirdPartyComponentsInterval", 504);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.ThirdPartyComponentsLastCheck", "Mon Jan 09 2012 20:02:14 GMT+0100");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.ThirdPartyComponentsLastUpdate", "1255344657");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.ToolbarShrinkedFromSetup", false);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2736476");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.Uninstall", true);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.UserID", "UN81820753705964463");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.alertChannelId", "1128724");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.backendstorage.2736476a129652188678262596000000paramsgk1", "7B2275706461746552657154696D65223A313332363138313437343731352C227570646174655265737054696D65223A31333236313831343735303[...]
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.globalFirstTimeInfoLastCheckTime", "Tue Jan 10 2012 08:44:34 GMT+0100");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.homepageProtectorEnableByLogin", true);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.initDone", true);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.isAppTrackingManagerOn", true);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.isFirstRadioInstallation", false);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.myStuffEnabled", true);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.myStuffPublihserMinWidth", 400);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.myStuffServiceIntervalMM", 1440);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.oldAppsList", "129257551953509225,129257551953665476,111,129257617514448028,129570306345524793,129258323135539557,129257621968979554,129257621460541612,129257623388510382,12965218[...]
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.revertSettingsEnabled", true);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.searchProtectorDialogDelayInSec", 10);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.searchProtectorEnableByLogin", true);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.testingCtid", "");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.toolbarAppMetaDataLastCheckTime", "Mon Jan 09 2012 20:02:14 GMT+0100");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.toolbarContextMenuLastCheckTime", "Mon Jan 09 2012 20:02:16 GMT+0100");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CT2736476.usagesFlag", 1);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2736476&SearchSource=13");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.ConduitSearchList", "Freeware.de Customized Web Search");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2736476/CT2736476", "\"1321973174\"");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1128724/1124413/DE", "\"0\"");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2736476", "\"1288777414\"");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=de", "oIwsta2spzadhjRgiY1Nhw==");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=de", "WiZSpHJzJ/uTUKvfHHyj/w==");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=de", "9H/gICSaMqbmx+Gd+8W4Sg==");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=de", "eJfMrdrGnhGHiiPiYjgAww==");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"07879643d3acc1:0\"");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.1.300", "\"6a637346d78ccc1:0\"");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2736476", "\"567c96be3ef640e157660940cadc2edb\"");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Chrome/Idle.GIF", "\"06855ed4e19c81:0\"");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Chrome/mini.gif", "\"06855ed4e19c81:0\"");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Chrome/play.gif", "\"06855ed4e19c81:0\"");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Chrome/stop.gif", "\"06855ed4e19c81:0\"");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Chrome/volume.gif", "\"06855ed4e19c81:0\"");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de", "\"819b10a48a04e71d01aab6208f744e69\"");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Moni&Babs\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\0rdz8gdh.default\\conduitCommon\\modules\\3.8.1.300");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.8.1.300");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.ToolbarsList", "CT2736476");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.ToolbarsList2", "CT2736476");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.ToolbarsList4", "CT2736476");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.globalUserId", "b50f5218-cb7d-4e90-895d-8d16bdb9cfed");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2736476");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Mon Jan 09 2012 20:02:16 GMT+0100");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Tue Jan 10 2012 08:44:42 GMT+0100");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.notifications.locale", "en");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Mon Jan 09 2012 20:02:16 GMT+0100");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.notifications.userId", "b0e0612b-a569-4b56-850a-680923c675a3");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.originalHomepage", "chrome://branding/locale/browserconfig.properties");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("browser.search.defaultengine", "Ask.com");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("browser.search.defaultthis.engineName", "Freeware.de Customized Web Search");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2736476&SearchSource=3&q={searchTerms}");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("browser.search.hiddenOneOffs", "Amazon.de,eBay,LEO Eng-Deu,Wikipedia (de),Ask.com,DuckDuckGo");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("browser.search.order.1", "Ask.com");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("extensions.BabylonToolbar.admin", false);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("extensions.BabylonToolbar.aflt", "babclient");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("extensions.BabylonToolbar.babExt", "");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("extensions.BabylonToolbar.babTrack", "affID=100581");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("extensions.BabylonToolbar.bbDpng", 10);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("extensions.BabylonToolbar.dfltLng", "en");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("extensions.BabylonToolbar.dfltSrch", false);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("extensions.BabylonToolbar.hmpg", false);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("extensions.BabylonToolbar.id", "a03a8f6200000000000074f06d1a8cd9");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("extensions.BabylonToolbar.instlDay", "15348");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("extensions.BabylonToolbar.instlRef", "std");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("extensions.BabylonToolbar.lastDP", 10);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1717:46:48");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "6.0");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("extensions.BabylonToolbar.newTab", true);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("extensions.BabylonToolbar.propectorlck", 64743265);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("extensions.BabylonToolbar.ptch_0717", true);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("extensions.BabylonToolbar.smplGrp", "none");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("extensions.BabylonToolbar.srcExt", "def");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("extensions.BabylonToolbar.tlbrId", "base");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1717:46:48");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("extensions.BabylonToolbar_i.aflt", "babclient");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("extensions.BabylonToolbar_i.babExt", "");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=100581");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("extensions.BabylonToolbar_i.hardId", "a03a8f6200000000000074f06d1a8cd9");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("extensions.BabylonToolbar_i.id", "a03a8f6200000000000074f06d1a8cd9");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("extensions.BabylonToolbar_i.instlDay", "15348");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("extensions.BabylonToolbar_i.instlRef", "std");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("extensions.BabylonToolbar_i.newTab", false);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("extensions.BabylonToolbar_i.srcExt", "def");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1717:46:48");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("extensions.Softonic.admin", false);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("extensions.Softonic.aflt", "SD");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("extensions.Softonic.autoRvrt", "false");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("extensions.Softonic.dfltLng", "de");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("extensions.Softonic.excTlbr", false);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("extensions.Softonic.id", "a03a8f6200000000000074f06d1a8cd9");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("extensions.Softonic.instlDay", "15447");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("extensions.Softonic.instlRef", "MON00015");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("extensions.Softonic.prdct", "Softonic");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("extensions.Softonic.prtnrId", "softonic");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("extensions.Softonic.rvrtMsg", "Click Yes to keep current home page and default search settings, Click No to restore original settings");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("extensions.Softonic.tlbrId", "base");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MON00015/tb_v1?SearchSource=1&cc=&q=");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("extensions.Softonic.vrsn", "1.5.21.0");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("extensions.Softonic.vrsni", "1.5.21.0");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("extensions.Softonic_i.newTab", false);
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("extensions.Softonic_i.smplGrp", "none");
[C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gefunden : user_pref("extensions.Softonic_i.vrsnTs", "1.5.21.08:46:04");
[C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\iwco94f8.default\prefs.js] [Preference] Gefunden : user_pref("browser.search.defaultengine", "Ask.com");
[C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\iwco94f8.default\prefs.js] [Preference] Gefunden : user_pref("browser.search.order.1", "Ask.com");
[C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\iwco94f8.default\prefs.js] [Preference] Gefunden : user_pref("extensions.asktb.ff-original-keyword-url", "");
[C:\Users\Moni&Babs\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gefunden : babylon.com
[C:\Users\Moni&Babs\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gefunden : ask.com
[C:\Users\Moni&Babs\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gefunden : npdicihegicnhaangkdmcgbjceoemeoo

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [48583 Bytes] ##########
         
--- --- ---
AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v5.013 - Bericht erstellt am 18/10/2015 um 08:03:06
# Aktualisiert am 09/10/2015 von Xplode
# Datenbank : 2015-10-18.1 [Server]
# Betriebssystem : Windows 10 Home  (x86)
# Benutzername : Moni&Babs - MONIBABS
# Gestartet von : C:\Users\Moni&Babs\Desktop\AdwCleaner_5.013.exe
# Option : Löschen
# Unterstützung : Forum - ToolsLib

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Program Files\Conduit
[-] Ordner Gelöscht : C:\Program Files\Common Files\DVDVideoSoft\TB
[-] Ordner Gelöscht : C:\Program Files\Common Files\DVDVideoSoft\AskTB
[-] Ordner Gelöscht : C:\ProgramData\Ask
[-] Ordner Gelöscht : C:\ProgramData\Uniblue
[-] Ordner Gelöscht : C:\Users\Gast\AppData\LocalLow\Conduit
[-] Ordner Gelöscht : C:\Users\Moni&Babs\AppData\Local\apn
[-] Ordner Gelöscht : C:\Users\Moni&Babs\AppData\Local\Conduit
[-] Ordner Gelöscht : C:\Users\Moni&Babs\AppData\Local\YSearchUtil
[-] Ordner Gelöscht : C:\Users\Moni&Babs\AppData\Local\Google\Chrome\User Data\Default\Extensions\npdicihegicnhaangkdmcgbjceoemeoo
[-] Ordner Gelöscht : C:\Users\Moni&Babs\AppData\LocalLow\Softonic
[-] Ordner Gelöscht : C:\Users\Moni&Babs\AppData\Roaming\OCS
[-] Ordner Gelöscht : C:\Users\Moni&Babs\AppData\Roaming\Solvusoft
[-] Ordner Gelöscht : C:\Users\Moni&Babs\AppData\Roaming\RHEng

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\user.js
[-] Datei Gelöscht : C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\Extensions\{b64d9b05-48e1-4ceb-bf58-e0643994e900}.xpi
[-] Datei Gelöscht : C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\user.js
[-] Datei Gelöscht : C:\WINDOWS\system32\roboot.exe

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****

[-] Task Gelöscht : RDReminder

***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Babylon.dskBnd
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylnApp.appCore
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Activities\Search\ask.com
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
[-] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{21FA44EF-376D-4D53-9B0F-8A89D3229068}]
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\AskToolbar
[-] Schlüssel Gelöscht : HKCU\Software\Conduit
[-] Schlüssel Gelöscht : HKCU\Software\Freeware.de
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\BackgroundContainer
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Freeware.de
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Conduit
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Freeware.de
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\systweak
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Uniblue
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-3080023718-3137301880-2676898602-1001\Software\AppDataLow\Toolbar
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-3080023718-3137301880-2676898602-1001\Software\AppDataLow\Software\BackgroundContainer
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-3080023718-3137301880-2676898602-1001\Software\AppDataLow\Software\Freeware.de
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A85A4387-845B-4A60-B399-DF4BAF67B0EC}
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-3080023718-3137301880-2676898602-1001\Software\Microsoft\Internet Explorer\SearchScopes\{A85A4387-845B-4A60-B399-DF4BAF67B0EC}

***** [ Internetbrowser ] *****

[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476..clientLogIsEnabled", false);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.CTID", "CT2736476");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.CurrentServerDate", "10-1-2012");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.DSInstall", true);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.DialogsAlignMode", "LTR");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.DialogsGetterLastCheckTime", "Mon Jan 09 2012 20:02:16 GMT+0100");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.DownloadReferralCookieData", "");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.FeedLastCount129257621460541612", 10);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.FeedLastCount129257621968979554", 10);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.FeedLastCount129258323135539557", 10);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.FeedPollDate129257621460541612", "Tue Jan 10 2012 08:44:34 GMT+0100");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.FeedPollDate129257621968979554", "Tue Jan 10 2012 08:44:34 GMT+0100");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.FeedPollDate129258323135539557", "Tue Jan 10 2012 08:44:34 GMT+0100");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.FirstServerDate", "9-1-2012");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.FirstTime", true);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.FirstTimeFF3", true);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.FixPageNotFoundErrors", true);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.GroupingServerCheckInterval", 1440);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.HPInstall", true);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.HPProtectChoice", true);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.HPProtectCount", 1);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.HasUserGlobalKeys", true);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.HomePageProtectorEnabled", true);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT2736476&SearchSource=13");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.Initialize", true);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.InitializeCommonPrefs", true);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.InstallationAndCookieDataSentCount", 2);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.InstallationId", "ConduitNSISIntegration");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.InstallationType", "ConduitXPEIntegration");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.InstalledDate", "Mon Jan 09 2012 20:02:14 GMT+0100");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.InvalidateCache", false);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.IsAlertDBUpdated", true);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.IsGrouping", false);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.IsInitSetupIni", true);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.IsMulticommunity", false);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.IsOpenThankYouPage", false);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.IsOpenUninstallPage", true);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.IsProtectorsInit", true);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.LanguagePackLastCheckTime", "Mon Jan 09 2012 20:02:19 GMT+0100");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.LanguagePackReloadIntervalMM", 1440);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.LastLogin_3.8.1.300", "Tue Jan 10 2012 08:44:34 GMT+0100");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.LatestVersion", "3.9.0.3");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.Locale", "de");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.MCDetectTooltipHeight", "83");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.MCDetectTooltipWidth", "295");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.MyStuffEnabledAtInstallation", true);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.OriginalFirstVersion", "3.8.1.300");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.RadioIsPodcast", false);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.RadioLastCheckTime", "Mon Jan 09 2012 20:02:16 GMT+0100");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.RadioLastUpdateIPServer", "3");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.RadioLastUpdateServer", "129570411865130000");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.RadioMediaID", "21930450");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.RadioMediaType", "Media Player");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.RadioMenuSelectedID", "EBRadioMenu_CT273647621930450");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.RadioShrinkedFromSetup", false);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.RadioStationName", "California%20Rock%20-%20Rock");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.RadioStationURL", "hxxp://www.feedlive.net/california.asx");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.SavedHomepage", "chrome://branding/locale/browserconfig.properties");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.SearchCaption", "Freeware.de Customized Web Search");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.SearchEngineBeforeUnload", "Freeware.de Customized Web Search");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.SearchFromAddressBarIsInit", true);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2736476&SearchSource=2&q=");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.SearchInNewTabEnabled", true);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.SearchInNewTabIntervalMM", 1440);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.SearchInNewTabLastCheckTime", "Mon Jan 09 2012 20:02:16 GMT+0100");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.SearchProtectorEnabled", true);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.SearchProtectorToolbarDisabled", false);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.SendProtectorDataViaLogin", true);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.ServiceMapLastCheckTime", "Mon Jan 09 2012 20:02:14 GMT+0100");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.SettingsLastCheckTime", "Tue Jan 10 2012 08:44:33 GMT+0100");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.SettingsLastUpdate", "1321973173");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2736476&SearchSource=13");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.ThirdPartyComponentsInterval", 504);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.ThirdPartyComponentsLastCheck", "Mon Jan 09 2012 20:02:14 GMT+0100");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.ThirdPartyComponentsLastUpdate", "1255344657");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.ToolbarShrinkedFromSetup", false);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2736476");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.Uninstall", true);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.UserID", "UN81820753705964463");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.alertChannelId", "1128724");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.backendstorage.2736476a129652188678262596000000paramsgk1", "7B2275706461746552657154696D65223A313332363138313437343731352C227570646174655265737054696D65223A31333236313831343735303[...]
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.globalFirstTimeInfoLastCheckTime", "Tue Jan 10 2012 08:44:34 GMT+0100");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.homepageProtectorEnableByLogin", true);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.initDone", true);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.isAppTrackingManagerOn", true);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.isFirstRadioInstallation", false);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.myStuffEnabled", true);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.myStuffPublihserMinWidth", 400);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.myStuffServiceIntervalMM", 1440);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.oldAppsList", "129257551953509225,129257551953665476,111,129257617514448028,129570306345524793,129258323135539557,129257621968979554,129257621460541612,129257623388510382,12965218[...]
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.revertSettingsEnabled", true);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.searchProtectorDialogDelayInSec", 10);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.searchProtectorEnableByLogin", true);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.testingCtid", "");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.toolbarAppMetaDataLastCheckTime", "Mon Jan 09 2012 20:02:14 GMT+0100");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.toolbarContextMenuLastCheckTime", "Mon Jan 09 2012 20:02:16 GMT+0100");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CT2736476.usagesFlag", 1);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2736476&SearchSource=13");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ConduitSearchList", "Freeware.de Customized Web Search");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2736476/CT2736476", "\"1321973174\"");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1128724/1124413/DE", "\"0\"");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2736476", "\"1288777414\"");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=de", "oIwsta2spzadhjRgiY1Nhw==");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=de", "WiZSpHJzJ/uTUKvfHHyj/w==");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=de", "9H/gICSaMqbmx+Gd+8W4Sg==");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=de", "eJfMrdrGnhGHiiPiYjgAww==");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"07879643d3acc1:0\"");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.1.300", "\"6a637346d78ccc1:0\"");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2736476", "\"567c96be3ef640e157660940cadc2edb\"");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Chrome/Idle.GIF", "\"06855ed4e19c81:0\"");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Chrome/mini.gif", "\"06855ed4e19c81:0\"");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Chrome/play.gif", "\"06855ed4e19c81:0\"");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Chrome/stop.gif", "\"06855ed4e19c81:0\"");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Chrome/volume.gif", "\"06855ed4e19c81:0\"");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de", "\"819b10a48a04e71d01aab6208f744e69\"");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Moni&Babs\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\0rdz8gdh.default\\conduitCommon\\modules\\3.8.1.300");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.8.1.300");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2736476");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2736476");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT2736476");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.globalUserId", "b50f5218-cb7d-4e90-895d-8d16bdb9cfed");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2736476");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Mon Jan 09 2012 20:02:16 GMT+0100");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Tue Jan 10 2012 08:44:42 GMT+0100");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Mon Jan 09 2012 20:02:16 GMT+0100");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.notifications.userId", "b0e0612b-a569-4b56-850a-680923c675a3");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.originalHomepage", "chrome://branding/locale/browserconfig.properties");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.defaultthis.engineName", "Freeware.de Customized Web Search");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2736476&SearchSource=3&q={searchTerms}");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.hiddenOneOffs", "Amazon.de,eBay,LEO Eng-Deu,Wikipedia (de),Ask.com,DuckDuckGo");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.order.1", "Ask.com");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar.admin", false);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar.aflt", "babclient");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar.babExt", "");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar.babTrack", "affID=100581");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar.bbDpng", 10);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar.dfltLng", "en");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar.dfltSrch", false);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar.hmpg", false);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar.id", "a03a8f6200000000000074f06d1a8cd9");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar.instlDay", "15348");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar.instlRef", "std");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar.lastDP", 10);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1717:46:48");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "6.0");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar.newTab", true);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar.propectorlck", 64743265);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar.ptch_0717", true);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar.smplGrp", "none");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar.srcExt", "def");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar.tlbrId", "base");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1717:46:48");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar_i.aflt", "babclient");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar_i.babExt", "");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=100581");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar_i.hardId", "a03a8f6200000000000074f06d1a8cd9");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar_i.id", "a03a8f6200000000000074f06d1a8cd9");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar_i.instlDay", "15348");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar_i.instlRef", "std");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", false);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar_i.srcExt", "def");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1717:46:48");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.admin", false);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.aflt", "SD");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.autoRvrt", "false");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.dfltLng", "de");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.excTlbr", false);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.id", "a03a8f6200000000000074f06d1a8cd9");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.instlDay", "15447");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.instlRef", "MON00015");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.prdct", "Softonic");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.prtnrId", "softonic");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.rvrtMsg", "Click Yes to keep current home page and default search settings, Click No to restore original settings");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.tlbrId", "base");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MON00015/tb_v1?SearchSource=1&cc=&q=");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.vrsn", "1.5.21.0");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.vrsni", "1.5.21.0");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic_i.newTab", false);
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic_i.smplGrp", "none");
[-] [C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic_i.vrsnTs", "1.5.21.08:46:04");
[-] [C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\iwco94f8.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
[-] [C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\iwco94f8.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.order.1", "Ask.com");
[-] [C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\iwco94f8.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");
[-] [C:\Users\Moni&Babs\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : babylon.com
[-] [C:\Users\Moni&Babs\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : ask.com
[-] [C:\Users\Moni&Babs\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : npdicihegicnhaangkdmcgbjceoemeoo

*************************

:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [49947 Bytes] ##########
         
--- --- ---


Hallo Schrauber, ich bekomme beim Junkmail folgende Meldung obwohl ich das Programm auf dem Desktop gespeichert habe...(

Checking for update
================================================================
[ ]
[ Junkware Removal Tool (JRT) by Malwarebytes ]
[ Version 7.6.4 (09.28.2015:1) ]
[ Information about this tool can be found at ]
[ www.malwarebytes.org ]
[ ]
[ This software is free to download and use ]
[ ]
[ Please save any unsaved work before proceeding as ]
[ the program will terminate most applications during cleanup ]
[ ]
[ ]
[ ** DISCLAIMER ** ]
[ ]
[ This software is provided "as is" without ]
[ warranty of any kind. You may use this software ]
[ at your own risk. ]
[ ]
[ Click the [X] in the top-right corner of this window ]
[ if you wish to exit. Otherwise, ]
================================================================

Press any key to continue . . .

Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Creating restore point...

Hallo Schrauber, ich bekomme beim Junkmail folgende Meldung obwohl ich das Programm auf dem Desktop gespeichert habe...(

Checking for update
================================================================
[ ]
[ Junkware Removal Tool (JRT) by Malwarebytes ]
[ Version 7.6.4 (09.28.2015:1) ]
[ Information about this tool can be found at ]
[ www.malwarebytes.org ]
[ ]
[ This software is free to download and use ]
[ ]
[ Please save any unsaved work before proceeding as ]
[ the program will terminate most applications during cleanup ]
[ ]
[ ]
[ ** DISCLAIMER ** ]
[ ]
[ This software is provided "as is" without ]
[ warranty of any kind. You may use this software ]
[ at your own risk. ]
[ ]
[ Click the [X] in the top-right corner of this window ]
[ if you wish to exit. Otherwise, ]
================================================================

Press any key to continue . . .

Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Creating restore point...

Checking for update
Habe den Kaspersky ausgeschaltet u. nochmals das JRT runtergeladen, aber es funktioniert nicht. ================================================================
[ ]
[ Junkware Removal Tool (JRT) by Malwarebytes ]
[ Version 7.6.4 (09.28.2015:1) ]
[ Information about this tool can be found at ]
[ www.malwarebytes.org ]
[ ]
[ This software is free to download and use ]
[ ]
[ Please save any unsaved work before proceeding as ]
[ the program will terminate most applications during cleanup ]
[ ]
[ ]
[ ** DISCLAIMER ** ]
[ ]
[ This software is provided "as is" without ]
[ warranty of any kind. You may use this software ]
[ at your own risk. ]
[ ]
[ Click the [X] in the top-right corner of this window ]
[ if you wish to exit. Otherwise, ]
================================================================

Press any key to continue . . .

Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Creating restore point... SUCCESS
Checking Startup
Checking Processes
Checking Services
Checking Files
Checking Folders
Checking Registry

Alt 18.10.2015, 08:10   #7
woemue
 
Nach PC Start erscheint ccc.exe. - ungültiges Bild - Standard

Nach PC Start erscheint ccc.exe. - ungültiges Bild




FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:17-10-2015
durchgeführt von Moni&Babs (Administrator) auf MONIBABS (18-10-2015 09:03:03)
Gestartet von C:\Users\Moni&Babs\Desktop
Geladene Profile: Moni&Babs (Verfügbare Profile: Moni&Babs & Gast & DefaultAppPool)
Platform: Microsoft Windows 10 Home (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Geeks to Go Forum

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\avp.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\avpui.exe
() C:\Program Files\Synology\Assistant\UsbClientService.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_19_0_0_226.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_19_0_0_226.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [12214528 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [TrayServer] => C:\Program Files\MAGIX\Video_deluxe_16\Trayserver.exe [90112 2008-08-07] (MAGIX AG)
HKLM\...\Run: [LifeCam] => C:\Program Files\Microsoft LifeCam\LifeExp.exe [135536 2010-12-13] (Microsoft Corporation)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [60688 2015-09-23] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2015-06-17] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [334896 2015-06-08] (Oracle Corporation)
HKLM\...\Run: [HP Software Update] => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\x86\CLIStart.exe [748744 2015-08-03] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157456 2015-09-23] (Apple Inc.)
HKU\S-1-5-21-3080023718-3137301880-2676898602-1001\...\Run: [Mobile Partner] => C:\Program Files\WEB Partner\WEB Partner
HKU\S-1-5-21-3080023718-3137301880-2676898602-1001\...\Run: [Data Replicator 3] => C:\Program Files\Synology Data Replicator  3\Backup.exe [11587584 2011-02-22] (Synology Inc.)
HKU\S-1-5-21-3080023718-3137301880-2676898602-1001\...\Run: [GarminExpressTrayApp] => C:\Program Files\Garmin\Express Tray\ExpressTray.exe [1403192 2015-09-11] (Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-3080023718-3137301880-2676898602-1001\...\Run: [HP Officejet 6500 E710a-f (NET)] => C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\ScanToPCActivationApp.exe [1837672 2012-10-17] (Hewlett-Packard Co.)
HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => C:\Program Files\Garmin\Express Tray\ExpressTray.exe [1403192 2015-09-11] (Garmin Ltd. or its subsidiaries)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Audible Download Manager.lnk [2012-08-05]
ShortcutTarget: Audible Download Manager.lnk -> C:\Program Files\Audible\Bin\AudibleDownloadHelper.exe (Audible, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\VR-NetWorld Auftragsprüfung.lnk [2013-12-03]
ShortcutTarget: VR-NetWorld Auftragsprüfung.lnk -> C:\Program Files\VR-NetWorld\vrtoolcheckorder.exe (VR-NetWorld Software)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7ec3d80a-06f9-4d06-882b-a9d2359eae5c}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{86a09178-87d6-414c-b8d5-c83110bd1f33}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{f18733e8-07cb-44a3-9634-5119876a19fb}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{fc68d1ea-facd-49aa-85a9-dbbf63f14305}: [DhcpNameServer] 192.168.1.1 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-3080023718-3137301880-2676898602-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
HKU\S-1-5-21-3080023718-3137301880-2676898602-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com
HKU\S-1-5-21-3080023718-3137301880-2676898602-1001\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://medion.msn.com
URLSearchHook: HKLM - (Kein Name) - {7e111a5c-3d11-4f56-9463-5310c3c69025} -  Keine Datei
SearchScopes: HKLM -> DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = 
SearchScopes: HKLM -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = 
SearchScopes: HKU\S-1-5-21-3080023718-3137301880-2676898602-1001 -> DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = 
SearchScopes: HKU\S-1-5-21-3080023718-3137301880-2676898602-1001 -> {22F62AF6-FAE3-49A9-92EF-A56AE51C0DB1} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MEDTDF&pc=MAMD&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-3080023718-3137301880-2676898602-1001 -> {39A534E5-FC98-4CDC-AB96-2EAE61F1A6ED} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: Virtual Keyboard Plugin -> {4A66AD60-A03D-4D01-86F0-5F0F7C0EF1AD} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_51\bin\ssv.dll [2015-08-06] (Oracle Corporation)
BHO: Content Blocker Plugin -> {93BC2EA7-2F17-4729-948A-D2E03FFB2412} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO: Safe Money Plugin -> {AB379017-4C03-4E00-8EDF-E6D6AF7CCF82} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-03-02] (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-08-06] (Oracle Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_71-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0071-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_71-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_71-windows-i586.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-03-02] (Skype Technologies S.A.)

Edge: 
======
Edge HomeButtonPage: HKU\S-1-5-21-3080023718-3137301880-2676898602-1001 -> hxxps://www.bing.com/search?q=Scanner&FORM=EDGENA

FireFox:
========
FF ProfilePath: C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default
FF SelectedSearchEngine: Google
FF Homepage: hxxps://www.google.de/?gws_rd=ssl
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_19_0_0_226.dll [2015-10-17] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [2010-01-18] (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [2015-08-06] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-08-06] (Oracle Corporation)
FF Plugin: @kaspersky.com/content_blocker_663BE84DBCC949E88C7600F63CA7F098 -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\content_blocker@kaspersky.com [2015-10-16] ()
FF Plugin: @kaspersky.com/online_banking_08806E753BE44495B44E90AA2513BDC5 -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\online_banking@kaspersky.com [2015-10-16] ()
FF Plugin: @kaspersky.com/virtual_keyboard_07402848C2F6470194F131B0F3DE025E -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com [2015-10-16] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2013-12-09] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2013-12-09] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2015-07-06] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2015-07-06] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2015-07-06] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2015-07-06] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2015-07-06] (Apple Inc.)
FF Extension: 20-20 3D Viewer - IKEA - C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\Extensions\2020Player_IKEA@2020Technologies.com [2013-09-27] [ist nicht signiert]
FF Extension: Dictionnaires français - C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\Extensions\fr-dicollecte@dictionaries.addons.mozilla.org [2015-08-27]
FF Extension: Français Language Pack - C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\Extensions\langpack-fr@firefox.mozilla.org.xpi [2014-05-25] [ist nicht signiert]
FF Extension: Adblock Plus - C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-08-31]
FF Extension: Modul zur Link-Untersuchung - C:\Program Files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak [2015-10-17] [ist nicht signiert]
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2015-10-17] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru => nicht gefunden
FF HKLM\...\Firefox\Extensions: [content_blocker_663BE84DBCC949E88C7600F63CA7F098@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\content_blocker@kaspersky.com
FF Extension: Dangerous Websites Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\content_blocker@kaspersky.com [2015-10-16] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [virtual_keyboard_07402848C2F6470194F131B0F3DE025E@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com [2015-10-16] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [online_banking_08806E753BE44495B44E90AA2513BDC5@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\online_banking@kaspersky.com [2015-10-16] [ist nicht signiert]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-10-17]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\14.0.835.163\gcswf32.dll => Keine Datei
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll => Keine Datei
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\QuickTime\plugins\npqtplugin6.dll => Keine Datei
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\QuickTime\plugins\npqtplugin7.dll => Keine Datei
CHR Plugin: (Java Deployment Toolkit 6.0.200.2) - C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll => Keine Datei
CHR Plugin: (Java(TM) Platform SE 6 U20) - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll => Keine Datei
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll => Keine Datei
CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\4.0.50401.0\npctrl.dll => Keine Datei
CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\14.0.835.163\ppGoogleNaClPluginChrome.dll => Keine Datei
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\14.0.835.163\pdf.dll => Keine Datei
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.2.183.23\npGoogleOneClick8.dll => Keine Datei
CHR Plugin: (Windows Live® Photo Gallery) - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (iTunes Application Detector) - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Windows Activation Technologies) - C:\Windows\system32\Wat\npWatWeb.dll => Keine Datei
CHR Profile: C:\Users\Moni&Babs\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Kaspersky Protection) - C:\Users\Moni&Babs\AppData\Local\Google\Chrome\User Data\Default\Extensions\blbkdnmdcafmfhinpmnlhhddbepgkeaa [2014-05-13]
CHR Extension: (Modul zur Link-Untersuchung) - C:\Users\Moni&Babs\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj [2012-02-08]
CHR Extension: (Sicherer Zahlungsverkehr) - C:\Users\Moni&Babs\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakdifolhalapjijoafobooafbilfakh [2014-05-13]
CHR Extension: (Modul zum Sperren von gefährlichen Webseiten) - C:\Users\Moni&Babs\AppData\Local\Google\Chrome\User Data\Default\Extensions\hghkgaeecgjhjkannahfamoehjmkjail [2014-05-13]
CHR Extension: (Virtual Keyboard) - C:\Users\Moni&Babs\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh [2012-02-08]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Moni&Babs\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-04-17]
CHR Extension: (Skype Click to Call) - C:\Users\Moni&Babs\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2014-05-13]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Moni&Babs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-05-13]
CHR HKLM\...\Chrome\Extension: [blbkdnmdcafmfhinpmnlhhddbepgkeaa] - hxxps://chrome.google.com/webstore/detail/blbkdnmdcafmfhinpmnlhhddbepgkeaa
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - hxxps://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2012-03-02]
CHR HKLM\...\Chrome\Extension: [npdicihegicnhaangkdmcgbjceoemeoo] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [276992 2015-08-03] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 AVP15.0.2; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\avp.exe [194000 2015-07-09] (Kaspersky Lab ZAO)
S2 cjpcsc; C:\Windows\system32\cjpcsc.exe [511920 2011-07-22] (REINER SCT)
S2 DevoloNetworkService; C:\Program Files\devolo\dlan\devolonetsvc.exe [3736520 2015-01-29] (devolo AG)
S2 Fabs; C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe [1220608 2009-05-06] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®) [Datei ist nicht signiert]
S2 Garmin Device Interaction Service; C:\Program Files\Garmin\Device Interaction Service\GarminService.exe [762272 2015-09-11] (Garmin Ltd. or its subsidiaries)
S2 HPSupportSolutionsFrameworkService; C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [25800 2015-09-28] (Hewlett-Packard Company)
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
S2 InstallShield Licensing Service; C:\Program Files\Common Files\InstallShield Shared\Service\InstallShield Licensing Service.exe [85184 2012-04-13] (Macrovision                                                    )
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S2 SynoDrService; C:\Program Files\Synology Data Replicator  3\SynoDrService.exe [245760 2010-01-12] () [Datei ist nicht signiert]
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [5613328 2015-07-29] (TeamViewer GmbH)
R2 UsbClientService; C:\Program Files\Synology\Assistant\UsbClientService.exe [248736 2014-02-25] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [277760 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23264 2015-07-10] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 amdide; C:\WINDOWS\System32\drivers\amdide.sys [11832 2009-07-07] (Advanced Micro Devices Inc.)
R2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\i386\AODDriver2.sys [50400 2014-02-11] (Advanced Micro Devices)
R1 bizVSerial; C:\WINDOWS\System32\drivers\bizVSerialNT.sys [14949 2007-05-31] (franson.biz) [Datei ist nicht signiert]
R3 busenum; C:\WINDOWS\System32\drivers\busenum.sys [45792 2012-08-03] (Windows (R) Win 7 DDK provider)
S3 cjusb; C:\WINDOWS\system32\DRIVERS\cjusb.sys [28144 2011-03-29] (REINER SCT)
R0 cm_km_w; C:\WINDOWS\System32\DRIVERS\cm_km_w.sys [197864 2015-07-09] (Kaspersky Lab UK Ltd)
S0 DiskSec; C:\WINDOWS\system32\Drivers\DiskSec.sys [14208 2008-04-04] (MAGIX) [Datei ist nicht signiert]
R0 kl1; C:\WINDOWS\System32\DRIVERS\kl1.sys [153784 2015-07-09] (Kaspersky Lab ZAO)
R2 kldisk; C:\WINDOWS\system32\DRIVERS\kldisk.sys [54640 2015-07-09] (Kaspersky Lab ZAO)
S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [24496 2012-07-27] (Kaspersky Lab)
R3 klflt; C:\WINDOWS\system32\DRIVERS\klflt.sys [128728 2015-07-09] (Kaspersky Lab ZAO)
R1 klhk; C:\WINDOWS\system32\DRIVERS\klhk.sys [44208 2015-07-09] (Kaspersky Lab ZAO)
R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [670904 2015-10-16] (Kaspersky Lab ZAO)
R1 KLIM6; C:\WINDOWS\system32\DRIVERS\klim6.sys [34672 2015-07-09] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\WINDOWS\system32\DRIVERS\klkbdflt.sys [36208 2015-07-09] (Kaspersky Lab ZAO)
R3 klmouflt; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [35696 2015-07-09] (Kaspersky Lab ZAO)
R1 klpd; C:\WINDOWS\System32\DRIVERS\klpd.sys [23920 2015-07-09] (Kaspersky Lab ZAO)
R1 klwfp; C:\WINDOWS\system32\DRIVERS\klwfp.sys [65904 2015-07-09] (Kaspersky Lab ZAO)
R1 Klwtp; C:\WINDOWS\system32\DRIVERS\klwtp.sys [72560 2015-07-09] (Kaspersky Lab ZAO)
R1 kneps; C:\WINDOWS\system32\DRIVERS\kneps.sys [157240 2015-10-16] (Kaspersky Lab ZAO)
R3 LcUvcUpper; C:\WINDOWS\system32\DRIVERS\LcUvcUpper.sys [32808 2015-10-02] (Microsoft Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R2 NPF_devolo; C:\WINDOWS\system32\drivers\npf_devolo.sys [35840 2015-01-29] (CACE Technologies) [Datei ist nicht signiert]
R3 rt640x86; C:\WINDOWS\System32\drivers\rt640x86.sys [492032 2015-07-10] (Realtek                                            )
S3 UdeCx; C:\WINDOWS\System32\drivers\udecx.sys [31744 2015-07-10] ()
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [37400 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [245600 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [97632 2015-07-10] (Microsoft Corporation)
S3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [161792 2015-07-10] (Microsoft Corporation)
U3 idsvc; kein ImagePath
U4 klkbdflt2; \SystemRoot\system32\DRIVERS\klkbdflt2.sys [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
U3 wpcsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-18 09:02 - 2015-10-18 09:02 - 00000000 ____D C:\Users\Moni&Babs\Desktop\FRST-OlderVersion
2015-10-18 08:55 - 2015-10-18 08:55 - 00000000 _____ C:\Users\Moni&Babs\Desktop\Neues Textdokument.txt
2015-10-18 08:34 - 2015-10-18 08:34 - 01798976 _____ (Malwarebytes) C:\Users\Moni&Babs\Desktop\JRT.exe
2015-10-18 08:06 - 2015-10-18 08:06 - 00016148 _____ C:\WINDOWS\system32\MONIBABS_Moni&Babs_HistoryPrediction.bin
2015-10-18 07:58 - 2015-10-18 08:08 - 00000000 ____D C:\AdwCleaner
2015-10-18 07:54 - 2015-10-18 07:57 - 01682432 _____ C:\Users\Moni&Babs\Desktop\AdwCleaner_5.013.exe
2015-10-18 07:44 - 2015-10-18 07:44 - 00060199 _____ C:\Users\Moni&Babs\Desktop\mbamlog.text
2015-10-17 19:54 - 2015-10-18 07:38 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-10-17 19:54 - 2015-10-17 19:54 - 00001173 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-10-17 19:54 - 2015-10-17 19:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-10-17 19:53 - 2015-10-17 19:54 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2015-10-17 19:53 - 2015-10-17 19:53 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-10-17 19:53 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-10-17 19:53 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-10-17 19:53 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2015-10-17 19:51 - 2015-10-17 19:52 - 22908888 _____ (Malwarebytes ) C:\Users\Moni&Babs\Desktop\mbam-setup-2.2.0.1024.exe
2015-10-17 19:25 - 2015-10-17 19:25 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Moni&Babs\Desktop\revosetup95.exe
2015-10-17 19:19 - 2015-10-17 19:19 - 00002106 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk
2015-10-17 18:27 - 2015-10-18 08:05 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-10-17 18:04 - 2015-10-17 19:25 - 00000867 _____ C:\Users\Moni&Babs\Desktop\Revo Uninstaller.lnk
2015-10-17 18:01 - 2015-10-17 18:03 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Moni&Babs\Downloads\revosetup95.exe
2015-10-16 14:18 - 2015-10-16 14:19 - 00050739 _____ C:\Users\Moni&Babs\Desktop\Addition.txt
2015-10-16 14:16 - 2015-10-18 09:03 - 00024466 _____ C:\Users\Moni&Babs\Desktop\FRST.txt
2015-10-16 12:49 - 2015-10-16 12:49 - 00380416 _____ C:\Users\Moni&Babs\Desktop\Gmer-19357.exe
2015-10-16 12:43 - 2015-10-16 12:44 - 00000480 _____ C:\Users\Moni&Babs\Desktop\defogger_disable.log
2015-10-16 12:43 - 2015-10-16 12:43 - 00000000 _____ C:\Users\Moni&Babs\defogger_reenable
2015-10-16 12:42 - 2015-10-16 12:42 - 00050477 _____ C:\Users\Moni&Babs\Desktop\Defogger.exe
2015-10-16 10:39 - 2015-10-18 09:03 - 00000000 ____D C:\FRST
2015-10-16 10:38 - 2015-10-18 09:02 - 01700864 _____ (Farbar) C:\Users\Moni&Babs\Desktop\FRST.exe
2015-10-16 10:14 - 2015-10-16 10:15 - 03895432 _____ (solvusoft Corporation ) C:\Users\Moni&Babs\Downloads\Setup_WinThruster_2015.exe
2015-10-16 09:24 - 2015-10-16 09:24 - 00002393 _____ C:\Users\Moni&Babs\Desktop\Sicherer Zahlungsverkehr.lnk
2015-10-16 09:23 - 2015-10-16 09:23 - 00002223 _____ C:\Users\Public\Desktop\Kaspersky Internet Security.lnk
2015-10-16 09:23 - 2015-10-16 09:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security
2015-10-16 09:21 - 2015-10-16 09:21 - 00000000 ____D C:\Program Files\Kaspersky Lab
2015-10-16 09:20 - 2015-10-16 09:44 - 00670904 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klif.sys
2015-10-16 09:20 - 2015-07-09 19:11 - 00128728 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klflt.sys
2015-10-16 09:20 - 2015-07-09 19:11 - 00044208 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klhk.sys
2015-10-14 12:17 - 2015-10-10 08:44 - 00069312 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-10-14 12:17 - 2015-10-10 08:07 - 18806272 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2015-10-14 12:17 - 2015-10-06 04:46 - 13027840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2015-10-14 12:17 - 2015-10-01 05:36 - 06265184 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-10-14 12:17 - 2015-10-01 05:36 - 01034032 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2015-10-14 12:17 - 2015-10-01 05:36 - 00907992 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2015-10-14 12:17 - 2015-10-01 05:36 - 00869232 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2015-10-14 12:17 - 2015-10-01 05:36 - 00754080 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2015-10-14 12:17 - 2015-10-01 04:40 - 00608768 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2015-10-14 12:17 - 2015-09-25 05:33 - 01997336 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2015-10-14 12:17 - 2015-09-25 05:31 - 00368992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbhub.sys
2015-10-14 12:17 - 2015-09-25 05:26 - 20858360 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2015-10-14 12:17 - 2015-09-25 05:21 - 00851296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2015-10-14 12:17 - 2015-09-25 04:48 - 19325952 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-10-14 12:17 - 2015-09-25 04:47 - 00195584 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataAccountApis.dll
2015-10-14 12:17 - 2015-09-25 04:47 - 00172032 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneCallHistoryApis.dll
2015-10-14 12:17 - 2015-09-25 04:43 - 00997376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2015-10-14 12:17 - 2015-09-25 04:38 - 03580416 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-10-14 12:17 - 2015-09-25 04:38 - 00650240 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-10-14 12:17 - 2015-09-25 04:38 - 00574464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2015-10-14 12:17 - 2015-09-25 04:38 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-10-14 12:17 - 2015-09-25 04:37 - 01917440 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2015-10-14 12:17 - 2015-09-25 04:37 - 00766976 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2015-10-14 12:17 - 2015-09-25 04:37 - 00613376 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2015-10-14 12:17 - 2015-09-25 04:37 - 00490496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2015-10-14 12:17 - 2015-09-25 04:37 - 00480256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2015-10-14 12:17 - 2015-09-25 04:36 - 11262976 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-10-14 12:17 - 2015-09-25 04:36 - 05454848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2015-10-14 12:17 - 2015-09-25 04:35 - 02985472 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2015-10-14 12:17 - 2015-09-25 04:34 - 01133568 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2015-10-14 12:17 - 2015-09-25 04:34 - 01127936 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll
2015-10-14 12:17 - 2015-09-25 04:34 - 00928256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2015-10-14 12:17 - 2015-09-25 04:34 - 00625152 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContactApis.dll
2015-10-14 12:17 - 2015-09-25 04:34 - 00579584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentApis.dll
2015-10-14 12:17 - 2015-09-25 04:34 - 00557568 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChatApis.dll
2015-10-14 12:17 - 2015-09-25 04:34 - 00525312 _____ (Microsoft Corporation) C:\WINDOWS\system32\EmailApis.dll
2015-10-14 12:17 - 2015-09-25 04:34 - 00228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenance.dll
2015-10-14 12:17 - 2015-09-25 04:33 - 01499136 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2015-10-14 12:17 - 2015-09-25 04:33 - 00131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\CallHistoryClient.dll
2015-10-14 12:17 - 2015-09-25 04:32 - 01594368 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2015-10-14 12:17 - 2015-09-25 04:32 - 00466432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MessagingDataModel2.dll
2015-10-07 15:46 - 2015-10-07 15:46 - 25320432 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atioglxx.dll
2015-10-07 15:46 - 2015-10-07 15:46 - 14310896 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticaldd.dll
2015-10-07 15:46 - 2015-10-07 15:46 - 03471376 _____ C:\WINDOWS\system32\atiumdva.cap
2015-10-07 15:46 - 2015-10-07 15:46 - 00662392 _____ C:\WINDOWS\system32\atiapfxx.blb
2015-10-07 15:46 - 2015-10-07 15:46 - 00375792 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiapfxx.exe
2015-10-07 15:46 - 2015-10-07 15:46 - 00303600 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIODE.exe
2015-10-07 15:46 - 2015-10-07 15:46 - 00203776 _____ C:\WINDOWS\system32\clinfo.exe
2015-10-07 15:46 - 2015-10-07 15:46 - 00177344 _____ C:\WINDOWS\system32\ativce03.dat
2015-10-07 15:46 - 2015-10-07 15:46 - 00173040 _____ (AMD) C:\WINDOWS\system32\atitmmxx.dll
2015-10-07 15:46 - 2015-10-07 15:46 - 00152560 _____ C:\WINDOWS\system32\atieah32.exe
2015-10-07 15:46 - 2015-10-07 15:46 - 00150512 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atigktxx.dll
2015-10-07 15:46 - 2015-10-07 15:46 - 00100816 _____ C:\WINDOWS\system32\ativce02.dat
2015-10-07 15:46 - 2015-10-07 15:46 - 00081168 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atimpc32.dll
2015-10-07 15:46 - 2015-10-07 15:46 - 00078320 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiglpxx.dll
2015-10-07 15:46 - 2015-10-07 15:46 - 00064298 _____ C:\WINDOWS\system32\mantle32.dll
2015-10-07 15:46 - 2015-10-07 15:46 - 00060912 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticalrt.dll
2015-10-07 15:46 - 2015-10-07 15:46 - 00057840 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticalcl.dll
2015-10-07 15:46 - 2015-10-07 15:46 - 00056270 _____ C:\WINDOWS\system32\hsa-thunk.dll
2015-10-07 15:46 - 2015-10-07 15:46 - 00053744 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIODCLI.exe
2015-10-07 15:46 - 2015-10-07 15:46 - 00052715 _____ C:\WINDOWS\system32\mantleaxl32.dll
2015-10-07 15:46 - 2015-10-07 15:46 - 00052208 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\ati2erec.dll
2015-10-07 15:46 - 2015-10-07 15:46 - 00037872 _____ (AMD) C:\WINDOWS\system32\atimuixx.dll
2015-10-07 15:46 - 2015-10-07 15:46 - 00001456 _____ C:\WINDOWS\system32\detoured.dll
2015-10-07 15:45 - 2015-10-07 15:45 - 39721456 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\amdocl.dll
2015-10-07 15:45 - 2015-10-07 15:45 - 22327280 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\amdocl12cl.dll
2015-10-07 15:45 - 2015-10-07 15:45 - 07683096 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdxc32.dll
2015-10-07 15:45 - 2015-10-07 15:45 - 05216240 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdmantle32.dll
2015-10-07 15:45 - 2015-10-07 15:45 - 01004032 _____ C:\WINDOWS\system32\amdocl_as32.exe
2015-10-07 15:45 - 2015-10-07 15:45 - 00833800 _____ C:\WINDOWS\system32\amdicdxx.dat
2015-10-07 15:45 - 2015-10-07 15:45 - 00807424 _____ C:\WINDOWS\system32\amdocl_ld32.exe
2015-10-07 15:45 - 2015-10-07 15:45 - 00524272 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdlvr32.dll
2015-10-07 15:45 - 2015-10-07 15:45 - 00390304 _____ C:\WINDOWS\system32\amdmiracast.dll
2015-10-07 15:45 - 2015-10-07 15:45 - 00198640 _____ C:\WINDOWS\system32\amdgfxinfo32.dll
2015-10-07 15:45 - 2015-10-07 15:45 - 00175648 _____ C:\WINDOWS\system32\amde31a.dat
2015-10-07 15:45 - 2015-10-07 15:45 - 00132080 _____ C:\WINDOWS\system32\amdhdl32.dll
2015-10-07 15:45 - 2015-10-07 15:45 - 00081168 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdpcom32.dll
2015-10-07 15:45 - 2015-10-07 15:45 - 00068080 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2015-10-07 15:45 - 2015-10-07 15:45 - 00048112 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdmmcl.dll
2015-10-02 07:27 - 2015-09-17 08:28 - 05120056 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2015-10-02 07:27 - 2015-09-17 08:28 - 02154808 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2015-10-02 07:27 - 2015-09-17 08:28 - 01357888 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2015-10-02 07:27 - 2015-09-17 08:28 - 01343952 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpmde.dll
2015-10-02 07:27 - 2015-09-17 08:28 - 00680144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Wdf01000.sys
2015-10-02 07:27 - 2015-09-17 08:28 - 00441168 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2015-10-02 07:27 - 2015-09-17 08:27 - 01766952 _____ C:\WINDOWS\system32\CoreUIComponents.dll
2015-10-02 07:27 - 2015-09-17 08:27 - 00454512 _____ (Microsoft Corporation) C:\WINDOWS\system32\directmanipulation.dll
2015-10-02 07:27 - 2015-09-17 08:26 - 02446648 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2015-10-02 07:27 - 2015-09-17 08:26 - 01856848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2015-10-02 07:27 - 2015-09-17 08:26 - 01708376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2015-10-02 07:27 - 2015-09-17 08:26 - 00646672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2015-10-02 07:27 - 2015-09-17 08:26 - 00587776 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2015-10-02 07:27 - 2015-09-17 08:26 - 00434376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll
2015-10-02 07:27 - 2015-09-17 08:26 - 00428128 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWanAPI.dll
2015-10-02 07:27 - 2015-09-17 08:25 - 00962400 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2015-10-02 07:27 - 2015-09-17 08:21 - 00658528 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2015-10-02 07:27 - 2015-09-17 08:20 - 00764416 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2015-10-02 07:27 - 2015-09-17 08:13 - 01054048 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
2015-10-02 07:27 - 2015-09-17 07:48 - 00539136 _____ (Microsoft Corporation) C:\WINDOWS\system32\CellularAPI.dll
2015-10-02 07:27 - 2015-09-17 07:48 - 00370176 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll
2015-10-02 07:27 - 2015-09-17 07:47 - 01508864 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2015-10-02 07:27 - 2015-09-17 07:46 - 00673280 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2015-10-02 07:27 - 2015-09-17 07:42 - 02646528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2015-10-02 07:27 - 2015-09-17 07:42 - 00388096 _____ (Microsoft Corporation) C:\WINDOWS\system32\tileobjserver.dll
2015-10-02 07:27 - 2015-09-17 07:41 - 00675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2015-10-02 07:27 - 2015-09-17 07:41 - 00217088 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEEventDispatcher.dll
2015-10-02 07:27 - 2015-09-17 07:40 - 06101504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2015-10-02 07:27 - 2015-09-17 07:40 - 01918464 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2015-10-02 07:27 - 2015-09-17 07:40 - 01162240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2015-10-02 07:27 - 2015-09-17 07:40 - 00504832 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUDFx02000.dll
2015-10-02 07:27 - 2015-09-17 07:39 - 01877504 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2015-10-02 07:27 - 2015-09-17 07:39 - 01829376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-10-02 07:27 - 2015-09-17 07:39 - 00587264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2015-10-02 07:27 - 2015-09-17 07:37 - 00454656 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApi.dll
2015-10-02 07:27 - 2015-09-17 07:36 - 00926720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2015-10-02 07:27 - 2015-09-17 07:36 - 00483328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2015-10-02 07:27 - 2015-09-17 07:36 - 00385024 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanconn.dll
2015-10-02 07:27 - 2015-09-17 07:35 - 05079552 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2015-10-02 07:27 - 2015-09-17 07:35 - 03026432 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2015-10-02 07:27 - 2015-09-17 07:35 - 02207232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-10-02 07:27 - 2015-09-17 07:35 - 01820160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2015-10-02 07:27 - 2015-09-17 07:35 - 00828928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll
2015-10-02 07:27 - 2015-09-17 07:35 - 00283136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2015-10-02 07:27 - 2015-09-17 07:34 - 00253440 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsApi.dll
2015-10-02 07:27 - 2015-09-17 07:32 - 01543680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2015-10-02 07:27 - 2015-09-17 07:32 - 00989696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
2015-10-02 07:27 - 2015-09-17 07:32 - 00733184 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2015-10-02 07:27 - 2015-09-17 07:32 - 00397824 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2015-10-02 07:27 - 2015-09-17 07:32 - 00336384 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll
2015-10-02 07:27 - 2015-09-17 07:32 - 00313856 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2015-10-02 07:27 - 2015-09-17 07:31 - 00389632 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2015-10-02 07:27 - 2015-09-17 07:29 - 01104384 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2015-10-02 07:27 - 2015-09-17 07:29 - 00701952 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2015-10-02 07:27 - 2015-09-17 07:29 - 00677888 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2015-10-02 07:27 - 2015-09-17 07:29 - 00464896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2015-10-02 07:27 - 2015-09-17 07:28 - 00402944 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2015-10-02 07:27 - 2015-09-17 07:27 - 01380352 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2015-10-02 07:27 - 2015-09-17 07:27 - 00269312 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll
2015-10-02 07:27 - 2015-09-17 07:26 - 00899584 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemoteNaturalLanguage.dll
2015-10-02 07:27 - 2015-09-13 03:41 - 02639872 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2015-10-02 07:26 - 2015-09-19 05:50 - 00083160 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmapi.dll
2015-10-02 07:26 - 2015-09-17 08:28 - 00407608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2015-10-02 07:26 - 2015-09-17 08:28 - 00083792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2015-10-02 07:26 - 2015-09-17 08:28 - 00074880 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2015-10-02 07:26 - 2015-09-17 08:26 - 01895568 _____ (Microsoft Corporation) C:\WINDOWS\system32\hevcdecoder.dll
2015-10-02 07:26 - 2015-09-17 08:26 - 00508248 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2015-10-02 07:26 - 2015-09-17 08:26 - 00436064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2015-10-02 07:26 - 2015-09-17 08:26 - 00414560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2015-10-02 07:26 - 2015-09-17 08:26 - 00335696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2015-10-02 07:26 - 2015-09-17 08:26 - 00274272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2015-10-02 07:26 - 2015-09-17 08:26 - 00228192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2015-10-02 07:26 - 2015-09-17 08:13 - 00918880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2015-10-02 07:26 - 2015-09-17 07:51 - 00189952 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2015-10-02 07:26 - 2015-09-17 07:51 - 00145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2015-10-02 07:26 - 2015-09-17 07:51 - 00139264 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2015-10-02 07:26 - 2015-09-17 07:51 - 00106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2015-10-02 07:26 - 2015-09-17 07:49 - 00371712 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2015-10-02 07:26 - 2015-09-17 07:49 - 00041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Speech.Pal.dll
2015-10-02 07:26 - 2015-09-17 07:49 - 00022016 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManagerShellext.exe
2015-10-02 07:26 - 2015-09-17 07:48 - 00121344 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll
2015-10-02 07:26 - 2015-09-17 07:47 - 00387072 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataSenseHandlers.dll
2015-10-02 07:26 - 2015-09-17 07:47 - 00371712 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2015-10-02 07:26 - 2015-09-17 07:46 - 00072192 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngckeyenum.dll
2015-10-02 07:26 - 2015-09-17 07:45 - 00193024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2015-10-02 07:26 - 2015-09-17 07:45 - 00132096 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2015-10-02 07:26 - 2015-09-17 07:45 - 00128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll
2015-10-02 07:26 - 2015-09-17 07:45 - 00114176 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcertinst.exe
2015-10-02 07:26 - 2015-09-17 07:45 - 00075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2015-10-02 07:26 - 2015-09-17 07:45 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll
2015-10-02 07:26 - 2015-09-17 07:43 - 00328704 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2015-10-02 07:26 - 2015-09-17 07:43 - 00095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\KeywordDetectorMsftSidAdapter.dll
2015-10-02 07:26 - 2015-09-17 07:41 - 00108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll
2015-10-02 07:26 - 2015-09-17 07:40 - 00418304 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2015-10-02 07:26 - 2015-09-17 07:40 - 00351744 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2015-10-02 07:26 - 2015-09-17 07:40 - 00273408 _____ (Microsoft Corporation) C:\WINDOWS\system32\configmanager2.dll
2015-10-02 07:26 - 2015-09-17 07:39 - 00296448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2015-10-02 07:26 - 2015-09-17 07:39 - 00284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll
2015-10-02 07:26 - 2015-09-17 07:39 - 00247808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2015-10-02 07:26 - 2015-09-17 07:39 - 00160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\accountaccessor.dll
2015-10-02 07:26 - 2015-09-17 07:39 - 00103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcsps.dll
2015-10-02 07:26 - 2015-09-17 07:39 - 00102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2015-10-02 07:26 - 2015-09-17 07:39 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwancfg.dll
2015-10-02 07:26 - 2015-09-17 07:36 - 06529024 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanmm.dll
2015-10-02 07:26 - 2015-09-17 07:36 - 01171456 _____ (Microsoft Corporation) C:\WINDOWS\system32\netcenter.dll
2015-10-02 07:26 - 2015-09-17 07:36 - 00821248 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2015-10-02 07:26 - 2015-09-17 07:36 - 00661504 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2015-10-02 07:26 - 2015-09-17 07:36 - 00162816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2015-10-02 07:26 - 2015-09-17 07:36 - 00130048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SubscriptionMgr.dll
2015-10-02 07:26 - 2015-09-17 07:35 - 01762304 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2015-10-02 07:26 - 2015-09-17 07:34 - 00350208 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationWebproxy.dll
2015-10-02 07:26 - 2015-09-17 07:34 - 00261120 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationGeofences.dll
2015-10-02 07:26 - 2015-09-17 07:34 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\portcls.sys
2015-10-02 07:26 - 2015-09-17 07:34 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\buttonconverter.sys
2015-10-02 07:26 - 2015-09-17 07:33 - 00181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationCrowdsource.dll
2015-10-02 07:26 - 2015-09-17 07:33 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationWiFiAdapter.dll
2015-10-02 07:26 - 2015-09-17 07:32 - 00195072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll
2015-10-02 07:26 - 2015-09-17 07:31 - 00268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll
2015-10-02 07:26 - 2015-09-17 07:30 - 00449536 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2015-10-02 07:26 - 2015-09-17 07:30 - 00311808 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2015-10-02 07:26 - 2015-09-17 07:30 - 00145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2015-10-02 07:26 - 2015-09-17 07:30 - 00133632 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2015-10-02 07:26 - 2015-09-17 07:30 - 00083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2015-10-02 07:26 - 2015-09-17 07:30 - 00067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
2015-10-02 07:26 - 2015-09-17 07:30 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\HttpsDataSource.dll
2015-10-02 07:26 - 2015-09-17 07:30 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\syncmlhook.dll
2015-10-02 07:26 - 2015-09-17 07:29 - 00587264 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2015-10-02 07:26 - 2015-09-17 07:28 - 00473088 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2015-10-02 07:26 - 2015-09-17 07:28 - 00228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\syncutil.dll
2015-10-02 07:26 - 2015-09-17 07:27 - 00147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2015-09-30 14:15 - 2015-09-30 14:15 - 00001862 _____ C:\Users\Public\Desktop\iTunes.lnk
2015-09-30 14:15 - 2015-09-30 14:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2015-09-30 14:14 - 2015-09-30 14:14 - 00000000 ____D C:\Program Files\iPod
2015-09-30 14:07 - 2015-09-30 14:07 - 00000000 ____D C:\Program Files\Bonjour
2015-09-30 14:05 - 2015-09-30 14:05 - 00000000 ____D C:\Program Files\Apple Software Update

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-18 08:37 - 2012-03-31 07:55 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-10-18 08:33 - 2011-09-18 16:59 - 00000275 _____ C:\WINDOWS\WindowsUpdate.log
2015-10-18 08:17 - 2011-09-19 09:14 - 00001124 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-10-18 08:17 - 2011-09-19 09:14 - 00001120 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-10-18 08:13 - 2014-02-27 10:05 - 00000000 ____D C:\Users\Moni&Babs\Desktop\Faxeingänge
2015-10-18 08:12 - 2015-08-14 12:15 - 02030034 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-10-18 08:06 - 2011-09-18 18:02 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2015-10-18 08:05 - 2015-08-14 12:07 - 00070834 _____ C:\WINDOWS\PFRO.log
2015-10-18 08:05 - 2015-07-10 11:55 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-10-18 08:05 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\system32\sru
2015-10-18 08:05 - 2012-04-25 12:00 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-10-18 08:04 - 2015-07-10 08:59 - 00131072 ___SH C:\WINDOWS\system32\config\BBI
2015-10-18 08:03 - 2013-02-28 09:52 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2015-10-18 07:39 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-10-17 22:45 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\SchCache
2015-10-17 22:44 - 2012-01-09 19:07 - 00000000 ____D C:\Program Files\Freeware.de
2015-10-17 19:19 - 2012-12-10 15:04 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-10-17 19:18 - 2010-01-26 17:30 - 00000000 ____D C:\ProgramData\Adobe
2015-10-17 18:50 - 2014-08-27 17:26 - 00000000 ____D C:\Users\Moni&Babs\AppData\Local\Adobe
2015-10-17 18:39 - 2013-05-08 14:33 - 00000000 ____D C:\Program Files\Akademische Arbeitsgemeinschaft
2015-10-17 18:22 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2015-10-17 09:07 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\rescache
2015-10-16 12:43 - 2015-08-14 12:16 - 00000000 ____D C:\Users\Moni&Babs
2015-10-16 09:44 - 2015-07-09 19:11 - 00157240 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\kneps.sys
2015-10-16 09:22 - 2015-07-10 08:59 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM
2015-10-16 09:21 - 2015-07-10 10:28 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2015-10-15 19:59 - 2015-08-14 12:40 - 00002238 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-10-15 18:42 - 2015-08-22 15:37 - 00000354 _____ C:\WINDOWS\Tasks\HPCeeScheduleForMoni&Babs.job
2015-10-15 18:38 - 2015-07-10 10:28 - 00000000 ___SD C:\WINDOWS\system32\F12
2015-10-15 18:38 - 2015-07-10 10:28 - 00000000 ___RD C:\WINDOWS\PurchaseDialog
2015-10-15 18:38 - 2015-07-10 10:28 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-10-15 18:38 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2015-10-15 18:38 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2015-10-15 18:38 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-10-15 18:38 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\Provisioning
2015-10-15 18:38 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\L2Schemas
2015-10-15 18:25 - 2009-07-14 04:37 - 00000000 ____D C:\Users\Default.migrated
2015-10-14 16:57 - 2015-08-06 09:14 - 00000000 ____D C:\Users\Moni&Babs\Desktop\Für EGS Internetauftritt
2015-10-14 13:10 - 2010-01-28 15:03 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-10-14 13:09 - 2013-08-16 10:53 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-10-14 12:57 - 2010-01-26 16:42 - 141105520 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-10-14 12:54 - 2015-07-10 10:20 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-10-14 08:05 - 2015-08-17 12:52 - 00000052 _____ C:\WINDOWS\system32\DOErrors.log
2015-10-10 08:16 - 2014-11-19 09:38 - 00000000 ____D C:\Users\Public\Documents\VR-NetWorld
2015-10-07 15:48 - 2015-08-14 12:11 - 00000000 ____D C:\AMD
2015-10-07 15:46 - 2015-08-21 08:38 - 08009360 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiumdva.dll
2015-10-07 15:46 - 2015-08-21 08:38 - 07482560 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiumdag.dll
2015-10-07 15:46 - 2015-08-21 08:38 - 00935408 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiadlxx.dll
2015-10-07 15:46 - 2015-08-21 08:38 - 00451056 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atidemgy.dll
2015-10-07 15:46 - 2015-08-21 08:38 - 00112368 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiu9pag.dll
2015-10-07 15:46 - 2015-07-16 02:11 - 10211016 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atidxx32.dll
2015-10-07 15:46 - 2015-07-16 02:11 - 01223552 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\aticfx32.dll
2015-10-07 15:46 - 2015-07-16 02:11 - 00143056 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiuxpag.dll
2015-10-07 15:46 - 2015-07-16 02:04 - 19525104 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\atikmdag.sys
2015-10-07 15:46 - 2015-07-16 01:17 - 00553456 _____ (AMD) C:\WINDOWS\system32\atieclxx.exe
2015-10-07 15:46 - 2015-07-16 01:17 - 00223216 _____ (AMD) C:\WINDOWS\system32\atiesrxx.exe
2015-10-07 15:46 - 2015-07-16 01:13 - 00542192 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\atikmpag.sys
2015-10-07 15:46 - 2015-07-16 01:12 - 00670208 _____ C:\WINDOWS\system32\coinst_15.20.dll
2015-10-02 19:36 - 2015-07-10 10:29 - 00810488 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-10-02 19:36 - 2015-07-10 10:29 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-10-02 07:26 - 2015-07-10 11:53 - 00031986 _____ C:\WINDOWS\setupact.log
2015-10-02 07:26 - 2015-02-09 09:54 - 01637784 _____ (Microsoft Corporation) C:\WINDOWS\system32\WdfCoInstaller01011.dll
2015-10-02 07:25 - 2015-02-09 09:54 - 00032808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\LcUvcUpper.sys
2015-09-30 14:15 - 2011-09-18 17:25 - 00000000 ____D C:\Program Files\iTunes
2015-09-30 14:14 - 2011-09-19 09:09 - 00000000 ____D C:\Program Files\Common Files\Apple
2015-09-30 14:05 - 2011-09-19 09:10 - 00002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2015-09-30 13:19 - 2011-10-27 16:50 - 00000000 ____D C:\HVB eFIN 2.6
2015-09-30 11:00 - 2011-09-19 09:14 - 00000000 ____D C:\Users\Moni&Babs\AppData\Local\Google
2015-09-26 08:52 - 2015-07-10 11:53 - 00341568 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-09-26 08:49 - 2015-07-10 15:16 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-25 08:41 - 2013-12-03 20:45 - 00000000 ____D C:\Program Files\VR-NetWorld
2015-09-24 07:53 - 2012-11-14 15:04 - 00000000 ____D C:\ProgramData\Sonos,_Inc

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-09-18 20:10 - 2010-02-10 11:15 - 52888544 _____ (Landesfinanzdirektion Thüringen) C:\Program Files\ElsterFormular2009-Setup.exe
2011-10-27 10:59 - 2005-06-09 10:47 - 5253013 _____ () C:\Program Files\HVB_eFIN_2.6.0.0_ohne_MDAC.exe
2012-12-10 15:42 - 2012-12-10 15:42 - 1000232 _____ (Solid State Networks) C:\Program Files\install_flashplayer11x32au_mssd_aih.exe
2012-07-01 18:15 - 2012-07-01 18:15 - 77251480 _____ (Apple Inc.) C:\Program Files\iTunesSetup.exe
2012-09-02 15:13 - 2012-09-02 15:13 - 29662792 _____ (MAGIX AG) C:\Program Files\MAGIX_Foto_Designer_7_DE.exe
2012-06-06 16:23 - 2012-06-06 16:23 - 0944264 _____ (Skype Technologies S.A.) C:\Program Files\SkypeSetup.exe
2011-09-18 17:22 - 2011-09-10 18:29 - 3227592 _____ (TeamViewer GmbH) C:\Program Files\TeamViewer_Setup_de-wq.exe
2011-09-18 17:22 - 2011-09-06 08:21 - 20398464 _____ (TomTom International B.V.) C:\Program Files\TomTomHOME2winlatest.exe
2012-09-12 12:15 - 2012-09-12 12:15 - 0000000 _____ () C:\Users\Moni&Babs\AppData\Roaming\wklnhst.dat
2012-01-09 15:28 - 2012-06-03 11:54 - 0011776 _____ () C:\Users\Moni&Babs\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2011-11-24 13:02 - 2011-11-24 13:02 - 0017408 _____ () C:\Users\Moni&Babs\AppData\Local\WebpageIcons.db
2015-08-17 12:56 - 2015-08-17 12:56 - 0000057 _____ () C:\ProgramData\Ament.ini
2015-08-14 12:12 - 2015-08-14 12:12 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2012-01-24 11:46 - 2013-02-03 21:01 - 0000952 ___SH () C:\ProgramData\KGyGaAvL.sys
2012-02-26 15:46 - 2012-02-26 15:46 - 0004910 _____ () C:\ProgramData\qjaxlkio.dss

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\qjaxlkio.dss


Einige Dateien in TEMP:
====================
C:\Users\Moni&Babs\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\Moni&Babs\AppData\Local\Temp\SDShelEx-win32.dll
C:\Users\Moni&Babs\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-10-11 14:46

==================== Ende vom FRST.txt ============================
         
--- --- ---

Alt 18.10.2015, 19:34   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Nach PC Start erscheint ccc.exe. - ungültiges Bild - Standard

Nach PC Start erscheint ccc.exe. - ungültiges Bild



JRT ist ab und an irgendwie fehlerbehaftet



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 19.10.2015, 12:54   #9
woemue
 
Nach PC Start erscheint ccc.exe. - ungültiges Bild - Standard

Nach PC Start erscheint ccc.exe. - ungültiges Bild



Hi Schrauber, 1.000 Dank, der Rest folgt. Gruß-Woemue
[ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=2b507fbe1e100d4d82061816ed34ff34
# end=init
# utc_time=2015-10-19 05:46:34
# local_time=2015-10-19 07:46:34 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 26297
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=2b507fbe1e100d4d82061816ed34ff34
# end=updated
# utc_time=2015-10-19 05:48:14
# local_time=2015-10-19 07:48:14 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=2b507fbe1e100d4d82061816ed34ff34
# engine=26297
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-10-19 10:37:11
# local_time=2015-10-19 12:37:11 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='Kaspersky Internet Security'
# compatibility_mode=1302 16777213 100 100 102676 72829861 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 100963 8734362 0 0
# scanned=499803
# found=14
# cleaned=14
# scan_time=17337
sh=42C316FA44E09FE9962FC0F6417DCC66E952975B ft=1 fh=1c7e8cd148e900a8 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\DVDVideoSoft\AskTB\DVDVideoSoftToolbar.exe.vir"
sh=CF6185A9EDFBA0217C9D36D25CA9F6ADCC9F6BC8 ft=1 fh=f90d49fcbe154eac vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\DVDVideoSoft\TB\ConduitInstaller.exe.vir"
sh=314F703F0F190BF70F0386509C10998D4E2BD10B ft=1 fh=2f9f46df1834d950 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Moni&Babs\AppData\Local\Conduit\BackgroundContainer\TBUpdaterLogic_1.0.0.1.dll.vir"
sh=59CFC71C3BB4077E3CAECC8EB7D48AD923D52387 ft=1 fh=8ee66df075ef7099 vn="Variante von Win32/Systweak.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\WINDOWS\system32\roboot.exe.vir"
sh=E5AD99CE7C7362CA566156033ECB0F04F9437CA7 ft=1 fh=f45d83e01e1c8734 vn="Win32/Toolbar.Conduit.Q evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Program Files\Freeware.de\Freeware.deToolbarHelper.exe"
sh=B5C93DA0C608B26C9487ABC49CCB643C9A15ED33 ft=1 fh=75f1c65aa8a331ed vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Gast\AppData\LocalLow\Freeware.de\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.6.12\bin\PriceGongIE.dll"
sh=DACCEF26229D06C78049B88C7BE2772EA347B8A2 ft=1 fh=fefb97b647b2f1e6 vn="Variante von Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Moni&Babs\AppData\LocalLow\Freeware.de\hk64tbFre2.dll"
sh=A473F1057D0844C61ED68047F97C6CD8B3F79F51 ft=1 fh=851ca62d1383db26 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Moni&Babs\AppData\LocalLow\Freeware.de\hktbFre2.dll"
sh=28F30DCBC3836B85CF84C0445F20FDD74276105F ft=1 fh=a5122cc400caea7d vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Moni&Babs\AppData\LocalLow\Freeware.de\ldrtbFre2.dll"
sh=3E30150D840AC9A0C0A7969D2FFD45118BE827D6 ft=1 fh=afbdb7c39edb934a vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Moni&Babs\AppData\LocalLow\Freeware.de\tbFree.dll"
sh=B5C93DA0C608B26C9487ABC49CCB643C9A15ED33 ft=1 fh=75f1c65aa8a331ed vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Moni&Babs\AppData\LocalLow\Freeware.de\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.6.12\bin\PriceGongIE.dll"
sh=7933340AE1395057AF73E7E2A937954D154CA0E8 ft=1 fh=a7705ec5fe377f9c vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Moni&Babs\Downloads\Free iPad Video Converter - CHIP-Installer.exe"
sh=BB3E5A8FC21267AF4ABD0BAAEDBA2096B9E077C7 ft=1 fh=84ac098736381b6a vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Moni&Babs\Downloads\Paint NET - CHIP-Installer.exe"
sh=824D27FA6BFEAAC783B0F1281163CEE3C986DAB3 ft=1 fh=b44dbfe8753433e2 vn="Variante von Win32/Systweak evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Moni&Babs\Downloads\Setup_WinThruster_2015.exe"
][/CODE]

Hi Schrauber,
nach dem Download vom SecurityCheck und dem öffnen des DOS Feldes erhalte ich nur die Nachricht "das System kann den angegebenen Pfad nicht finden".
Zum Schluß öffnet sich dann das Pad und.... es ist kein Text.
Problem ist nachwievor vorhanden, außer dass jetzt zunächst das Fenster mit "Catalyst Control Center: Host application funktioniert nicht mehr... und dannach das ccc.exe erscheint. ((::::

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:17-10-2015
durchgeführt von Moni&Babs (Administrator) auf MONIBABS (19-10-2015 13:50:38)
Gestartet von C:\Users\Moni&Babs\Desktop
Geladene Profile: Moni&Babs (Verfügbare Profile: Moni&Babs & Gast & DefaultAppPool)
Platform: Microsoft Windows 10 Home (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\avp.exe
(Microsoft Corporation) C:\Program Files\Microsoft LifeCam\MSCamS32.exe
(REINER SCT) C:\Windows\System32\cjpcsc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(devolo AG) C:\Program Files\devolo\dlan\devolonetsvc.exe
(Macrovision                                                    ) C:\Program Files\Common Files\InstallShield Shared\Service\InstallShield Licensing Service.exe
(Protexis Inc.) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
() C:\Program Files\Synology\Assistant\UsbClientService.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(MAGIX AG) C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
(Garmin Ltd. or its subsidiaries) C:\Program Files\Garmin\Device Interaction Service\GarminService.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\avpui.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Synology Inc.) C:\Program Files\Synology Data Replicator  3\Backup.exe
(Garmin Ltd. or its subsidiaries) C:\Program Files\Garmin\Express Tray\ExpressTray.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\ScanToPCActivationApp.exe
(Audible, Inc.) C:\Program Files\Audible\Bin\AudibleDownloadHelper.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\HPNetworkCommunicator.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe
() C:\Users\Moni&Babs\Desktop\SecurityCheck.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [12214528 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [TrayServer] => C:\Program Files\MAGIX\Video_deluxe_16\Trayserver.exe [90112 2008-08-07] (MAGIX AG)
HKLM\...\Run: [LifeCam] => C:\Program Files\Microsoft LifeCam\LifeExp.exe [135536 2010-12-13] (Microsoft Corporation)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [60688 2015-09-23] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2015-06-17] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [334896 2015-06-08] (Oracle Corporation)
HKLM\...\Run: [HP Software Update] => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\x86\CLIStart.exe [748744 2015-08-03] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157456 2015-09-23] (Apple Inc.)
HKU\S-1-5-21-3080023718-3137301880-2676898602-1001\...\Run: [Mobile Partner] => C:\Program Files\WEB Partner\WEB Partner
HKU\S-1-5-21-3080023718-3137301880-2676898602-1001\...\Run: [Data Replicator 3] => C:\Program Files\Synology Data Replicator  3\Backup.exe [11587584 2011-02-22] (Synology Inc.)
HKU\S-1-5-21-3080023718-3137301880-2676898602-1001\...\Run: [GarminExpressTrayApp] => C:\Program Files\Garmin\Express Tray\ExpressTray.exe [1403192 2015-09-11] (Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-3080023718-3137301880-2676898602-1001\...\Run: [HP Officejet 6500 E710a-f (NET)] => C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\ScanToPCActivationApp.exe [1837672 2012-10-17] (Hewlett-Packard Co.)
HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => C:\Program Files\Garmin\Express Tray\ExpressTray.exe [1403192 2015-09-11] (Garmin Ltd. or its subsidiaries)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Audible Download Manager.lnk [2012-08-05]
ShortcutTarget: Audible Download Manager.lnk -> C:\Program Files\Audible\Bin\AudibleDownloadHelper.exe (Audible, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\VR-NetWorld Auftragsprüfung.lnk [2013-12-03]
ShortcutTarget: VR-NetWorld Auftragsprüfung.lnk -> C:\Program Files\VR-NetWorld\vrtoolcheckorder.exe (VR-NetWorld Software)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7ec3d80a-06f9-4d06-882b-a9d2359eae5c}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{86a09178-87d6-414c-b8d5-c83110bd1f33}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{f18733e8-07cb-44a3-9634-5119876a19fb}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{fc68d1ea-facd-49aa-85a9-dbbf63f14305}: [DhcpNameServer] 192.168.1.1 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-3080023718-3137301880-2676898602-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
HKU\S-1-5-21-3080023718-3137301880-2676898602-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com
HKU\S-1-5-21-3080023718-3137301880-2676898602-1001\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://medion.msn.com
URLSearchHook: HKLM - (Kein Name) - {7e111a5c-3d11-4f56-9463-5310c3c69025} -  Keine Datei
SearchScopes: HKLM -> DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = 
SearchScopes: HKLM -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = 
SearchScopes: HKU\S-1-5-21-3080023718-3137301880-2676898602-1001 -> DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = 
SearchScopes: HKU\S-1-5-21-3080023718-3137301880-2676898602-1001 -> {22F62AF6-FAE3-49A9-92EF-A56AE51C0DB1} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MEDTDF&pc=MAMD&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-3080023718-3137301880-2676898602-1001 -> {39A534E5-FC98-4CDC-AB96-2EAE61F1A6ED} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: Virtual Keyboard Plugin -> {4A66AD60-A03D-4D01-86F0-5F0F7C0EF1AD} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_51\bin\ssv.dll [2015-08-06] (Oracle Corporation)
BHO: Content Blocker Plugin -> {93BC2EA7-2F17-4729-948A-D2E03FFB2412} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO: Safe Money Plugin -> {AB379017-4C03-4E00-8EDF-E6D6AF7CCF82} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-03-02] (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-08-06] (Oracle Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_71-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0071-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_71-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_71-windows-i586.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-03-02] (Skype Technologies S.A.)

Edge: 
======
Edge HomeButtonPage: HKU\S-1-5-21-3080023718-3137301880-2676898602-1001 -> hxxps://www.bing.com/search?q=Scanner&FORM=EDGENA

FireFox:
========
FF ProfilePath: C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default
FF SelectedSearchEngine: Google
FF Homepage: hxxps://www.google.de/?gws_rd=ssl
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_19_0_0_226.dll [2015-10-17] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [2010-01-18] (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [2015-08-06] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-08-06] (Oracle Corporation)
FF Plugin: @kaspersky.com/content_blocker_663BE84DBCC949E88C7600F63CA7F098 -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\content_blocker@kaspersky.com [2015-10-16] ()
FF Plugin: @kaspersky.com/online_banking_08806E753BE44495B44E90AA2513BDC5 -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\online_banking@kaspersky.com [2015-10-16] ()
FF Plugin: @kaspersky.com/virtual_keyboard_07402848C2F6470194F131B0F3DE025E -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com [2015-10-16] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2013-12-09] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2013-12-09] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2015-07-06] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2015-07-06] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2015-07-06] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2015-07-06] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2015-07-06] (Apple Inc.)
FF Extension: 20-20 3D Viewer - IKEA - C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\Extensions\2020Player_IKEA@2020Technologies.com [2013-09-27] [ist nicht signiert]
FF Extension: Dictionnaires français - C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\Extensions\fr-dicollecte@dictionaries.addons.mozilla.org [2015-08-27]
FF Extension: Français Language Pack - C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\Extensions\langpack-fr@firefox.mozilla.org.xpi [2014-05-25] [ist nicht signiert]
FF Extension: Adblock Plus - C:\Users\Moni&Babs\AppData\Roaming\Mozilla\Firefox\Profiles\0rdz8gdh.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-08-31]
FF Extension: Modul zur Link-Untersuchung - C:\Program Files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak [2015-10-17] [ist nicht signiert]
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2015-10-17] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru => nicht gefunden
FF HKLM\...\Firefox\Extensions: [content_blocker_663BE84DBCC949E88C7600F63CA7F098@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\content_blocker@kaspersky.com
FF Extension: Dangerous Websites Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\content_blocker@kaspersky.com [2015-10-16] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [virtual_keyboard_07402848C2F6470194F131B0F3DE025E@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com [2015-10-16] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [online_banking_08806E753BE44495B44E90AA2513BDC5@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\online_banking@kaspersky.com [2015-10-16] [ist nicht signiert]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-10-17]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\14.0.835.163\gcswf32.dll => Keine Datei
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll => Keine Datei
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\QuickTime\plugins\npqtplugin6.dll => Keine Datei
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\QuickTime\plugins\npqtplugin7.dll => Keine Datei
CHR Plugin: (Java Deployment Toolkit 6.0.200.2) - C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll => Keine Datei
CHR Plugin: (Java(TM) Platform SE 6 U20) - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll => Keine Datei
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll => Keine Datei
CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\4.0.50401.0\npctrl.dll => Keine Datei
CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\14.0.835.163\ppGoogleNaClPluginChrome.dll => Keine Datei
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\14.0.835.163\pdf.dll => Keine Datei
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.2.183.23\npGoogleOneClick8.dll => Keine Datei
CHR Plugin: (Windows Live® Photo Gallery) - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (iTunes Application Detector) - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Windows Activation Technologies) - C:\Windows\system32\Wat\npWatWeb.dll => Keine Datei
CHR Profile: C:\Users\Moni&Babs\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Kaspersky Protection) - C:\Users\Moni&Babs\AppData\Local\Google\Chrome\User Data\Default\Extensions\blbkdnmdcafmfhinpmnlhhddbepgkeaa [2014-05-13]
CHR Extension: (Modul zur Link-Untersuchung) - C:\Users\Moni&Babs\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj [2012-02-08]
CHR Extension: (Sicherer Zahlungsverkehr) - C:\Users\Moni&Babs\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakdifolhalapjijoafobooafbilfakh [2014-05-13]
CHR Extension: (Modul zum Sperren von gefährlichen Webseiten) - C:\Users\Moni&Babs\AppData\Local\Google\Chrome\User Data\Default\Extensions\hghkgaeecgjhjkannahfamoehjmkjail [2014-05-13]
CHR Extension: (Virtual Keyboard) - C:\Users\Moni&Babs\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh [2012-02-08]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Moni&Babs\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-04-17]
CHR Extension: (Skype Click to Call) - C:\Users\Moni&Babs\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2014-05-13]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Moni&Babs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-05-13]
CHR HKLM\...\Chrome\Extension: [blbkdnmdcafmfhinpmnlhhddbepgkeaa] - hxxps://chrome.google.com/webstore/detail/blbkdnmdcafmfhinpmnlhhddbepgkeaa
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - hxxps://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2012-03-02]
CHR HKLM\...\Chrome\Extension: [npdicihegicnhaangkdmcgbjceoemeoo] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [276992 2015-08-03] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 AVP15.0.2; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\avp.exe [194000 2015-07-09] (Kaspersky Lab ZAO)
R2 cjpcsc; C:\Windows\system32\cjpcsc.exe [511920 2011-07-22] (REINER SCT)
R2 DevoloNetworkService; C:\Program Files\devolo\dlan\devolonetsvc.exe [3736520 2015-01-29] (devolo AG)
R2 Fabs; C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe [1220608 2009-05-06] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®) [Datei ist nicht signiert]
R2 Garmin Device Interaction Service; C:\Program Files\Garmin\Device Interaction Service\GarminService.exe [762272 2015-09-11] (Garmin Ltd. or its subsidiaries)
R2 HPSupportSolutionsFrameworkService; C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [25800 2015-09-28] (Hewlett-Packard Company)
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
R2 InstallShield Licensing Service; C:\Program Files\Common Files\InstallShield Shared\Service\InstallShield Licensing Service.exe [85184 2012-04-13] (Macrovision                                                    )
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S2 SynoDrService; C:\Program Files\Synology Data Replicator  3\SynoDrService.exe [245760 2010-01-12] () [Datei ist nicht signiert]
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [5613328 2015-07-29] (TeamViewer GmbH)
R2 UsbClientService; C:\Program Files\Synology\Assistant\UsbClientService.exe [248736 2014-02-25] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [277760 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23264 2015-07-10] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 amdide; C:\WINDOWS\System32\drivers\amdide.sys [11832 2009-07-07] (Advanced Micro Devices Inc.)
R2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\i386\AODDriver2.sys [50400 2014-02-11] (Advanced Micro Devices)
R1 bizVSerial; C:\WINDOWS\System32\drivers\bizVSerialNT.sys [14949 2007-05-31] (franson.biz) [Datei ist nicht signiert]
R3 busenum; C:\WINDOWS\System32\drivers\busenum.sys [45792 2012-08-03] (Windows (R) Win 7 DDK provider)
S3 cjusb; C:\WINDOWS\system32\DRIVERS\cjusb.sys [28144 2011-03-29] (REINER SCT)
R0 cm_km_w; C:\WINDOWS\System32\DRIVERS\cm_km_w.sys [197864 2015-07-09] (Kaspersky Lab UK Ltd)
S0 DiskSec; C:\WINDOWS\system32\Drivers\DiskSec.sys [14208 2008-04-04] (MAGIX) [Datei ist nicht signiert]
R0 kl1; C:\WINDOWS\System32\DRIVERS\kl1.sys [153784 2015-07-09] (Kaspersky Lab ZAO)
R2 kldisk; C:\WINDOWS\system32\DRIVERS\kldisk.sys [54640 2015-07-09] (Kaspersky Lab ZAO)
S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [24496 2012-07-27] (Kaspersky Lab)
R3 klflt; C:\WINDOWS\system32\DRIVERS\klflt.sys [128728 2015-07-09] (Kaspersky Lab ZAO)
R1 klhk; C:\WINDOWS\system32\DRIVERS\klhk.sys [44208 2015-07-09] (Kaspersky Lab ZAO)
R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [670904 2015-10-16] (Kaspersky Lab ZAO)
R1 KLIM6; C:\WINDOWS\system32\DRIVERS\klim6.sys [34672 2015-07-09] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\WINDOWS\system32\DRIVERS\klkbdflt.sys [36208 2015-07-09] (Kaspersky Lab ZAO)
R3 klmouflt; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [35696 2015-07-09] (Kaspersky Lab ZAO)
R1 klpd; C:\WINDOWS\System32\DRIVERS\klpd.sys [23920 2015-07-09] (Kaspersky Lab ZAO)
R1 klwfp; C:\WINDOWS\system32\DRIVERS\klwfp.sys [65904 2015-07-09] (Kaspersky Lab ZAO)
R1 Klwtp; C:\WINDOWS\system32\DRIVERS\klwtp.sys [72560 2015-07-09] (Kaspersky Lab ZAO)
R1 kneps; C:\WINDOWS\system32\DRIVERS\kneps.sys [157240 2015-10-16] (Kaspersky Lab ZAO)
R3 LcUvcUpper; C:\WINDOWS\system32\DRIVERS\LcUvcUpper.sys [32808 2015-10-02] (Microsoft Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R2 NPF_devolo; C:\WINDOWS\system32\drivers\npf_devolo.sys [35840 2015-01-29] (CACE Technologies) [Datei ist nicht signiert]
R3 rt640x86; C:\WINDOWS\System32\drivers\rt640x86.sys [492032 2015-07-10] (Realtek                                            )
S3 UdeCx; C:\WINDOWS\System32\drivers\udecx.sys [31744 2015-07-10] ()
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [37400 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [245600 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [97632 2015-07-10] (Microsoft Corporation)
S3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [161792 2015-07-10] (Microsoft Corporation)
U3 idsvc; kein ImagePath
U4 klkbdflt2; \SystemRoot\system32\DRIVERS\klkbdflt2.sys [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
U3 wpcsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-19 13:46 - 2015-10-19 13:46 - 00016148 _____ C:\WINDOWS\system32\MONIBABS_Moni&Babs_HistoryPrediction.bin
2015-10-19 13:40 - 2015-10-19 13:40 - 00852720 _____ C:\Users\Moni&Babs\Desktop\SecurityCheck.exe
2015-10-18 09:02 - 2015-10-18 09:02 - 00000000 ____D C:\Users\Moni&Babs\Desktop\FRST-OlderVersion
2015-10-18 08:55 - 2015-10-18 08:55 - 00000000 _____ C:\Users\Moni&Babs\Desktop\Neues Textdokument.txt
2015-10-18 08:34 - 2015-10-18 08:34 - 01798976 _____ (Malwarebytes) C:\Users\Moni&Babs\Desktop\JRT.exe
2015-10-18 07:58 - 2015-10-18 08:08 - 00000000 ____D C:\AdwCleaner
2015-10-18 07:54 - 2015-10-18 07:57 - 01682432 _____ C:\Users\Moni&Babs\Desktop\AdwCleaner_5.013.exe
2015-10-18 07:44 - 2015-10-18 07:44 - 00060199 _____ C:\Users\Moni&Babs\Desktop\mbamlog.text
2015-10-17 19:54 - 2015-10-18 07:38 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-10-17 19:54 - 2015-10-17 19:54 - 00001173 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-10-17 19:54 - 2015-10-17 19:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-10-17 19:53 - 2015-10-17 19:54 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2015-10-17 19:53 - 2015-10-17 19:53 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-10-17 19:53 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-10-17 19:53 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-10-17 19:53 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2015-10-17 19:51 - 2015-10-17 19:52 - 22908888 _____ (Malwarebytes ) C:\Users\Moni&Babs\Desktop\mbam-setup-2.2.0.1024.exe
2015-10-17 19:25 - 2015-10-17 19:25 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Moni&Babs\Desktop\revosetup95.exe
2015-10-17 19:19 - 2015-10-17 19:19 - 00002106 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk
2015-10-17 18:27 - 2015-10-18 08:05 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-10-17 18:04 - 2015-10-17 19:25 - 00000867 _____ C:\Users\Moni&Babs\Desktop\Revo Uninstaller.lnk
2015-10-17 18:01 - 2015-10-17 18:03 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Moni&Babs\Downloads\revosetup95.exe
2015-10-16 14:18 - 2015-10-16 14:19 - 00050739 _____ C:\Users\Moni&Babs\Desktop\Addition.txt
2015-10-16 14:16 - 2015-10-19 13:50 - 00026150 _____ C:\Users\Moni&Babs\Desktop\FRST.txt
2015-10-16 12:49 - 2015-10-16 12:49 - 00380416 _____ C:\Users\Moni&Babs\Desktop\Gmer-19357.exe
2015-10-16 12:43 - 2015-10-16 12:44 - 00000480 _____ C:\Users\Moni&Babs\Desktop\defogger_disable.log
2015-10-16 12:43 - 2015-10-16 12:43 - 00000000 _____ C:\Users\Moni&Babs\defogger_reenable
2015-10-16 12:42 - 2015-10-16 12:42 - 00050477 _____ C:\Users\Moni&Babs\Desktop\Defogger.exe
2015-10-16 10:39 - 2015-10-19 13:50 - 00000000 ____D C:\FRST
2015-10-16 10:38 - 2015-10-18 09:02 - 01700864 _____ (Farbar) C:\Users\Moni&Babs\Desktop\FRST.exe
2015-10-16 09:24 - 2015-10-16 09:24 - 00002393 _____ C:\Users\Moni&Babs\Desktop\Sicherer Zahlungsverkehr.lnk
2015-10-16 09:23 - 2015-10-16 09:23 - 00002223 _____ C:\Users\Public\Desktop\Kaspersky Internet Security.lnk
2015-10-16 09:23 - 2015-10-16 09:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security
2015-10-16 09:21 - 2015-10-16 09:21 - 00000000 ____D C:\Program Files\Kaspersky Lab
2015-10-16 09:20 - 2015-10-16 09:44 - 00670904 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klif.sys
2015-10-16 09:20 - 2015-07-09 19:11 - 00128728 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klflt.sys
2015-10-16 09:20 - 2015-07-09 19:11 - 00044208 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klhk.sys
2015-10-14 12:17 - 2015-10-10 08:44 - 00069312 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-10-14 12:17 - 2015-10-10 08:07 - 18806272 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2015-10-14 12:17 - 2015-10-06 04:46 - 13027840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2015-10-14 12:17 - 2015-10-01 05:36 - 06265184 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-10-14 12:17 - 2015-10-01 05:36 - 01034032 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2015-10-14 12:17 - 2015-10-01 05:36 - 00907992 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2015-10-14 12:17 - 2015-10-01 05:36 - 00869232 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2015-10-14 12:17 - 2015-10-01 05:36 - 00754080 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2015-10-14 12:17 - 2015-10-01 04:40 - 00608768 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2015-10-14 12:17 - 2015-09-25 05:33 - 01997336 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2015-10-14 12:17 - 2015-09-25 05:31 - 00368992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbhub.sys
2015-10-14 12:17 - 2015-09-25 05:26 - 20858360 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2015-10-14 12:17 - 2015-09-25 05:21 - 00851296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2015-10-14 12:17 - 2015-09-25 04:48 - 19325952 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-10-14 12:17 - 2015-09-25 04:47 - 00195584 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataAccountApis.dll
2015-10-14 12:17 - 2015-09-25 04:47 - 00172032 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneCallHistoryApis.dll
2015-10-14 12:17 - 2015-09-25 04:43 - 00997376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2015-10-14 12:17 - 2015-09-25 04:38 - 03580416 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-10-14 12:17 - 2015-09-25 04:38 - 00650240 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-10-14 12:17 - 2015-09-25 04:38 - 00574464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2015-10-14 12:17 - 2015-09-25 04:38 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-10-14 12:17 - 2015-09-25 04:37 - 01917440 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2015-10-14 12:17 - 2015-09-25 04:37 - 00766976 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2015-10-14 12:17 - 2015-09-25 04:37 - 00613376 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2015-10-14 12:17 - 2015-09-25 04:37 - 00490496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2015-10-14 12:17 - 2015-09-25 04:37 - 00480256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2015-10-14 12:17 - 2015-09-25 04:36 - 11262976 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-10-14 12:17 - 2015-09-25 04:36 - 05454848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2015-10-14 12:17 - 2015-09-25 04:35 - 02985472 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2015-10-14 12:17 - 2015-09-25 04:34 - 01133568 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2015-10-14 12:17 - 2015-09-25 04:34 - 01127936 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll
2015-10-14 12:17 - 2015-09-25 04:34 - 00928256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2015-10-14 12:17 - 2015-09-25 04:34 - 00625152 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContactApis.dll
2015-10-14 12:17 - 2015-09-25 04:34 - 00579584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentApis.dll
2015-10-14 12:17 - 2015-09-25 04:34 - 00557568 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChatApis.dll
2015-10-14 12:17 - 2015-09-25 04:34 - 00525312 _____ (Microsoft Corporation) C:\WINDOWS\system32\EmailApis.dll
2015-10-14 12:17 - 2015-09-25 04:34 - 00228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenance.dll
2015-10-14 12:17 - 2015-09-25 04:33 - 01499136 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2015-10-14 12:17 - 2015-09-25 04:33 - 00131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\CallHistoryClient.dll
2015-10-14 12:17 - 2015-09-25 04:32 - 01594368 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2015-10-14 12:17 - 2015-09-25 04:32 - 00466432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MessagingDataModel2.dll
2015-10-07 15:46 - 2015-10-07 15:46 - 25320432 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atioglxx.dll
2015-10-07 15:46 - 2015-10-07 15:46 - 14310896 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticaldd.dll
2015-10-07 15:46 - 2015-10-07 15:46 - 03471376 _____ C:\WINDOWS\system32\atiumdva.cap
2015-10-07 15:46 - 2015-10-07 15:46 - 00662392 _____ C:\WINDOWS\system32\atiapfxx.blb
2015-10-07 15:46 - 2015-10-07 15:46 - 00375792 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiapfxx.exe
2015-10-07 15:46 - 2015-10-07 15:46 - 00303600 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIODE.exe
2015-10-07 15:46 - 2015-10-07 15:46 - 00203776 _____ C:\WINDOWS\system32\clinfo.exe
2015-10-07 15:46 - 2015-10-07 15:46 - 00177344 _____ C:\WINDOWS\system32\ativce03.dat
2015-10-07 15:46 - 2015-10-07 15:46 - 00173040 _____ (AMD) C:\WINDOWS\system32\atitmmxx.dll
2015-10-07 15:46 - 2015-10-07 15:46 - 00152560 _____ C:\WINDOWS\system32\atieah32.exe
2015-10-07 15:46 - 2015-10-07 15:46 - 00150512 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atigktxx.dll
2015-10-07 15:46 - 2015-10-07 15:46 - 00100816 _____ C:\WINDOWS\system32\ativce02.dat
2015-10-07 15:46 - 2015-10-07 15:46 - 00081168 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atimpc32.dll
2015-10-07 15:46 - 2015-10-07 15:46 - 00078320 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiglpxx.dll
2015-10-07 15:46 - 2015-10-07 15:46 - 00064298 _____ C:\WINDOWS\system32\mantle32.dll
2015-10-07 15:46 - 2015-10-07 15:46 - 00060912 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticalrt.dll
2015-10-07 15:46 - 2015-10-07 15:46 - 00057840 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticalcl.dll
2015-10-07 15:46 - 2015-10-07 15:46 - 00056270 _____ C:\WINDOWS\system32\hsa-thunk.dll
2015-10-07 15:46 - 2015-10-07 15:46 - 00053744 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIODCLI.exe
2015-10-07 15:46 - 2015-10-07 15:46 - 00052715 _____ C:\WINDOWS\system32\mantleaxl32.dll
2015-10-07 15:46 - 2015-10-07 15:46 - 00052208 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\ati2erec.dll
2015-10-07 15:46 - 2015-10-07 15:46 - 00037872 _____ (AMD) C:\WINDOWS\system32\atimuixx.dll
2015-10-07 15:46 - 2015-10-07 15:46 - 00001456 _____ C:\WINDOWS\system32\detoured.dll
2015-10-07 15:45 - 2015-10-07 15:45 - 39721456 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\amdocl.dll
2015-10-07 15:45 - 2015-10-07 15:45 - 22327280 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\amdocl12cl.dll
2015-10-07 15:45 - 2015-10-07 15:45 - 07683096 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdxc32.dll
2015-10-07 15:45 - 2015-10-07 15:45 - 05216240 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdmantle32.dll
2015-10-07 15:45 - 2015-10-07 15:45 - 01004032 _____ C:\WINDOWS\system32\amdocl_as32.exe
2015-10-07 15:45 - 2015-10-07 15:45 - 00833800 _____ C:\WINDOWS\system32\amdicdxx.dat
2015-10-07 15:45 - 2015-10-07 15:45 - 00807424 _____ C:\WINDOWS\system32\amdocl_ld32.exe
2015-10-07 15:45 - 2015-10-07 15:45 - 00524272 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdlvr32.dll
2015-10-07 15:45 - 2015-10-07 15:45 - 00390304 _____ C:\WINDOWS\system32\amdmiracast.dll
2015-10-07 15:45 - 2015-10-07 15:45 - 00198640 _____ C:\WINDOWS\system32\amdgfxinfo32.dll
2015-10-07 15:45 - 2015-10-07 15:45 - 00175648 _____ C:\WINDOWS\system32\amde31a.dat
2015-10-07 15:45 - 2015-10-07 15:45 - 00132080 _____ C:\WINDOWS\system32\amdhdl32.dll
2015-10-07 15:45 - 2015-10-07 15:45 - 00081168 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdpcom32.dll
2015-10-07 15:45 - 2015-10-07 15:45 - 00068080 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2015-10-07 15:45 - 2015-10-07 15:45 - 00048112 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdmmcl.dll
2015-10-02 07:27 - 2015-09-17 08:28 - 05120056 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2015-10-02 07:27 - 2015-09-17 08:28 - 02154808 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2015-10-02 07:27 - 2015-09-17 08:28 - 01357888 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2015-10-02 07:27 - 2015-09-17 08:28 - 01343952 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpmde.dll
2015-10-02 07:27 - 2015-09-17 08:28 - 00680144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Wdf01000.sys
2015-10-02 07:27 - 2015-09-17 08:28 - 00441168 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2015-10-02 07:27 - 2015-09-17 08:27 - 01766952 _____ C:\WINDOWS\system32\CoreUIComponents.dll
2015-10-02 07:27 - 2015-09-17 08:27 - 00454512 _____ (Microsoft Corporation) C:\WINDOWS\system32\directmanipulation.dll
2015-10-02 07:27 - 2015-09-17 08:26 - 02446648 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2015-10-02 07:27 - 2015-09-17 08:26 - 01856848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2015-10-02 07:27 - 2015-09-17 08:26 - 01708376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2015-10-02 07:27 - 2015-09-17 08:26 - 00646672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2015-10-02 07:27 - 2015-09-17 08:26 - 00587776 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2015-10-02 07:27 - 2015-09-17 08:26 - 00434376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll
2015-10-02 07:27 - 2015-09-17 08:26 - 00428128 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWanAPI.dll
2015-10-02 07:27 - 2015-09-17 08:25 - 00962400 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2015-10-02 07:27 - 2015-09-17 08:21 - 00658528 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2015-10-02 07:27 - 2015-09-17 08:20 - 00764416 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2015-10-02 07:27 - 2015-09-17 08:13 - 01054048 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
2015-10-02 07:27 - 2015-09-17 07:48 - 00539136 _____ (Microsoft Corporation) C:\WINDOWS\system32\CellularAPI.dll
2015-10-02 07:27 - 2015-09-17 07:48 - 00370176 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll
2015-10-02 07:27 - 2015-09-17 07:47 - 01508864 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2015-10-02 07:27 - 2015-09-17 07:46 - 00673280 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2015-10-02 07:27 - 2015-09-17 07:42 - 02646528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2015-10-02 07:27 - 2015-09-17 07:42 - 00388096 _____ (Microsoft Corporation) C:\WINDOWS\system32\tileobjserver.dll
2015-10-02 07:27 - 2015-09-17 07:41 - 00675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2015-10-02 07:27 - 2015-09-17 07:41 - 00217088 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEEventDispatcher.dll
2015-10-02 07:27 - 2015-09-17 07:40 - 06101504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2015-10-02 07:27 - 2015-09-17 07:40 - 01918464 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2015-10-02 07:27 - 2015-09-17 07:40 - 01162240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2015-10-02 07:27 - 2015-09-17 07:40 - 00504832 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUDFx02000.dll
2015-10-02 07:27 - 2015-09-17 07:39 - 01877504 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2015-10-02 07:27 - 2015-09-17 07:39 - 01829376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-10-02 07:27 - 2015-09-17 07:39 - 00587264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2015-10-02 07:27 - 2015-09-17 07:37 - 00454656 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApi.dll
2015-10-02 07:27 - 2015-09-17 07:36 - 00926720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2015-10-02 07:27 - 2015-09-17 07:36 - 00483328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2015-10-02 07:27 - 2015-09-17 07:36 - 00385024 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanconn.dll
2015-10-02 07:27 - 2015-09-17 07:35 - 05079552 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2015-10-02 07:27 - 2015-09-17 07:35 - 03026432 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2015-10-02 07:27 - 2015-09-17 07:35 - 02207232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-10-02 07:27 - 2015-09-17 07:35 - 01820160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2015-10-02 07:27 - 2015-09-17 07:35 - 00828928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll
2015-10-02 07:27 - 2015-09-17 07:35 - 00283136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2015-10-02 07:27 - 2015-09-17 07:34 - 00253440 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsApi.dll
2015-10-02 07:27 - 2015-09-17 07:32 - 01543680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2015-10-02 07:27 - 2015-09-17 07:32 - 00989696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
2015-10-02 07:27 - 2015-09-17 07:32 - 00733184 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2015-10-02 07:27 - 2015-09-17 07:32 - 00397824 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2015-10-02 07:27 - 2015-09-17 07:32 - 00336384 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll
2015-10-02 07:27 - 2015-09-17 07:32 - 00313856 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2015-10-02 07:27 - 2015-09-17 07:31 - 00389632 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2015-10-02 07:27 - 2015-09-17 07:29 - 01104384 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2015-10-02 07:27 - 2015-09-17 07:29 - 00701952 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2015-10-02 07:27 - 2015-09-17 07:29 - 00677888 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2015-10-02 07:27 - 2015-09-17 07:29 - 00464896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2015-10-02 07:27 - 2015-09-17 07:28 - 00402944 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2015-10-02 07:27 - 2015-09-17 07:27 - 01380352 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2015-10-02 07:27 - 2015-09-17 07:27 - 00269312 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll
2015-10-02 07:27 - 2015-09-17 07:26 - 00899584 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemoteNaturalLanguage.dll
2015-10-02 07:27 - 2015-09-13 03:41 - 02639872 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2015-10-02 07:26 - 2015-09-19 05:50 - 00083160 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmapi.dll
2015-10-02 07:26 - 2015-09-17 08:28 - 00407608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2015-10-02 07:26 - 2015-09-17 08:28 - 00083792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2015-10-02 07:26 - 2015-09-17 08:28 - 00074880 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2015-10-02 07:26 - 2015-09-17 08:26 - 01895568 _____ (Microsoft Corporation) C:\WINDOWS\system32\hevcdecoder.dll
2015-10-02 07:26 - 2015-09-17 08:26 - 00508248 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2015-10-02 07:26 - 2015-09-17 08:26 - 00436064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2015-10-02 07:26 - 2015-09-17 08:26 - 00414560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2015-10-02 07:26 - 2015-09-17 08:26 - 00335696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2015-10-02 07:26 - 2015-09-17 08:26 - 00274272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2015-10-02 07:26 - 2015-09-17 08:26 - 00228192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2015-10-02 07:26 - 2015-09-17 08:13 - 00918880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2015-10-02 07:26 - 2015-09-17 07:51 - 00189952 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2015-10-02 07:26 - 2015-09-17 07:51 - 00145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2015-10-02 07:26 - 2015-09-17 07:51 - 00139264 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2015-10-02 07:26 - 2015-09-17 07:51 - 00106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2015-10-02 07:26 - 2015-09-17 07:49 - 00371712 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2015-10-02 07:26 - 2015-09-17 07:49 - 00041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Speech.Pal.dll
2015-10-02 07:26 - 2015-09-17 07:49 - 00022016 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManagerShellext.exe
2015-10-02 07:26 - 2015-09-17 07:48 - 00121344 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll
2015-10-02 07:26 - 2015-09-17 07:47 - 00387072 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataSenseHandlers.dll
2015-10-02 07:26 - 2015-09-17 07:47 - 00371712 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2015-10-02 07:26 - 2015-09-17 07:46 - 00072192 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngckeyenum.dll
2015-10-02 07:26 - 2015-09-17 07:45 - 00193024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2015-10-02 07:26 - 2015-09-17 07:45 - 00132096 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2015-10-02 07:26 - 2015-09-17 07:45 - 00128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll
2015-10-02 07:26 - 2015-09-17 07:45 - 00114176 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcertinst.exe
2015-10-02 07:26 - 2015-09-17 07:45 - 00075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2015-10-02 07:26 - 2015-09-17 07:45 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll
2015-10-02 07:26 - 2015-09-17 07:43 - 00328704 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2015-10-02 07:26 - 2015-09-17 07:43 - 00095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\KeywordDetectorMsftSidAdapter.dll
2015-10-02 07:26 - 2015-09-17 07:41 - 00108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll
2015-10-02 07:26 - 2015-09-17 07:40 - 00418304 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2015-10-02 07:26 - 2015-09-17 07:40 - 00351744 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2015-10-02 07:26 - 2015-09-17 07:40 - 00273408 _____ (Microsoft Corporation) C:\WINDOWS\system32\configmanager2.dll
2015-10-02 07:26 - 2015-09-17 07:39 - 00296448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2015-10-02 07:26 - 2015-09-17 07:39 - 00284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll
2015-10-02 07:26 - 2015-09-17 07:39 - 00247808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2015-10-02 07:26 - 2015-09-17 07:39 - 00160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\accountaccessor.dll
2015-10-02 07:26 - 2015-09-17 07:39 - 00103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcsps.dll
2015-10-02 07:26 - 2015-09-17 07:39 - 00102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2015-10-02 07:26 - 2015-09-17 07:39 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwancfg.dll
2015-10-02 07:26 - 2015-09-17 07:36 - 06529024 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanmm.dll
2015-10-02 07:26 - 2015-09-17 07:36 - 01171456 _____ (Microsoft Corporation) C:\WINDOWS\system32\netcenter.dll
2015-10-02 07:26 - 2015-09-17 07:36 - 00821248 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2015-10-02 07:26 - 2015-09-17 07:36 - 00661504 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2015-10-02 07:26 - 2015-09-17 07:36 - 00162816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2015-10-02 07:26 - 2015-09-17 07:36 - 00130048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SubscriptionMgr.dll
2015-10-02 07:26 - 2015-09-17 07:35 - 01762304 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2015-10-02 07:26 - 2015-09-17 07:34 - 00350208 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationWebproxy.dll
2015-10-02 07:26 - 2015-09-17 07:34 - 00261120 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationGeofences.dll
2015-10-02 07:26 - 2015-09-17 07:34 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\portcls.sys
2015-10-02 07:26 - 2015-09-17 07:34 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\buttonconverter.sys
2015-10-02 07:26 - 2015-09-17 07:33 - 00181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationCrowdsource.dll
2015-10-02 07:26 - 2015-09-17 07:33 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationWiFiAdapter.dll
2015-10-02 07:26 - 2015-09-17 07:32 - 00195072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll
2015-10-02 07:26 - 2015-09-17 07:31 - 00268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll
2015-10-02 07:26 - 2015-09-17 07:30 - 00449536 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2015-10-02 07:26 - 2015-09-17 07:30 - 00311808 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2015-10-02 07:26 - 2015-09-17 07:30 - 00145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2015-10-02 07:26 - 2015-09-17 07:30 - 00133632 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2015-10-02 07:26 - 2015-09-17 07:30 - 00083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2015-10-02 07:26 - 2015-09-17 07:30 - 00067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
2015-10-02 07:26 - 2015-09-17 07:30 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\HttpsDataSource.dll
2015-10-02 07:26 - 2015-09-17 07:30 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\syncmlhook.dll
2015-10-02 07:26 - 2015-09-17 07:29 - 00587264 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2015-10-02 07:26 - 2015-09-17 07:28 - 00473088 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2015-10-02 07:26 - 2015-09-17 07:28 - 00228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\syncutil.dll
2015-10-02 07:26 - 2015-09-17 07:27 - 00147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2015-09-30 14:15 - 2015-09-30 14:15 - 00001862 _____ C:\Users\Public\Desktop\iTunes.lnk
2015-09-30 14:15 - 2015-09-30 14:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2015-09-30 14:14 - 2015-09-30 14:14 - 00000000 ____D C:\Program Files\iPod
2015-09-30 14:07 - 2015-09-30 14:07 - 00000000 ____D C:\Program Files\Bonjour
2015-09-30 14:05 - 2015-09-30 14:05 - 00000000 ____D C:\Program Files\Apple Software Update

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-19 13:39 - 2015-08-14 12:15 - 02030034 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-10-19 13:37 - 2012-11-14 15:04 - 00000000 ____D C:\ProgramData\Sonos,_Inc
2015-10-19 13:37 - 2012-03-31 07:55 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-10-19 13:35 - 2014-02-27 10:05 - 00000000 ____D C:\Users\Moni&Babs\Desktop\Faxeingänge
2015-10-19 13:35 - 2011-09-18 16:59 - 00000275 _____ C:\WINDOWS\WindowsUpdate.log
2015-10-19 13:34 - 2011-09-19 09:14 - 00001120 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-10-19 13:34 - 2011-09-18 18:02 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2015-10-19 13:32 - 2015-08-14 12:07 - 00071640 _____ C:\WINDOWS\PFRO.log
2015-10-19 13:32 - 2015-07-10 11:55 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-10-19 13:31 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\system32\sru
2015-10-19 13:31 - 2015-07-10 08:59 - 00131072 ___SH C:\WINDOWS\system32\config\BBI
2015-10-19 13:17 - 2011-09-19 09:14 - 00001124 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-10-19 12:37 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2015-10-19 12:34 - 2012-01-09 19:07 - 00000000 ____D C:\Users\Moni&Babs\AppData\LocalLow\Freeware.de
2015-10-19 12:34 - 2012-01-09 19:07 - 00000000 ____D C:\Program Files\Freeware.de
2015-10-19 08:21 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-10-18 08:05 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\SchCache
2015-10-18 08:05 - 2012-04-25 12:00 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-10-18 08:03 - 2013-02-28 09:52 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2015-10-17 19:19 - 2012-12-10 15:04 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-10-17 19:18 - 2010-01-26 17:30 - 00000000 ____D C:\ProgramData\Adobe
2015-10-17 18:50 - 2014-08-27 17:26 - 00000000 ____D C:\Users\Moni&Babs\AppData\Local\Adobe
2015-10-17 18:39 - 2013-05-08 14:33 - 00000000 ____D C:\Program Files\Akademische Arbeitsgemeinschaft
2015-10-17 09:07 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\rescache
2015-10-16 12:43 - 2015-08-14 12:16 - 00000000 ____D C:\Users\Moni&Babs
2015-10-16 09:44 - 2015-07-09 19:11 - 00157240 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\kneps.sys
2015-10-16 09:22 - 2015-07-10 08:59 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM
2015-10-16 09:21 - 2015-07-10 10:28 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2015-10-15 19:59 - 2015-08-14 12:40 - 00002238 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-10-15 18:42 - 2015-08-22 15:37 - 00000354 _____ C:\WINDOWS\Tasks\HPCeeScheduleForMoni&Babs.job
2015-10-15 18:38 - 2015-07-10 10:28 - 00000000 ___SD C:\WINDOWS\system32\F12
2015-10-15 18:38 - 2015-07-10 10:28 - 00000000 ___RD C:\WINDOWS\PurchaseDialog
2015-10-15 18:38 - 2015-07-10 10:28 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-10-15 18:38 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2015-10-15 18:38 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2015-10-15 18:38 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-10-15 18:38 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\Provisioning
2015-10-15 18:38 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\L2Schemas
2015-10-15 18:25 - 2009-07-14 04:37 - 00000000 ____D C:\Users\Default.migrated
2015-10-14 16:57 - 2015-08-06 09:14 - 00000000 ____D C:\Users\Moni&Babs\Desktop\Für EGS Internetauftritt
2015-10-14 13:10 - 2010-01-28 15:03 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-10-14 13:09 - 2013-08-16 10:53 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-10-14 12:57 - 2010-01-26 16:42 - 141105520 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-10-14 12:54 - 2015-07-10 10:20 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-10-14 08:05 - 2015-08-17 12:52 - 00000052 _____ C:\WINDOWS\system32\DOErrors.log
2015-10-10 08:16 - 2014-11-19 09:38 - 00000000 ____D C:\Users\Public\Documents\VR-NetWorld
2015-10-07 15:48 - 2015-08-14 12:11 - 00000000 ____D C:\AMD
2015-10-07 15:46 - 2015-08-21 08:38 - 08009360 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiumdva.dll
2015-10-07 15:46 - 2015-08-21 08:38 - 07482560 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiumdag.dll
2015-10-07 15:46 - 2015-08-21 08:38 - 00935408 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiadlxx.dll
2015-10-07 15:46 - 2015-08-21 08:38 - 00451056 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atidemgy.dll
2015-10-07 15:46 - 2015-08-21 08:38 - 00112368 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiu9pag.dll
2015-10-07 15:46 - 2015-07-16 02:11 - 10211016 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atidxx32.dll
2015-10-07 15:46 - 2015-07-16 02:11 - 01223552 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\aticfx32.dll
2015-10-07 15:46 - 2015-07-16 02:11 - 00143056 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiuxpag.dll
2015-10-07 15:46 - 2015-07-16 02:04 - 19525104 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\atikmdag.sys
2015-10-07 15:46 - 2015-07-16 01:17 - 00553456 _____ (AMD) C:\WINDOWS\system32\atieclxx.exe
2015-10-07 15:46 - 2015-07-16 01:17 - 00223216 _____ (AMD) C:\WINDOWS\system32\atiesrxx.exe
2015-10-07 15:46 - 2015-07-16 01:13 - 00542192 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\atikmpag.sys
2015-10-07 15:46 - 2015-07-16 01:12 - 00670208 _____ C:\WINDOWS\system32\coinst_15.20.dll
2015-10-02 19:36 - 2015-07-10 10:29 - 00810488 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-10-02 19:36 - 2015-07-10 10:29 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-10-02 07:26 - 2015-07-10 11:53 - 00031986 _____ C:\WINDOWS\setupact.log
2015-10-02 07:26 - 2015-02-09 09:54 - 01637784 _____ (Microsoft Corporation) C:\WINDOWS\system32\WdfCoInstaller01011.dll
2015-10-02 07:25 - 2015-02-09 09:54 - 00032808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\LcUvcUpper.sys
2015-09-30 14:15 - 2011-09-18 17:25 - 00000000 ____D C:\Program Files\iTunes
2015-09-30 14:14 - 2011-09-19 09:09 - 00000000 ____D C:\Program Files\Common Files\Apple
2015-09-30 14:05 - 2011-09-19 09:10 - 00002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2015-09-30 13:19 - 2011-10-27 16:50 - 00000000 ____D C:\HVB eFIN 2.6
2015-09-30 11:00 - 2011-09-19 09:14 - 00000000 ____D C:\Users\Moni&Babs\AppData\Local\Google
2015-09-26 08:52 - 2015-07-10 11:53 - 00341568 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-09-26 08:49 - 2015-07-10 15:16 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-25 08:41 - 2013-12-03 20:45 - 00000000 ____D C:\Program Files\VR-NetWorld

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-09-18 20:10 - 2010-02-10 11:15 - 52888544 _____ (Landesfinanzdirektion Thüringen) C:\Program Files\ElsterFormular2009-Setup.exe
2011-10-27 10:59 - 2005-06-09 10:47 - 5253013 _____ () C:\Program Files\HVB_eFIN_2.6.0.0_ohne_MDAC.exe
2012-12-10 15:42 - 2012-12-10 15:42 - 1000232 _____ (Solid State Networks) C:\Program Files\install_flashplayer11x32au_mssd_aih.exe
2012-07-01 18:15 - 2012-07-01 18:15 - 77251480 _____ (Apple Inc.) C:\Program Files\iTunesSetup.exe
2012-09-02 15:13 - 2012-09-02 15:13 - 29662792 _____ (MAGIX AG) C:\Program Files\MAGIX_Foto_Designer_7_DE.exe
2012-06-06 16:23 - 2012-06-06 16:23 - 0944264 _____ (Skype Technologies S.A.) C:\Program Files\SkypeSetup.exe
2011-09-18 17:22 - 2011-09-10 18:29 - 3227592 _____ (TeamViewer GmbH) C:\Program Files\TeamViewer_Setup_de-wq.exe
2011-09-18 17:22 - 2011-09-06 08:21 - 20398464 _____ (TomTom International B.V.) C:\Program Files\TomTomHOME2winlatest.exe
2012-09-12 12:15 - 2012-09-12 12:15 - 0000000 _____ () C:\Users\Moni&Babs\AppData\Roaming\wklnhst.dat
2012-01-09 15:28 - 2012-06-03 11:54 - 0011776 _____ () C:\Users\Moni&Babs\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2011-11-24 13:02 - 2011-11-24 13:02 - 0017408 _____ () C:\Users\Moni&Babs\AppData\Local\WebpageIcons.db
2015-08-17 12:56 - 2015-08-17 12:56 - 0000057 _____ () C:\ProgramData\Ament.ini
2015-08-14 12:12 - 2015-08-14 12:12 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2012-01-24 11:46 - 2013-02-03 21:01 - 0000952 ___SH () C:\ProgramData\KGyGaAvL.sys
2012-02-26 15:46 - 2012-02-26 15:46 - 0004910 _____ () C:\ProgramData\qjaxlkio.dss

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\qjaxlkio.dss


Einige Dateien in TEMP:
====================
C:\Users\Moni&Babs\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\Moni&Babs\AppData\Local\Temp\SDShelEx-win32.dll
C:\Users\Moni&Babs\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-10-11 14:46

==================== Ende vom FRST.txt ============================
         

Alt 19.10.2015, 20:09   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Nach PC Start erscheint ccc.exe. - ungültiges Bild - Standard

Nach PC Start erscheint ccc.exe. - ungültiges Bild



Catalyst Control Center bitte neuinstallieren.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 20.10.2015, 12:18   #11
woemue
 
Nach PC Start erscheint ccc.exe. - ungültiges Bild - Standard

Nach PC Start erscheint ccc.exe. - ungültiges Bild



Hallo Schrauber,
bin da nicht ganz so fit - woher bekomme ich das CCC zum neuinstallieren auf Windows 10? Gruß-Woemue

Erfolgsmeldung! - Vielen 1.000 Dank. Das scheints jetzt gewesen zu sein. Hab zunächst das AMD Programm gelöscht-gabs wieder eine Fehlermeldung- aber dann den aktuelle AMD Catalyst 15.7.1 installiert. Neustart, welcher jetzt etwas länger dauert, aber ich bekomme keine Meldungen mehr, und es scheint ok. zu sein.
Nochmals DANKE-Grüße-Woemue ))))

Alt 21.10.2015, 11:44   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Nach PC Start erscheint ccc.exe. - ungültiges Bild - Standard

Nach PC Start erscheint ccc.exe. - ungültiges Bild



Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren .
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.
Meine Empfehlung:

Emsisoft

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Nach PC Start erscheint ccc.exe. - ungültiges Bild
.dll, aktiviert, arten, ausführung, bild, ccc.exe, ccc.exe. - ungültiges bild, einfach, enthält, entweder, erschein, erscheint, fenster, kaspersky, melde, meldet, meldung, nervt, neustart, start, starte, starten, system, system32, system32\mantle32.dll, wegklicken, windows



Ähnliche Themen: Nach PC Start erscheint ccc.exe. - ungültiges Bild


  1. CCC.exe Ungültiges Bild
    Plagegeister aller Art und deren Bekämpfung - 18.10.2015 (17)
  2. Abstürzen einige Minuten nach Start, Bildschirm schwarz, kurzer Surrton, Avira Meldung: avira.systray.exe ungültiges Bild
    Plagegeister aller Art und deren Bekämpfung - 26.09.2015 (5)
  3. Windows 7: Beim öffnen aller Programme erscheint ein Fenster:"ungültiges Bild".
    Log-Analyse und Auswertung - 26.06.2015 (32)
  4. Windows 7: Beim Öffnen von Programmen erscheint die Fehlermeldung "ungültiges Bild"
    Log-Analyse und Auswertung - 22.06.2015 (7)
  5. ... .exe - Ungültiges Bild
    Log-Analyse und Auswertung - 25.04.2015 (3)
  6. Meldung ...EXE - Ungültiges Bild
    Log-Analyse und Auswertung - 31.03.2015 (4)
  7. Windows 7: .exe ungültiges Bild
    Log-Analyse und Auswertung - 31.03.2015 (9)
  8. .exe - ungültiges Bild
    Plagegeister aller Art und deren Bekämpfung - 30.03.2015 (20)
  9. Popup bei Start von Anwendungen: "(Anwendungsname) - Ungültiges Bild" Win 7
    Log-Analyse und Auswertung - 28.03.2015 (10)
  10. xxx.exe ungültiges Bild
    Plagegeister aller Art und deren Bekämpfung - 03.02.2015 (9)
  11. Ungültiges Bild
    Log-Analyse und Auswertung - 24.12.2014 (3)
  12. WIN7 - "ungültiges Bild" Error nach Anitmalwarebyte Bereinigung
    Plagegeister aller Art und deren Bekämpfung - 04.06.2014 (6)
  13. Win 7 -Seltsame Fehlermeldung: "Windows-ungültiges Bild" nach Löschversuch von Adware, 123 Malwarebytes Funde
    Log-Analyse und Auswertung - 24.12.2013 (5)
  14. Ungültiges Bild - Windows 7
    Plagegeister aller Art und deren Bekämpfung - 16.02.2013 (12)
  15. BKA- Trojaner, Vista 32bit, nach Start erscheint sofort Ukash
    Plagegeister aller Art und deren Bekämpfung - 09.08.2012 (16)
  16. 2 mal Firefow.exe und ein bild kommt nach jedem Windows Start
    Plagegeister aller Art und deren Bekämpfung - 15.06.2010 (35)
  17. Eingabefenster erscheint kurz nach winXP Start und verschwindet wieder
    Log-Analyse und Auswertung - 15.08.2009 (9)

Zum Thema Nach PC Start erscheint ccc.exe. - ungültiges Bild - Seit ca. 1 Wo bekomme ich beim PC Starten die Meldung in einem Fenster ccc.exe ungültiges Bild "c:windows\system32\mantle32.dll ist entweder nicht für die Ausführung unter windows vorgesehen oder enthält einen - Nach PC Start erscheint ccc.exe. - ungültiges Bild...
Archiv
Du betrachtest: Nach PC Start erscheint ccc.exe. - ungültiges Bild auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.